Здравствуйте! Наверное, для многих людей, читающим эту статью известна данная дата-02.03.2018. Ну а если кому-то не известна, то это дата DDoS атаки на очень известный сайт GitHub!
(Если кто-то не в курсе или не знает, то я расскажу кратко. Была совершена атака на сайт GitHub с мощностью 1,35 Тб/сек. Если вдруг вам станет интересно, то вот ссылка на источник, где можно более подробно изучить данный вопрос: GitHub)
Сегодня спросил у 5 знакомых знают ли они, что такое DDoS и как он работает?
Ответ меня чуть-чуть удивил, так-как они все программисты, ну давайте более подробно разберём данную тему. Ну а сначала…
Дисклеймер: Я не учу вас к каким-либо действиям и пишу этот материал только в ознакомительных целях. Я не несу ответственность за совершенные вами действия! Статья чисто для ознакомления и защиты своего ПО. Всё что говорит автор является глупой шуткой и пьяным бредом” всё равно, что я не пью”
Что такое DDoS атака на сервер: объясняю принцип на пальцах
Допустим, что вы создали маленький сайт, например, интернет магазин и допустим, что вы исправно получаете запросы на своём сайте. Конечно, с ним может что-то случиться, если вы заранее не позаботились о достаточном количестве ресурсов на случай роста трафика. Тогда, если у вас будет очень много запросов, то вашему серверу будет очень сложно их обработать большое количество вопросов. А это значит, что ваш сайт начнёт сильно зависать или в самом худшем случае выключится.
· P.S Если сайт расположен не на обычном сервере, а на облачном, такого не случится. Вы можете сразу получить нужное количество дополнительных мощностей, и сервер легко обработает возросшее число запросов.
Теперь давайте представим, что на ваш сайт приходит не просто поток покупателей, а настоящая волна запросов – в таком количестве, что ваш сервер не выдерживает. В таком случае ваш сайт выключается:
Очень большое количество запросов называется DoS-атакой — это denial-of-service, атака отказом оборудования. А если она производится не с одного компьютера, а сразу с нескольких, то говорят, что это DDoS-атака — distributed denial-of-service, распределенная атака отказом оборудования.
Если кто-то не понял картинку, то вот моё искусство
Самое страшное в DDoS-атаках
Самое страшное в DDoS-атаках-это то,что их можно применять против любой программы, имеющей доступ в сеть. Если для взлома и получения
доступа к конфиденциальной информации хакеру нужно найти дыры в защите и знать, как ими пользоваться, то для DDoS этого не нужно — достаточно располагать мощностью для генерации гигантского количества запросов к серверу.
В случае с большими компаниями, выпускающими приложения на тысячах серверов, нужно иметь в распоряжении очень большое число источников вредоносного трафика — такая мощность есть не у всех злоумышленников. А в случае с небольшим сервисом достаточно иметь простой ноутбук — этого может оказаться достаточно, чтобы парализовать работу ресурса.
· На самом деле, и большие, и маленькие проекты одинаковы уязвимы -Вопрос в том сколько запросов, которые хакер готов отправить на ваш сайт
Традиционные методы защиты от хакеров не спасут: сколько ни ставь обновлений и ни конфигурируй настройки безопасности — вас всё равно достигнет гигантская волна трафика. Для DDoS не нужны баги и дыры в программах — для атаки используют штатные средства.
Как проводят DDoS-атаки
В самом простом случае, например, для атаки на сайт, как мы выяснили, достаточно ноутбука. В случае с серверами помощнее злоумышленники берут в аренду DDoS-серверы в дата-центрах с сомнительной репутацией и генерируют запросы оттуда. Примеры такого сайта stressthem
Ещё одно оружие в руках преступников — ботнет. Хакерские группировки заражают обычные компьютеры и ноутбуки особыми вирусами, которые по команде из центра управления дружно обращаются с запросами на выбранный ресурс. Такие зараженные компьютеры и образуют сеть для генерации токсичного трафика — ботнет. Некоторые ботнеты состоят из сотен тысяч компьютеров. Если каждый из них начнет генерировать некоторое число запросов к атакующему ресурсу, его просто сметет. Мощность самых мощных в мире ботнетов позволяет не то, что положить магазин конкурентов — а даже парализовать работу интернета в небольшой стране.
Статью придумал и написал Wolfik
Редактировал и проверял: Cookies.exe