DDoS-атака - это то, что вы можете услышать или прочитать во всем, от журналов сплетен до специализированных форумов разработчиков. С конца 90-х годов это обычная неприятность, которую многие хакеры или даже недовольные сотрудники могут использовать для нанесения вреда системе из удаленного местоположения.
Также смотрите нашу статью Что такое лучший VPN сервис?
Вот что вам нужно знать о том, как запускается DDoS-атака, что она делает и насколько велики потенциальные последствия для ничего не подозревающей или неподготовленной цели.
DoS против DDoS
Термин «DoS» означает атаку типа «отказ в обслуживании». Эта кибератака включает в себя ограничение или нарушение услуг хоста.
Наиболее распространенный способ достижения этого - заполнение хоста избыточными запросами. Это вызывает перегрузку на машине цели и также может сделать ее невосприимчивой к большинству, если не ко всем законным запросам от других пользователей.
DDoS - это в основном DoS-атака в гораздо большем масштабе. Это также называется распределенной атакой отказа в обслуживании. Та же самая техника затопления используется на целевой машине, но она имеет поворот.
DDoS-атаки имеют несколько источников происхождения. Поэтому их все труднее предотвратить. DoS-атаку можно остановить, заблокировав источник, но в случае DDoS-атаки это не так просто, поскольку базовая входная фильтрация не будет эффективной.
DDoS-последствия
- Невозможность отличить законных пользователей
- Сайт недоступен
- Низкая производительность сети
- Увеличение количества спам-писем
- Интернет-сервисы отказ в доступе
- Отключение от проводного или беспроводного интернет-соединения
- Сбой оборудования
Тактика Общей Атаки
IP-спуфинг является одним из наиболее распространенных методов DDoS. Создание поддельных IP-адресов затрудняет поиск и блокировку первоисточников атак.
Ботнеты также являются торговой маркой DDoS-атак. Если вы не знаете, что такое ботнет, подумайте о нем как о сети компьютеров, которые действуют как спящие агенты. Компьютеры получают команды для атаки на определенный хост или целевую систему.
Часто эти машины получают и выполняют заказы, и владельцы не знают об этом. Это делает DDoSing чрезвычайно мощным, поскольку потенциал для расширения сети достаточно высок. Это также не позволяет хостам просто увеличивать пропускную способность для решения проблемы.
Использование по назначению
Многие DDoS-атаки используются в схемах вымогательства в отношении финансовых учреждений или владельцев бизнеса. Злоумышленники обычно начинают с небольшой DDoS-атаки в качестве подтверждения концепции. Затем цели узнают об уязвимости в системе и получают запрос на выплату вознаграждения.
Большинство запросов на оплату поступает в биткойнах или других альтернативных виртуальных валютах, которые, как известно, трудно отследить злоумышленникам.
Некоторые DDoS-атаки предназначены для повреждения аппаратных компонентов целевой системы. Это называется PDoS, постоянный отказ в обслуживании или флешинг.
PDoS подразумевает удаленный контроль над управлением аппаратными устройствами целевой системы, которые включают, но не ограничиваются, принтерами, маршрутизаторами и большинством сетевого оборудования. Злоумышленники используют измененные или поврежденные образы встроенного ПО для замены исходного встроенного ПО целевого устройства.
После одной из этих атак система может быть повреждена без возможности восстановления. Это означает, что цель может заменить все оборудование. Это стоит времени и денег.
PDoS-атаки трудно заметить. Они также могут быть выполнены без использования ботнета или корневых серверов.
Непреднамеренный DDoS
Иногда причиной перегрузки веб-сайта может быть просто всплеск популярности. Если тысячи или сотни тысяч людей одновременно нажимают на одну и ту же ссылку для доступа к веб-сайту, администраторы могут рассматривать ее как попытку DDoS.
Конечно, это обычно происходит только на менее подготовленных веб-сайтах или новых веб-сайтах с ограниченной пропускной способностью. В некоторых кругах это вариация VIPDoS. VIP обозначает знаменитостей, которые могут размещать ссылки, которые привлекают тысячи кликов в течение нескольких секунд.
Предварительно запланированные события могут также привести к временному отказу в обслуживании. Это происходит потому, что при наличии достаточного количества времени заранее, потенциально миллионы людей знают, что у них ограниченный период времени, в течение которого они могут воспользоваться услугой.
Например, этот тип непреднамеренного DDoS произошел во время переписи населения Австралии 2016 года.
Защита от DDoS
Хотя есть несколько методов защиты, которые защищают или смягчают ущерб, нанесенный DDoS-атакой, лучшая система защиты предполагает использование нескольких уровней защиты.
Чтобы быть настолько хорошо подготовленным, насколько это возможно, вы должны начать с признания того, что возможна атака DDoS. Объедините обнаружение атаки, классификацию трафика, инструменты реагирования в реальном времени и аппаратную защиту, чтобы иметь больше шансов для предотвращения атаки.
Высокая пропускная способность также важна, поскольку даже при расширенных мерах безопасности может быть невозможно остановить DDoS-атаку на 100 ГБ на пропускной способности 10 ГБ.
Обычно используемые методы предотвращения DDoS включают:
- Брандмауэры
- Системы предотвращения вторжений (IPS)
- Фронтальное оборудование приложений
- Черная дыра
- Маршрутизаторы
- Выключатели
- Восходящая фильтрация
Последняя мысль
Хотя все больше и больше защитных механизмов и инструментов постоянно совершенствуются, количество DDoS-атак все еще увеличивается во всем мире. Некоторые страны пытаются сдерживать потенциальных злоумышленников, предлагая тюремное заключение наказание.
Тем не менее, очень немногие страны на самом деле выпустили четко определенные законы по этому вопросу. Великобритания - одна из немногих стран, в которых есть более четкие рекомендации по борьбе с DDoSing. Существует максимальный срок тюремного заключения сроком на 10 лет, который может быть назначен любому лицу, зараженному DDoSing. Это также единственная страна, которая четко определила DDoSing как незаконную деятельность.
Популярная хакерская группа Annonymous лоббирует классифицировать DDoS-атаку как приемлемую форму протеста вместо незаконной атаки. Как вы думаете, они правы или DDoSing слишком опасен для тех, у кого плохие намерения, чтобы считаться законными?
