Главная » Железо и софт

Что такое DDoS-атака и как она выглядит

Цели

DDoS или Distributed Denial of Service переводится с английского как «отказ от обслуживания». Это атака на сайт с целью выведения его из строя при помощи значительного количества обманных запросов. Серверам приходится обрабатывать превышенный объем запросов. Как следствие — обычные пользователи не имеют доступ к сайту.

Пострадать от DDoS-атаки могут самые разные ресурсы. Наиболее вероятными целями атак становятся интернет-магазины, виртуальные казино и другие ресурсы, предоставляющие онлайн-услуги. Также хакеры используют их для угроз, вымогательств и в ходе информационной войны.

Появление

Впервые DDoS-атаки упоминаются в 1996 году, но более широко проблема стала известна в конце 1999-х. Тогда были выведены из строя одновременно все веб-сервисы крупных мировых компаний, таких как eBay, Amazon, Yahoo и других. Срочные меры были предприняты только в декабре 2000 года, когда атаки повторились.

На 2000-е годы пришлась наибольшая распространенность DDoS-атак. Сегодня же их количество постепенно снижается. Полиция расследует кибер-преступления, арестовывая злоумышленников по всему миру. Сами же ресурсы принимают контрмеры, предотвращая DDoS-атаки.

Как происходит

Все сетевые ресурсы ограничены по количеству запросов, которые могут быть обработаны одновременно. Помимо пропускной способности сервера, есть еще пропускная способность канала, который соединяет сервер и интернет. Когда количество поступающих запросов превышает один из параметров, происходит следующее: замедляется время ответа на запросы, а затем все пользователи или часть из них получают отказ в обслуживании. Как правило, полный отказ и является конечной целью злоумышленников.

Чтобы одновременно отправить множество запросов, хакеры предварительно заражают незащищенные компьютеры. Вирусы или черви могут проникнуть при загрузке файлов из интернета, просмотре страниц и роликов. Они находятся на компьютеры скрытно, ожидая приказа «хозяина». Только после него вредоносное программное обеспечение начинает работать и отправлять запросы на сайт-жертву.

Противостоять DDoS-атакам непросто. Запросы на сервер приходят с разных сторон. Выходом становятся: фильтрация и блэкбординг, при котором все запросы перенаправляются в так называемую «черную дыру». Также проводятся работы по исправлению уязвимостей сервера, увеличению мощности ресурсов, перераспределению систем и уклонению от атак, путем маскировки IP-адреса.

Виды DDoS-атак

Атаки разделяются на три основных вида, по принципу воздействия:

  • Переполнение канала — это ICMP-флуд, UDP-флуд, DNS-амплификация.
  • Использование незащищенности стека сетевых протоколов — «пинг смерти», ACK/PUSH ACK-флуд, SYN-флуд, TCP null/IP null атака.
  • Атака на уровне приложений — HTTP-флуд, медленные сессии, фрагментированные HTTP-пакеты.

Также DDoS-атаки разделяются по уровням:

  • Низкоуровневые происходят на транспортном и сетевом уровнях OSI-модели. Они используют несовершенство сетевой архитектуры. Защититься от них достаточно просто — подключите услугу, и через пару часов сервер снова будет в строю.
  • Высокоуровневые осуществляются на сеансовом, представительском и прикладном уровнях. Они эмулируют действия пользователей. Защититься от них сложнее, для этого понадобиться специальная настройка сервера.

Если не предпринимать никаких действий, то через одни-двое суток DDoS-атака прекратится сама по себе.

Мотивы DDoS-атак

Сайты могут быть атакованы исходя из самых различных причин. Мы выделили основные из них:

  • Личная неприязнь одна из наиболее часто встречаемых причин. Один журналист в интервью раскрыл деятельность крупного сервиса по осуществления DDoS-атак, за которым последовали аресты. В ответ блог журналиста был атакован с мощностью в 1 Тбит/с. Это одна из самых мощных DDoS-атак в мире.
  • Развлечение — второй по популярности причиной атак сайтов. Современные средства позволяют организовать DDoS-атаку даже своим силами. Пусть она будет неидеальна, но доставить неприятности сможет. Однако, об анонимности тут не идет и речи, а значит за этим последует и наказание.
  • Социальная почва и политические протесты также часто становятся причиной DDoS-атак. Впервые кибератака подобного типа была совершена в 1996 году.
  • Конкуренция часто встречается в индустрии игровых серверов и торговой отрасли. Недобросовестные конкуренты заказывают DDoS-атаки, разрушая репутацию сайта. Эта причина также встречается очень часто.
  • Вымогательство и шантаж предполагают, что злоумышленники завершат DDoS-атаки после получения с жертвы определенной денежной суммы или выполнения каких-либо условий.

Продвижение

DDoS-атаки усложняют продвижение сайтов в рейтинге, выбивая их на определенное время из индексации. DoS-условия иногда возникают в случаях, если:

  • есть ошибки в самом коде программы, провоцирующие выполнение запрещенных инструкций или обращение к неиспользуемому адресному пространству;
  • присутствует недостаточность проверки данных пользователей, что удлиняет или делает бесконечным цикл обработки и повышению расходов ресурсов сервера;
  • есть флуд — внешние воздействия посредством отправки большого числа неправильно сформированных и бессмысленных запросов;
  • производится внешнее воздействие, вызывающее активацию защитной системы и выход ресурса из строя.

Последствия

DDoS-атаки могут привести к разным проблемам, начиная от отключения сервера до потери всех клиентов и репутации. Выбирая провайдера с ненадежной защитой в целях экономии можно оказаться в трудных условиях. Чтобы избежать возможных проблем лучше обращаться к профессионалам по противодействию DDoS-атак.

Крупные DDoS-атаки

Сегодня некоторые из этих глобальных случаев, вошедших в историю уже не столь устрашающие. Однако, в свое время они были масштабными и нанесли серьезный ущерб:

  • Одна из первых и крупнейших атак произошла в 2000 году. 16-летний хакер установил в 50 сетях программу Sinkhole, с помощью которой зафлудил такие сайты, как eBay, Amazon, CNN и Yahoo.
  • Пинг смерти основывался на использование стандартной команды ping. Пик популярности этой атаки пришелся на 1990-е годы. Его принцип в отправке на сервер единственного запроса ping, но при этом пакет состоял не из привычных 64 байт, а из 65535 байт. Пакет переполнял сетевой стэк и вызывал сбой.
  • Атака, оказавшая влияние на весь интернет, произошла в 2013 году. На компанию Spamhaus обрушился удар в 280 Гбит/с. Злоумышленники использовали DNS-сервера сети интернет, которые оказались перегружены. Миллионы пользователей во время DDoS-атаки ощутили замедление загрузок интернет страниц.
  • Рекордная атака мощностью более 1 Тбит/с была зафиксирована в 2016 году. Это самая высокая цифра за все время существования интернета, которая была все же отражена и сайт устоял.
  • Эстонская кибератака парализовала всю строну, так как именно в тот период страна перешла на электронное правительство. DDoS-атака же положила все онлайн-сервисы и правительственные сайты.
  • Mirai — вредоносная программа, образующая ботсеть из интернет вещей, например, умных вебкамер, видеопроигрывателей и т.д. В 2016 году она нанесла серьезный урон, уронив Twitter, Netflix, Airbnb и Reddit.

DDoS-атаки сегодня

Не учитывая редкие пиковые атаки, ежегодно их мощность возрастает в 3-4 раза. География атакующих практически не изменяется, так как обусловлена распределение компьютеров в мире. По статистике, наибольшее число ботов сейчас в России, Китае и США.

Источник

Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Железо и софт
Настройка «Панели управления NVIDIA» для игр
В этом гайде я на основе собственных многолетних экспериментов в играх расскажу, как правильно
Железо и софт
Сколько оперативной памяти нужно для игр в 2023 году
Большой объем оперативной памяти сам по себе компьютер быстрее не делает. Скорее это убирает
Железо и софт
Лучшие боты для Дискорда 2023
Discord — популярный мессенджер, распространяющийся на бесплатной основе и поддерживающий видеоконференции и VoIP. Оригинальное
Железо и софт
Как подключить любой геймпад к компьютеру
Многие геймпады работают с Windows без особых проблем — воткнул по USB и играешь.
Железо и софт
Все, что нужно знать про вертикальную синхронизацию
В большинстве компьютерных игр попадается такая настройка, как «Вертикальная синхронизация». Многие не знают, что
Железо и софт
Когда второе место не хуже первого. Обзор на Palit GeForce RTX 4080 GameRock
ПлюсыМинусыОтличная производительность, которая чаще ограничена процессором, чем GPUГИГАНТСКИЙ РАЗМЕРНастолько быстрая, что имеет смысл только
beechsex tubzolina.com kates tube
امراه تنيك رجل free69tubex.com سكس جامد عربى
سكس امريكى نار teentubeonline.com لحس
indian porn industries diabloporn.mobi redtube homemade
نيك الراهبات tropsha.com نودز موده الادهم
سكس رومانسي اجنبي x-arab.com اب ينيك بنتو
mayanti nude h2porn.mobi xnxx mom indian
kidnap xnxx pornorgy.org jnu sex scandal
eva notty sex factoryporn.mobi www.xxvedio.com
sexy .com pornhindivideo.com x vidows hd
سكس افلام مشاهير meyzo.info افلام سكس مصر
mms of sex sexotube2.com tamil house wife facebook photos
【無】アイドル級の美少女【高画質zip版139分49秒】 javsite.mobi 白金れい奈
7starhd south hindisexclips.com indian girls nude photoshoot
bea alonzo news pinoyfilms.net fidel sa maria clara at ibarra