DoS (от англ. Denial of Service "отказ в обслуживании") — хакерская атака на вычислительную систему (сайт, компьютер, сервер, локальную сеть) с целью довести её до отказа. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов могут потерять прибыль.
DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа "отказ в обслуживании") – хакерская атака, выполняемая одновременно с большого числа компьютеров. Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищённые компьютеры обычных пользователей и могут довольно долгое время вообще никак себя не проявлять на заражённом компьютере, ожидая команды от своего сервера (хакера). Компьютер может подвергнуться такой атаке при посещении различных заражённых сайтов, при получении сомнительных электронных писем или при установке нелицензионного ПО (программного обеспечения). Все зараженные в интернете компьютеры обычных пользователей превращаются в один гигантский ботнет, противостоять которому очень сложно, потому что все эти компьютеры посылают одновременно очень большое количество запросов, сетевых пакетов. Когда злоумышленник собирается начать атаку, он даёт команду, и все ранее заражённые компьютеры начинают одновременно посылать запросы на сайт-жертву (сервер).
При таких атаках невозможно определить её инициатора: запросы могут идти со всего мира, с разных устройств. Злоумышленник, как правило, остаётся безнаказанным.
DoS-атаки могут осуществляться из-за личной неприятности, ради развлечения или политического протеста, в рамках недобросовестной конкуренции и для вымогательства или шпионажа.
Часто DoS-атака – это мера экономического давления.
Хакерам гораздо легче осуществить DoS-атаку на систему, чем получить полный доступ к ней.
По результатам исследования «Лаборатории Касперского», в 2017 г. каждая третья российская компания (36%) хотя бы раз подверглась DDoS-атаке. В 2018 г., по сравнению с 2017 годом, количество атак выросло в 5 раз.
Крупные атаки.
На DDoS-атаки начали жаловаться в 1996 г. Однако широкое внимание к проблеме возникло только в конце 1999 г., когда практически одновременно были выведены из строя веб-сервисы крупнейших мировых корпораций (Amazon, Yahoo, CNN, eBay, E-Trade и других). Принимать срочные меры по решению проблемы стали только в декабре 2000 г., когда вновь были совершены воздействия на сервера ключевых корпораций.
Крупномасштабная DDoS-атака была проведена в ноябре 2002 г. Её до сих пор считают самой глобальной DDoS-атакой на DNS-серверы, так как в результате злоумышленники смогли вывести из строя 7 корневых серверов. Была повреждена часть глобальной сети интернет.
Ещё одна атака прошла 10 ноября 2012 г. на компанию Go Daddy, которая является крупнейшим в мире хостинг-провайдером. Последствия атаки были разрушительны: пострадал не только сам домен www.godaddy.com, но и более 33 млн. доменов в сети интернет, которые были зарегистрированы компанией.
15 сентября 2012 г., крупная DDoS-атака мощностью в 65 Гбит/с обрушилась на компанию CloudFlare, которая является сетью доставки контента, предназначенная для виртуального хостинга. Серверы данной компании расположены по всему миру. Это помогает пользователю загружать страницу в интернете с ближайшего (с географической точки зрения) сервера CloudFlare намного быстрее. Ранее данная компания выдерживала DDoS-атаки мощностью в несколько десятков Гбит/с, но с атакой в 65 Гбит/с справиться не смогла. Сотрудники, работавшие на тот момент в компании CloudFlare, были бывшими хакерами, которым стало интересно разобраться, каким же именно методом была проведена данная DDoS-атака, и как злоумышленники смогли провести её с такой мощностью. Оказалось, что для такой атаки потребовалось бы 65 тыс. ботов, создающих трафик в 1 Мбит/c каждый. Но это невозможно, так как интернет-провайдеры с лёгкостью обнаружат и заблокируют такой большой объём трафика. При этом аренда большого ботнета очень дорого обходится. Поэтому выяснилось, что для такой атаки использовался метод приумножения DNS-запросов через открытые DNS-серверы.
В 2013 г. несколько дней для европейских пользователей были недоступны многие популярные сайты, а также наблюдалось снижение скорости работы интернета. Причиной стала гигантская DDoS-атака, пиковая мощность которой достигала 300 Гбит/сек. Атака началась из-за конфликта между организацией Spamhaus, которая временно включила голландского провайдера Cyberbunker в список распространителей спама. В ответ Cyberbunker начал DDoS-атаку, причем в роли атакующих устройств выступали не только маломощные компьютеры и ноутбуки, но и сервера.
Источник 1. Источник 2. Источник 3. Источник 4.
Несколько историй о том, как случайно конфиденциальную информацию делали достоянием общественности.
Громкие случаи утечек персональных данных в России в 2020 г.
