Оглавление

Что такое DDoS-атака и как она выглядит

Хакерская DDoS-атака основывается на отправке значительного количества запросов на сайт, превышая ограниченную пропускную способность сетевого ресурса

Цели



DDoS или Distributed Denial of Service переводится с английского как «отказ от обслуживания». Это атака на сайт с целью выведения его из строя при помощи значительного количества обманных запросов. Серверам приходится обрабатывать превышенный объем запросов. Как следствие — обычные пользователи не имеют доступ к сайту.

Пострадать от DDoS-атаки могут самые разные ресурсы. Наиболее вероятными целями атак становятся интернет-магазины, виртуальные казино и другие ресурсы, предоставляющие онлайн-услуги. Также хакеры используют их для угроз, вымогательств и в ходе информационной войны.

Появление



Впервые DDoS-атаки упоминаются в 1996 году, но более широко проблема стала известна в конце 1999-х. Тогда были выведены из строя одновременно все веб-сервисы крупных мировых компаний, таких как eBay, Amazon, Yahoo и других. Срочные меры были предприняты только в декабре 2000 года, когда атаки повторились.

На 2000-е годы пришлась наибольшая распространенность DDoS-атак. Сегодня же их количество постепенно снижается. Полиция расследует кибер-преступления, арестовывая злоумышленников по всему миру. Сами же ресурсы принимают контрмеры, предотвращая DDoS-атаки.

Как происходит



Все сетевые ресурсы ограничены по количеству запросов, которые могут быть обработаны одновременно. Помимо пропускной способности сервера, есть еще пропускная способность канала, который соединяет сервер и интернет. Когда количество поступающих запросов превышает один из параметров, происходит следующее: замедляется время ответа на запросы, а затем все пользователи или часть из них получают отказ в обслуживании. Как правило, полный отказ и является конечной целью злоумышленников.



Чтобы одновременно отправить множество запросов, хакеры предварительно заражают незащищенные компьютеры. Вирусы или черви могут проникнуть при загрузке файлов из интернета, просмотре страниц и роликов. Они находятся на компьютеры скрытно, ожидая приказа «хозяина». Только после него вредоносное программное обеспечение начинает работать и отправлять запросы на сайт-жертву.

Противостоять DDoS-атакам непросто. Запросы на сервер приходят с разных сторон. Выходом становятся: фильтрация и блэкбординг, при котором все запросы перенаправляются в так называемую «черную дыру». Также проводятся работы по исправлению уязвимостей сервера, увеличению мощности ресурсов, перераспределению систем и уклонению от атак, путем маскировки IP-адреса.

Виды DDoS-атак



Атаки разделяются на три основных вида, по принципу воздействия:



Также DDoS-атаки разделяются по уровням:



Если не предпринимать никаких действий, то через одни-двое суток DDoS-атака прекратится сама по себе.

Мотивы DDoS-атак



Сайты могут быть атакованы исходя из самых различных причин. Мы выделили основные из них:





Продвижение



DDoS-атаки усложняют продвижение сайтов в рейтинге, выбивая их на определенное время из индексации. DoS-условия иногда возникают в случаях, если:



Последствия



DDoS-атаки могут привести к разным проблемам, начиная от отключения сервера до потери всех клиентов и репутации. Выбирая провайдера с ненадежной защитой в целях экономии можно оказаться в трудных условиях. Чтобы избежать возможных проблем лучше обращаться к профессионалам по противодействию DDoS-атак.

Крупные DDoS-атаки



Сегодня некоторые из этих глобальных случаев, вошедших в историю уже не столь устрашающие. Однако, в свое время они были масштабными и нанесли серьезный ущерб:



DDoS-атаки сегодня



Не учитывая редкие пиковые атаки, ежегодно их мощность возрастает в 3-4 раза. География атакующих практически не изменяется, так как обусловлена распределение компьютеров в мире. По статистике, наибольшее число ботов сейчас в России, Китае и США.

Обсудить