Цели
DDoS или Distributed Denial of Service переводится с английского как «отказ от обслуживания». Это атака на сайт с целью выведения его из строя при помощи значительного количества обманных запросов. Серверам приходится обрабатывать превышенный объем запросов. Как следствие — обычные пользователи не имеют доступ к сайту.
Пострадать от DDoS-атаки могут самые разные ресурсы. Наиболее вероятными целями атак становятся интернет-магазины, виртуальные казино и другие ресурсы, предоставляющие онлайн-услуги. Также хакеры используют их для угроз, вымогательств и в ходе информационной войны.
Появление
Впервые DDoS-атаки упоминаются в 1996 году, но более широко проблема стала известна в конце 1999-х. Тогда были выведены из строя одновременно все веб-сервисы крупных мировых компаний, таких как eBay, Amazon, Yahoo и других. Срочные меры были предприняты только в декабре 2000 года, когда атаки повторились.
На 2000-е годы пришлась наибольшая распространенность DDoS-атак. Сегодня же их количество постепенно снижается. Полиция расследует кибер-преступления, арестовывая злоумышленников по всему миру. Сами же ресурсы принимают контрмеры, предотвращая DDoS-атаки.
Как происходит
Все сетевые ресурсы ограничены по количеству запросов, которые могут быть обработаны одновременно. Помимо пропускной способности сервера, есть еще пропускная способность канала, который соединяет сервер и интернет. Когда количество поступающих запросов превышает один из параметров, происходит следующее: замедляется время ответа на запросы, а затем все пользователи или часть из них получают отказ в обслуживании. Как правило, полный отказ и является конечной целью злоумышленников.
Чтобы одновременно отправить множество запросов, хакеры предварительно заражают незащищенные компьютеры. Вирусы или черви могут проникнуть при загрузке файлов из интернета, просмотре страниц и роликов. Они находятся на компьютеры скрытно, ожидая приказа «хозяина». Только после него вредоносное программное обеспечение начинает работать и отправлять запросы на сайт-жертву.
Противостоять DDoS-атакам непросто. Запросы на сервер приходят с разных сторон. Выходом становятся: фильтрация и блэкбординг, при котором все запросы перенаправляются в так называемую «черную дыру». Также проводятся работы по исправлению уязвимостей сервера, увеличению мощности ресурсов, перераспределению систем и уклонению от атак, путем маскировки IP-адреса.
Виды DDoS-атак
Атаки разделяются на три основных вида, по принципу воздействия:
- Переполнение канала — это ICMP-флуд, UDP-флуд, DNS-амплификация.
- Использование незащищенности стека сетевых протоколов — «пинг смерти», ACK/PUSH ACK-флуд, SYN-флуд, TCP null/IP null атака.
- Атака на уровне приложений — HTTP-флуд, медленные сессии, фрагментированные HTTP-пакеты.
Также DDoS-атаки разделяются по уровням:
- Низкоуровневые происходят на транспортном и сетевом уровнях OSI-модели. Они используют несовершенство сетевой архитектуры. Защититься от них достаточно просто — подключите услугу, и через пару часов сервер снова будет в строю.
- Высокоуровневые осуществляются на сеансовом, представительском и прикладном уровнях. Они эмулируют действия пользователей. Защититься от них сложнее, для этого понадобиться специальная настройка сервера.
Если не предпринимать никаких действий, то через одни-двое суток DDoS-атака прекратится сама по себе.
Мотивы DDoS-атак
Сайты могут быть атакованы исходя из самых различных причин. Мы выделили основные из них:
- Личная неприязнь одна из наиболее часто встречаемых причин. Один журналист в интервью раскрыл деятельность крупного сервиса по осуществления DDoS-атак, за которым последовали аресты. В ответ блог журналиста был атакован с мощностью в 1 Тбит/с. Это одна из самых мощных DDoS-атак в мире.
- Развлечение — второй по популярности причиной атак сайтов. Современные средства позволяют организовать DDoS-атаку даже своим силами. Пусть она будет неидеальна, но доставить неприятности сможет. Однако, об анонимности тут не идет и речи, а значит за этим последует и наказание.
- Социальная почва и политические протесты также часто становятся причиной DDoS-атак. Впервые кибератака подобного типа была совершена в 1996 году.
- Конкуренция часто встречается в индустрии игровых серверов и торговой отрасли. Недобросовестные конкуренты заказывают DDoS-атаки, разрушая репутацию сайта. Эта причина также встречается очень часто.
- Вымогательство и шантаж предполагают, что злоумышленники завершат DDoS-атаки после получения с жертвы определенной денежной суммы или выполнения каких-либо условий.
Продвижение
DDoS-атаки усложняют продвижение сайтов в рейтинге, выбивая их на определенное время из индексации. DoS-условия иногда возникают в случаях, если:
- есть ошибки в самом коде программы, провоцирующие выполнение запрещенных инструкций или обращение к неиспользуемому адресному пространству;
- присутствует недостаточность проверки данных пользователей, что удлиняет или делает бесконечным цикл обработки и повышению расходов ресурсов сервера;
- есть флуд — внешние воздействия посредством отправки большого числа неправильно сформированных и бессмысленных запросов;
- производится внешнее воздействие, вызывающее активацию защитной системы и выход ресурса из строя.
Последствия
DDoS-атаки могут привести к разным проблемам, начиная от отключения сервера до потери всех клиентов и репутации. Выбирая провайдера с ненадежной защитой в целях экономии можно оказаться в трудных условиях. Чтобы избежать возможных проблем лучше обращаться к профессионалам по противодействию DDoS-атак.
Крупные DDoS-атаки
Сегодня некоторые из этих глобальных случаев, вошедших в историю уже не столь устрашающие. Однако, в свое время они были масштабными и нанесли серьезный ущерб:
- Одна из первых и крупнейших атак произошла в 2000 году. 16-летний хакер установил в 50 сетях программу Sinkhole, с помощью которой зафлудил такие сайты, как eBay, Amazon, CNN и Yahoo.
- Пинг смерти основывался на использование стандартной команды ping. Пик популярности этой атаки пришелся на 1990-е годы. Его принцип в отправке на сервер единственного запроса ping, но при этом пакет состоял не из привычных 64 байт, а из 65535 байт. Пакет переполнял сетевой стэк и вызывал сбой.
- Атака, оказавшая влияние на весь интернет, произошла в 2013 году. На компанию Spamhaus обрушился удар в 280 Гбит/с. Злоумышленники использовали DNS-сервера сети интернет, которые оказались перегружены. Миллионы пользователей во время DDoS-атаки ощутили замедление загрузок интернет страниц.
- Рекордная атака мощностью более 1 Тбит/с была зафиксирована в 2016 году. Это самая высокая цифра за все время существования интернета, которая была все же отражена и сайт устоял.
- Эстонская кибератака парализовала всю строну, так как именно в тот период страна перешла на электронное правительство. DDoS-атака же положила все онлайн-сервисы и правительственные сайты.
- Mirai — вредоносная программа, образующая ботсеть из интернет вещей, например, умных вебкамер, видеопроигрывателей и т.д. В 2016 году она нанесла серьезный урон, уронив Twitter, Netflix, Airbnb и Reddit.
DDoS-атаки сегодня
Не учитывая редкие пиковые атаки, ежегодно их мощность возрастает в 3-4 раза. География атакующих практически не изменяется, так как обусловлена распределение компьютеров в мире. По статистике, наибольшее число ботов сейчас в России, Китае и США.