НАВЕРХ

Сайты поломались: что такое DDoS‑атака

Сайт недоступен — ошибка 404
Фото: © Erik Mclean / Unsplash License
Сайты государственных служб, СМИ, интернет-магазинов и социальных сетей в российском сегменте интернета (Рунете) регулярно сообщают о неработоспособности в результате совершенных на них DDoS-атак. Зачем это злоумышленникам, как происходит и чем грозит? 

DDoS расшифровывается как Distributed Denial of Service — распределенный отказ в обслуживании. Атаки подобного рода представляют собой подавление веб-ресурса огромным потоком трафика искусственного происхождения. Пропускной способности оборудования не хватает для обработки большого количества запросов и ресурс становится недоступным для пользователей.

Зачем совершаются DDoS-атаки

Основная цель подобной атаки заключается в предотвращении доступа к сайту простыми пользователями Сети. Потребность в таком может возникнуть у конкурентов, радикальных политических группировок, а иногда злоумышленники делают это ради шутки.

Существуют хакерские группировки, использующие DDoS-атаки для шантажа. Предварительно они связываются с жертвой и предлагают ей заранее заплатить выкуп, чтобы не потерять доступ к своему ресурсу.

Перед DDoS-атакой уязвим абсолютно любой ресурс, будь то платежная система, СМИ, онлайн-игра или правительственный сайт.

Помимо очевидной цели — неработоспособности сайта, хакеры могут использовать подобную атаку для отвлечения. Жертвами становятся работники сервиса, они отвлекаются на неполадки, а в это время кибермошенник может взломать другой участок сети и получить доступ к конфиденциальным данным владельца или пользователей ресурса.

Как осуществляется DDoS-атака

Для генерации огромного количества запросов к сайту злоумышленники используют специальное программное обеспечение, способное отправлять на сервер базовые команды. Хранится такая программа не на одном компьютере, а на множестве устройств, формирующих так называемую ботнет-сеть.

В такую сеть входят, как правило, зараженные хакером устройства: компьютеры, планшеты, смартфоны. В последнее время участились случаи привлечения к ботнет-сети смарт-часов и гаджетов интернета вещей — сюда попадают умные колонки и даже пылесосы.

В спокойном состоянии устройства выполняют свои обычные функции, но получив команду от хакера, установленное на них программное обеспечение начинает посылать запросы к целевому ресурсу и перегружать его сервера. Вся деятельность происходит скрытно от владельцев гаджетов.

ЧИТАЙТЕ ТАКЖЕЧто такое пинг и как его проверить?

Количество устройств в ботнет-сети может достигать нескольких миллионов. Мало какой сайт выдержит такое количество одновременных обращений.  

Ресурс начинает «тормозить», а потом и вовсе перестает работать, так как сервер становится не в состоянии обработать десятки миллионов команд.

Обнаружение ботнет-сетей практически невозможно. Зараженные устройства находятся по всему миру, обслуживаются у разных провайдеров в разных сетях и не связаны со своим хозяином напрямую. Зачастую такие компьютеры способны сами распространять вирус и увеличивать количество элементов сети без прямой команды злоумышленника.

Как защищаются от DDoS-атак

Один из самых эффективных способов борьбы с DDoS-атаками — фильтры интернет-провайдеров, устанавливаемые на каналы с большой пропускной способностью или непосредственно на сервера. Они анализируют трафик на наличие подозрительной активности и ошибок, отсекая ненужное.

Фильтры могут быть аппаратными или программными. При обнаружении атаки они начинают пропускать через себя весь трафик «очищая» его от искусственных команд. Во время отражения атак работа сайтов замедляется, но они не теряют работоспособности.

В некоторых случаях, если атака производится из одной сети, то ей просто запрещают доступ к сайту. Иногда системные администраторы могут даже перенаправить весь трафик обратно злоумышленнику.

Еще один способ — использование межсетевых экранов — брандмауэров. Помогает отразить не слишком массированную атаку, но в последнее время они сами становятся уязвимым местом в защите ресурсов.

Очень часто перед предоставлением доступа сайты предлагают решить капчу — тестовые задачи, с выполнением которых может справиться только живой человек. Боту решение подобных заданий не под силу, что не дает ему возможности пройти дальше и навредить основному ресурсу.

Еще по теме
Российские операторы отключили устаревшую технологию 4G
Почта Gmail протестирует новый дизайн вопреки желанию пользователей
Обновленный браузер Firefox удалит из URL параметры отслеживания
Google позволит редактировать документы оффлайн
смотреть все
Обсуждение (1)