Атака DDoS — это то, о чем вы можете услышать или прочитать на всех форумах — от журналов сплетен до специализированных форумов разработчиков. Это обычная неприятность, существующая с конца 90-х годов, которую многие хакеры или даже недовольные сотрудники могут использовать, чтобы покалечить систему из удаленного места.
Содержание
Вот что вам нужно знать о том, как начинается DDoS-атака, что она делает и насколько велики потенциальные последствия для ничего не подозревающей или неподготовленной цели.
DoS против DDoS
Термин «DoS» означает атаку типа «отказ в обслуживании». Эта кибератака подразумевает ограничение или нарушение работы сервисов узла.
Наиболее распространенным способом достижения этой цели является наводнение узла избыточным количеством запросов. Это вызывает перегрузку машины цели и может сделать ее невосприимчивой к большинству, если не ко всем, законным запросам других пользователей.
DDoS — это, по сути, DoS-атака в гораздо больших масштабах. Ее также называют распределенной атакой типа «отказ в обслуживании». На целевой машине используется та же техника наводнения, но с изюминкой.
Атаки DDoS имеют несколько источников происхождения. Поэтому предотвратить их становится все труднее. DoS-атаку можно остановить, заблокировав источник, но в случае DDoS-атаки все не так просто, поскольку базовая фильтрация на входе не будет эффективной.
Последствия DDoS
Невозможность отличить легитимных пользователей
Недоступность веб-сайтов
Низкая производительность сети
Увеличение количества писем со спамом
Интернет отказ в доступе к услугам
Отключение от проводного или беспроводного интернет-соединения
Поломка оборудования
Распространенные тактики атак
Подмена IP-адресов — один из самых распространенных методов DDoS. Создание поддельных IP-адресов еще больше усложняет поиск и блокирование первоначальных источников атак.
Ботнеты также являются характерной чертой DDoS-атак. Если вы не знаете, что такое ботнет, представьте, что это сеть компьютеров, которые действуют как «спящие агенты». Компьютеры получают команды атаковать определенный узел или целевую систему.
Часто эти машины получают и выполняют приказы без ведома их владельцев. Это делает DDoSing чрезвычайно мощным, поскольку потенциал для расширения сети довольно высок. Это также не позволяет хозяевам просто увеличить пропускную способность сети, чтобы справиться с проблемой.
Намеренное использование
Многие DDoS-атаки используются в схемах вымогательства против финансовых учреждений или владельцев бизнеса. Злоумышленники обычно начинают с простой DDoS-атаки в качестве пробного варианта. Затем объектам атаки сообщают об уязвимости системы и предлагают выплатить вознаграждение.
Большинство запросов на выплату производится в Bitcoin или других альтернативных виртуальных валютах, которые, как известно, трудно отследить до злоумышленников.
Некоторые DDoS-атаки направлены на повреждение аппаратных компонентов целевой системы. Это называется PDoS, постоянный отказ в обслуживании или phlashing.
PDoS предполагает получение удаленного контроля над управлением аппаратными устройствами целевой системы, которые включают, но не ограничиваются принтерами, маршрутизаторами и большинством сетевого оборудования. Злоумышленники используют модифицированные или поврежденные образы прошивки для замены оригинальной прошивки целевого оборудования.
После одной из таких атак система может быть повреждена до невозможности восстановления. Это означает, что объекту может потребоваться замена всего оборудования. Это стоит времени и денег.
PDoS-атаки трудно заметить. Они также могут проводиться без использования ботнета или корневых серверов.
Непреднамеренный DDoS
Иногда причиной перегрузки сайта может быть просто всплеск популярности. Если тысячи или сотни тысяч людей одновременно нажимают на одну и ту же ссылку доступа к сайту, администраторы могут расценить это как попытку DDoS.
Конечно, это обычно происходит только на менее подготовленных сайтах или новых сайтах с ограниченной пропускной способностью. В некоторых кругах существует разновидность этого явления — VIPDoS. VIP означает знаменитостей, которые могут размещать ссылки, привлекающие тысячи кликов в течение нескольких секунд.
Запланированные события также могут вызвать временный отказ в обслуживании. Это происходит потому, что заблаговременно, потенциально миллионы людей знают, что у них есть ограниченное время, в течение которого они могут воспользоваться услугой.
Например, такой тип непреднамеренного DDoS произошел во время переписи населения Австралии в 2016 году.
Защита от DDoS
Хотя существует несколько методов защиты, которые защищают или смягчают ущерб от DDoS-атаки, лучшая система защиты предполагает использование нескольких уровней защиты.
Чтобы быть максимально подготовленным, необходимо начать с признания того, что входящая DDoS-атака возможна. Сочетайте обнаружение атак, классификацию трафика, средства реагирования в реальном времени и аппаратную защиту, чтобы иметь больше шансов предотвратить атаку.
Высокая пропускная способность также важна, поскольку даже при использовании передовых мер безопасности может быть невозможно остановить DDoS-атаку объемом 100 ГБ на пропускной способности 10 ГБ.
Обычно используемые методы предотвращения DDoS включают:
Межсетевые экраны
Системы предотвращения вторжений (IPS)
Аппаратное обеспечение фронтэнда приложений
Маршрутизация черных дыр
Маршрутизаторы
Коммутаторы
Фильтрация восходящего потока
Последняя мысль
Несмотря на то, что постоянно совершенствуются все новые защитные механизмы и инструменты, количество DDoS-атак продолжает расти по всему миру. Некоторые страны пытаются отпугнуть потенциальных злоумышленников, предлагая в качестве наказания тюремное заключение.
Однако очень немногие страны действительно издали четко сформулированные законы по этому поводу. Великобритания — одна из немногих стран, которая имеет более четкие руководящие принципы, когда речь идет о борьбе с DDoSing. Там максимальный срок тюремного заключения составляет 10 лет, который может быть назначен любому, кого поймают за DDoSing. Это также единственная страна, которая четко определила DDoSing как незаконную деятельность.
Популярная хакерская группа Annonymous лоббирует классификацию DDoS-атаки как приемлемую форму протеста вместо незаконной атаки. Как вы думаете, они правы или DDoSing слишком опасен в руках тех, у кого плохие намерения, чтобы считать его законным?
.
YouTube видео: Что такое DDoS-атака?
Вопросы и ответы по теме: “Что такое DDoS-атака?”
Что такое DDoS-атака простыми словами?
Что такое DDoS-атака? DDoS расшифровывается как Distributed Denial of Service, а переводится — «распределенный отказ в обслуживании». Это разновидность хакерской атаки, которая перегружает пропускной канал нарушая работу сервиса (портала, сайта, интернет-магазина etc.).Сохраненная копия
Как понять что тебя DDoS?
Признаки DDoS-атаки:* увеличилась нагрузка на сеть;
- увеличился объем трафика на порты соединений;
- сайт медленно работает или выдает ошибки 502, 503, 504;
- резко возрастает нагрузка на процессор и оперативную память;
- увеличивается количество запросов к базам данных или к другим внутренним сервисам;
В чем опасность ддос атак?
DDoS-атака (Distributed Denial of Service) — это распределенная сетевая атака, цель которой полностью или частично вывести сайт из строя. При DDoS-атаке пользователи теряют доступ к ресурсу, а бизнес, владеющий им, рискует остаться без прибыли и допустить утечку данных клиентов.
Зачем проводят DDoS-атаки?
DDoS-атаки могут осуществляться с целью вымогательства или шантажа, в этом случае злоумышленник предварительно связывается с владельцем сайта.
Как долго длится DDoS атака?
Атаки DDoS способны использовать уязвимости в системе безопасности. Их можно нацелить на любую конечную точку, доступную широкой публике через Интернет. Атаки типа “отказ в обслуживании” могут длиться несколько часов и даже дней.
Сколько длится DDoS?
Подавляющее большинство DDoS-атак длится один час или меньше, а почти четверть из них длится менее пяти минут. Это означает, что компаниям необходима защита, которая может мгновенно обнаруживать и смягчать атаки до того, как будет нанесен ущерб.