Что это? DDoS-атака – хакерские методы нападения на сайты, сервисы компаний путем создания многократных обращений из разных источников, блокирующих нормальную работу ресурса. Однако целью могут стать и частные лица через интернет вещей. Умные чайники, лампочки используются для похищения данных платежных средств.
Как защититься? Лучшая защита – профилактика. Во время самой атаки можно и нужно предпринимать действия, но лучше выстроить линию защиты заблаговременно. Этим занимаются программисты.
- Что такое DDoS-атака простыми словами
- Причины и главные жертвы DDoS-атак
- Виды DDoS-атак
- Последствия DDoS-атак
- Способы защиты от DDoS-атак
- Ответственность за организацию DDoS-атак
-
Пройди тест и узнай, какая сфера тебе подходит:
айти, дизайн или маркетинг.Бесплатно от Geekbrains
Что такое DDoS-атака простыми словами
DDOS-атака — это действия злоумышленников через интернет, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Для этого хакеры стремятся загрузить сайт или сервер огромным количеством входящего трафика, чтобы тот перестал работать.
Этот вид нападения через сеть напоминает другую угрозу, которая тоже часто встречается в современном мире — DoS-атаку. Разница между ними в том, что во втором варианте преступные действия исходят из одного источника, а при DDoS-атаке — сразу из нескольких.
Главная цель DDoS-атак состоит в том, чтобы вывести из строя сайт и сделать его недоступным для пользователей. Иногда это делается для отвлечения внимания владельцев площадки от более серьезных манипуляций, например, при намерении взломать систему безопасности предприятия и получить доступ к информационной базе.
О DDoS-нападении обществу стало известно в 1999 году, когда хакеры неоднократно взламывали сервисы мировых брендов — «Amazon», «СNN», «E-Bay» и «Yahoo». Со временем данный вид преступной деятельности развивался и распространялся повсеместно. Согласно исследованиям экспертов, за последние несколько лет их частота увеличилась почти в 3 раза, а нагрузка на веб-ресурс сегодня может составлять более 1 терабита в секунду.
входят в ТОП-30 с доходом
от 210 000 ₽/мес
Скачивайте и используйте уже сегодня:
Топ-30 самых востребованных и высокооплачиваемых профессий 2023
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ бесплатных нейросетей для упрощения работы и увеличения заработка
Только проверенные нейросети с доступом из России и свободным использованием
ТОП-100 площадок для поиска работы от GeekBrains
Список проверенных ресурсов реальных вакансий с доходом от 210 000 ₽
Каждая шестая организация в России, как минимум, один раз подвергалась такому рейду. А общее количество происшествий во всем мире превысило отметку в 17 миллионов (по данным на 2022 год).
Причины и главные жертвы DDoS-атак
Перечислим возможные причины DDoS-атак:
- Личные счеты. Обида, желание отомстить или борьба за власть часто становятся поводом для нападения на государственные и частные организации. В том же 1999 году хакеры провели атаку на веб-узлы ФБР, после которой они не работали в течение нескольких недель. Инцидент произошел как ответ на широкомасштабную операцию по поимке киберпреступников.
- Политическая оппозиция. Нападения иногда совершают люди, хорошо разбирающиеся в интернет-технологиях, чтобы выразить свое несогласие или недовольство действиями правительственных органов. Один из таких инцидентов случился в 2007 году, когда злоумышленники атаковали госучреждения Эстонии в знак протеста того, что администрация г. Таллин собиралась снести Памятник Воину-освободителю.
- Развлечение. В современном мире людей, разбирающихся в IT, становится все больше. Неудивительно, что некоторые личности рассматривают подобные занятия, как способ повеселиться.
- Желание обогатиться. Киберпреступник может взломать сайт для требования выкупа у его хозяина.
- Борьба на рынке. Блокировка веб-ресурса фирмы может быть заказной со стороны ее прямых конкурентов.
DDoS-атака способна вывести из строя абсолютно любой современный сайт, независимо от его размера. Как утверждают специалисты «Лаборатории Касперского», ущерб, нанесенный компании, может составлять до 1,6 миллиона долларов.
В большинстве случаев атаке подвергаются веб-сайты и сервера следующих учреждений:
- корпораций и государственных предприятий;
- коммерческих банков;
- купонных сервисов;
- медицинских организаций;
- платежных систем;
- средств массовой информации;
- интернет-магазинов и маркетплейсов;
- развлекательных и игровых сервисов;
- цифровых валютных бирж.
Читайте также!
Недавно популярной мишенью для хакеров стало даже физическое оборудование, работающее через Сеть, известное как «интернет вещей». Чаще всего в этой области вторжения происходят с целью вывести из строя онлайн-кассы больших торговых объектов.
Виды DDoS-атак
«Ping of death». Тип DDoS-атаки, при которой ресурс получает сетевой эхо-запрос размером в 63.9990234375 килобайт. Ее часто использовали в 90-х годах. Это приводило к неполадкам или полному выходу из строя веб-сервера.
HTTP(S) GET Flood. В этом варианте отправляются бессмысленные данные, которые засоряют канал передачи данных и нагружают работу сервера.
Smurf atack. Злоумышленник отправляет жертве интернет-запрос, подменяя ее mac-адрес. Информация, идущая с сервера, становится доступна отправителю в незащищенном виде, который может использовать все пакеты данных.
HTTP(S) POST-запрос. Отправка больших объемов информации через тело самого исходящего запроса.
UDP Flood. А в этом виде нападения злоумышленник отправляет большое количество пакетов UDP, чтобы подавить способность сервера обрабатывать входящий трафик и реагировать на него.
SYN Flood. Одна из разновидностей DDoS-атак на сервера, которая заключается в отправке большого количества SYN-запросов в достаточно короткий срок.
POST-Flood. Этот метод DDoS-атаки похож на GET-Flood — тоже отправляется огромное количество запросов, в результате чего сайт зависает. В случае применения безопасного HTTPS, цель по отключению веб-ресурса достигается еще быстрее, поскольку сервер тратит дополнительные силы на расшифровку входящего трафика.
Программы-эксплоиты. Применяются опытными хакерами. Задача софта — помочь взломать сайт какой-либо компании, чтобы украсть у нее деньги, диктовать условия и т. д. Эксплоиты позволяют мошенникам найти баги, бэкдоры и другие слабые места.
Скачать файлLayer 7 HTTP-Flood. Суть DDoS-атаки заключается в создании «пробок» только на нескольких участках интернет-сервера. Активность злоумышленника сложно определить, так как его трафик мало чем отличается от стандартного клиентского. Тем не менее с задачей по выводу из строя веб-ресурса метод справляется на «отлично».
Перегрузка жесткого диска. Прием может применяться к сайтам, у которых настроена смена файлов, записывающих события(log). Со стороны злоумышленника идет «бомбардировка» новыми и новыми log-файлами. Как итог — все HDD-накопители сервера забиты, а сайт перестает работать. Один из простых, но эффективных вариантов атаки — это отправка большого количества бесполезных файлов. Хакер добивается своей цели всего за 5 минут — диск переполняется, и веб-ресурс становится недоступным для посещения.
Атака на VoIP и SIP устройства связи. Производится через специальное программное обеспечение. Для нападения преступнику должен быть известен IP-адрес «клиента».
Атака на приложение DNS-сервера. Такому нападению обычно подвергаются владельцы сайтов, которые работают на движках Друпал, Вордпресс, Джумла и Мадженто. К примеру, VPS-сервер от Амазон способен за секунду обрабатывать до 180 тысяч пакетов, а обычный только около 500.
Последствия DDoS-атак
Во время кибер агрессии сайта нет как такового, поэтому компания теряет своих текущих и потенциальных потребителей, а репутация бренда падает. Хостинг-провайдер может заблокировать IP владельца сайта, подвергшегося нападению, чтобы возместить потери на других веб-ресурсах. А для полного восстановления может понадобиться много времени и денег.
на курсы от GeekBrains до 29 декабря
Согласно исследованию HaltDos, около половины предприятий считают DDoS-атаки одной из самых опасных угроз в Сети. Их боятся даже больше, чем фишинга, вредоносных программ и разного рода мошенничества.
Потери от DDoS-атак составляют, в среднем, 50 тысяч долларов для маленьких фирм и около 500 тысяч долларов — для корпораций. Для восстановления систем после нападения необходимы не только время и усилия штатных специалистов, но и серьезные финансовые вложения, а также стратегия обновления программного обеспечения, работы по улучшению технических средств и др.
Статистика говорит о том, что количество пострадавших с каждым годом увеличивается на 200 %. Ежедневно фиксируется, в среднем, 2 тысячи инцидентов. При этом сумма, которая требуется для проведения нападения, составляет лишь 150 долларов. Это смешная цифра по сравнению с потерями компаний — за час выведения системы из строя организация теряет, в среднем, более 40 тысяч долларов.
Способы защиты от DDoS-атак
Построение распределенных веб-систем требует большого мастерства. Но при правильном подходе оно дает возможность распределять запросы посетителей сайта по разным узлам системы, если вдруг какой-то сервер вышел из строя.
Читайте также!
Входящий трафик дублируется и передается на остальные сервера, которые могут находиться в других странах. Данный метод защиты сервера от DDoS-атаки целесообразен для масштабных веб-проектов, обладающих большим количеством аудитории и тех, которые должны всегда быть онлайн (например, соцсети, банки и т. п.).
Трафик взломщика исходит от одного провайдера и магистрального маршрутизатора, что позволяет ему скрываться при использовании резервной линии сети. Действие продолжается до очередного обнаружения DDoS-атаки.
Самый безопасный способ защиты от DDoS-атак — это сделать «заглушку»: объявить технические работы на сайте, оставить рабочей одну страницу и спокойно наблюдать за происходящим «шоу». Нападение не может длиться вечно, так как у хакера просто закончатся деньги.
Метод «заглушки» представляет собой страницу размером 2 килобайта, с кодом фильтра и оповещением посетителей о проводящихся технических работах. Она напоминает пост охраны: мошеннический трафик отделяется от настоящего, пользователям назначаются cookies и люди попадают на нужную им страницу. Но данный способ не применим для банков, корпораций и мероприятий по киберспорту. И чтобы поставить «заглушку» нужна работа веб-разработчика.
Безусловно, лучше всего предотвратить проникновение, чем потом бороться с ним. Но даже если оно все-таки случилось, не будет поздно воспользоваться услугами сервисов по противодействию DDoS-атакам. Сегодня существует большое количество комплексов защиты, которые сделают ваш сайт безопасным. Например — Juniper, F5 и многие другие.
Как работают такие сервисы?
Поток информации, идущий на веб-ресурс, сначала проходит фильтрацию на сервере программно-аппаратного комплекса. Поэтому к вам будет поступать только безопасный трафик. Исходящий поток также защищается.
Эти услуги стоят недешево. Компании помимо обеспечения безопасности могут также осуществлять мониторинг за сайтом и предоставить другой IP-адрес, чтобы замаскировать настоящий. Цены зависят от количества входящего трафика — от 250 до нескольких тысяч долларов в год.
Реализация защиты от DDoS-атак зависит от потенциальных проблем в случае вторжения и необходимости сайта быть онлайн. Многим администраторам хватит и профилактических мер: контроль входящих запросов по списку ACL, межсетевые экраны, софт для пассивного наблюдения, наличие запасной сетевой линии. Но если веб-сайт ежедневно дает доход в несколько сотен тысяч рублей, следует рассмотреть вопрос об использовании более серьезных методов защиты.
Ответственность за организацию DDoS-атак
Человек, который проводит DDoS-атаку, попадает под ответственность сразу по двум статьям: 272 УК РФ «Неправомерный доступ к компьютерной информации» и 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
По ним Кодексом предусмотрено наказание в виде штрафов и лишения свободы до 7 лет. Но на практике обычно назначается условный срок и штраф до 500 тысяч рублей. Также обязывают возместить вред, который был причинен владельцам веб-ресурсов и их клиентам.
Пример. В 2014 году мужчина проводил атаку на сайт банка Тинькофф. На суде было вынесено решение о назначении условного срока, штрафа 20 тысяч рублей и возмещении вреда всем потерпевшим, общая сумма которого составила более 11 миллионов рублей.
В РФ, в отличие от технологически более развитых государств, хакеры редко привлекаются к уголовной ответственности, ведь найти их и доказать причастность к нападениям очень непросто. Наши правоохранительные органы далеки от того уровня развития IT, который позволяет раскрывать киберпреступления самостоятельно.
Сегодня мы подробно рассмотрели, что такое DDoS-атака на сайт и какие есть методы ее предотвращения и устранения. Помните, что данная киберугроза способна сломать любой веб-ресурс и нанести огромный финансовый вред вам и вашим клиентам. Поэтому каждый предприниматель и государственный служащий, которые несут ответственность за работу сайта, должны обладать надежной защитой от DDoS-атак.
Хотите получить одну из самых востребованных профессий в 2023 году? Станьте веб-разработчиком! Всего за 9 месяцев обучения вы познакомитесь с веб-технологиями, изучите популярные языки программирования и сможете самостоятельно создавать адаптивные сайты и интерактивные веб-приложения. Не упустите возможность стать специалистом одной из самых высокооплачиваемых и актуальных направлений. Присоединяйтесь к нам уже сейчас!