Что такое DDoS-атака и как она выглядит

Цели

DDoS или Distributed Denial of Service переводится с английского как «отказ от обслуживания». Это атака на сайт с целью выведения его из строя при помощи значительного количества обманных запросов. Серверам приходится обрабатывать превышенный объем запросов. Как следствие — обычные пользователи не имеют доступ к сайту.

Пострадать от DDoS-атаки могут самые разные ресурсы. Наиболее вероятными целями атак становятся интернет-магазины, виртуальные казино и другие ресурсы, предоставляющие онлайн-услуги. Также хакеры используют их для угроз, вымогательств и в ходе информационной войны.

Появление

Впервые DDoS-атаки упоминаются в 1996 году, но более широко проблема стала известна в конце 1999-х. Тогда были выведены из строя одновременно все веб-сервисы крупных мировых компаний, таких как eBay, Amazon, Yahoo и других. Срочные меры были предприняты только в декабре 2000 года, когда атаки повторились.

На 2000-е годы пришлась наибольшая распространенность DDoS-атак. Сегодня же их количество постепенно снижается. Полиция расследует кибер-преступления, арестовывая злоумышленников по всему миру. Сами же ресурсы принимают контрмеры, предотвращая DDoS-атаки.

Как происходит

Все сетевые ресурсы ограничены по количеству запросов, которые могут быть обработаны одновременно. Помимо пропускной способности сервера, есть еще пропускная способность канала, который соединяет сервер и интернет. Когда количество поступающих запросов превышает один из параметров, происходит следующее: замедляется время ответа на запросы, а затем все пользователи или часть из них получают отказ в обслуживании. Как правило, полный отказ и является конечной целью злоумышленников.

Чтобы одновременно отправить множество запросов, хакеры предварительно заражают незащищенные компьютеры. Вирусы или черви могут проникнуть при загрузке файлов из интернета, просмотре страниц и роликов. Они находятся на компьютеры скрытно, ожидая приказа «хозяина». Только после него вредоносное программное обеспечение начинает работать и отправлять запросы на сайт-жертву.

Противостоять DDoS-атакам непросто. Запросы на сервер приходят с разных сторон. Выходом становятся: фильтрация и блэкбординг, при котором все запросы перенаправляются в так называемую «черную дыру». Также проводятся работы по исправлению уязвимостей сервера, увеличению мощности ресурсов, перераспределению систем и уклонению от атак, путем маскировки IP-адреса.

Виды DDoS-атак

Атаки разделяются на три основных вида, по принципу воздействия:

  • Переполнение канала — это ICMP-флуд, UDP-флуд, DNS-амплификация.
  • Использование незащищенности стека сетевых протоколов — «пинг смерти», ACK/PUSH ACK-флуд, SYN-флуд, TCP null/IP null атака.
  • Атака на уровне приложений — HTTP-флуд, медленные сессии, фрагментированные HTTP-пакеты.

Также DDoS-атаки разделяются по уровням:

  • Низкоуровневые происходят на транспортном и сетевом уровнях OSI-модели. Они используют несовершенство сетевой архитектуры. Защититься от них достаточно просто — подключите услугу, и через пару часов сервер снова будет в строю.
  • Высокоуровневые осуществляются на сеансовом, представительском и прикладном уровнях. Они эмулируют действия пользователей. Защититься от них сложнее, для этого понадобиться специальная настройка сервера.

Если не предпринимать никаких действий, то через одни-двое суток DDoS-атака прекратится сама по себе.

Мотивы DDoS-атак

Сайты могут быть атакованы исходя из самых различных причин. Мы выделили основные из них:

  • Личная неприязнь одна из наиболее часто встречаемых причин. Один журналист в интервью раскрыл деятельность крупного сервиса по осуществления DDoS-атак, за которым последовали аресты. В ответ блог журналиста был атакован с мощностью в 1 Тбит/с. Это одна из самых мощных DDoS-атак в мире.
  • Развлечение — второй по популярности причиной атак сайтов. Современные средства позволяют организовать DDoS-атаку даже своим силами. Пусть она будет неидеальна, но доставить неприятности сможет. Однако, об анонимности тут не идет и речи, а значит за этим последует и наказание.
  • Социальная почва и политические протесты также часто становятся причиной DDoS-атак. Впервые кибератака подобного типа была совершена в 1996 году.
  • Конкуренция часто встречается в индустрии игровых серверов и торговой отрасли. Недобросовестные конкуренты заказывают DDoS-атаки, разрушая репутацию сайта. Эта причина также встречается очень часто.
  • Вымогательство и шантаж предполагают, что злоумышленники завершат DDoS-атаки после получения с жертвы определенной денежной суммы или выполнения каких-либо условий.

Продвижение

DDoS-атаки усложняют продвижение сайтов в рейтинге, выбивая их на определенное время из индексации. DoS-условия иногда возникают в случаях, если:

  • есть ошибки в самом коде программы, провоцирующие выполнение запрещенных инструкций или обращение к неиспользуемому адресному пространству;
  • присутствует недостаточность проверки данных пользователей, что удлиняет или делает бесконечным цикл обработки и повышению расходов ресурсов сервера;
  • есть флуд — внешние воздействия посредством отправки большого числа неправильно сформированных и бессмысленных запросов;
  • производится внешнее воздействие, вызывающее активацию защитной системы и выход ресурса из строя.

Последствия

DDoS-атаки могут привести к разным проблемам, начиная от отключения сервера до потери всех клиентов и репутации. Выбирая провайдера с ненадежной защитой в целях экономии можно оказаться в трудных условиях. Чтобы избежать возможных проблем лучше обращаться к профессионалам по противодействию DDoS-атак.

Крупные DDoS-атаки

Сегодня некоторые из этих глобальных случаев, вошедших в историю уже не столь устрашающие. Однако, в свое время они были масштабными и нанесли серьезный ущерб:

  • Одна из первых и крупнейших атак произошла в 2000 году. 16-летний хакер установил в 50 сетях программу Sinkhole, с помощью которой зафлудил такие сайты, как eBay, Amazon, CNN и Yahoo.
  • Пинг смерти основывался на использование стандартной команды ping. Пик популярности этой атаки пришелся на 1990-е годы. Его принцип в отправке на сервер единственного запроса ping, но при этом пакет состоял не из привычных 64 байт, а из 65535 байт. Пакет переполнял сетевой стэк и вызывал сбой.
  • Атака, оказавшая влияние на весь интернет, произошла в 2013 году. На компанию Spamhaus обрушился удар в 280 Гбит/с. Злоумышленники использовали DNS-сервера сети интернет, которые оказались перегружены. Миллионы пользователей во время DDoS-атаки ощутили замедление загрузок интернет страниц.
  • Рекордная атака мощностью более 1 Тбит/с была зафиксирована в 2016 году. Это самая высокая цифра за все время существования интернета, которая была все же отражена и сайт устоял.
  • Эстонская кибератака парализовала всю строну, так как именно в тот период страна перешла на электронное правительство. DDoS-атака же положила все онлайн-сервисы и правительственные сайты.
  • Mirai — вредоносная программа, образующая ботсеть из интернет вещей, например, умных вебкамер, видеопроигрывателей и т.д. В 2016 году она нанесла серьезный урон, уронив Twitter, Netflix, Airbnb и Reddit.

DDoS-атаки сегодня

Не учитывая редкие пиковые атаки, ежегодно их мощность возрастает в 3-4 раза. География атакующих практически не изменяется, так как обусловлена распределение компьютеров в мире. По статистике, наибольшее число ботов сейчас в России, Китае и США.

Источник

Понравилась статья? Поделиться с друзьями:
Мир компьютерных игр