Представьте, вот сидите вы в кабинете у врача или, например, в магазине общаетесь с продавцом, и тут перед вами втискивается кто-нибудь из серии "Мне только спросить". Неприятно, правда? А теперь представьте, что это не один человек, а целая цыганская свадьба с музыкой и медведем, или еще хуже, все, кто находится в магазине, превращаются в зомби и начинают рвать на части продавца. Нет, это не новый графический роман от воскресшей Tentalle Games. Примерно так выглядела бы DDoS атака, происходи она в реальном мире.
Иногда DoS (от англ Denial of Service – отказ в обслуживании) возникает из за естественных причин, сервера просто не справляются с наплывом желающих туда попасть. Ну то есть цыганам очень надо именно в этот магазин. Или как пользователям 26 августа было очень надо оплатить подписку, чтобы попасть в Wow Classic, и сервера авторизации и приема платежей Blizzard просто рухнули под их напором. Но чаще всего, бомбардировка сервера запросами происходит с помощью подставных устройств, и имеет организатора и цели.
Если пример с цыганами показался вам недостаточно наглядным, то вот вам видео атаки на сайт VideoLAN в 2013 году. Этот 30-секундный ролик админы сайта создали с помощью программы, визуализирующей логи запросов.
Как работает DDOS?
Существует множество видов DDoS-атак, они различаются по типу запросов, и по тому к какому сегменту ресурса те обращаются, но все они упираются в наличие огромной базы устройств, от имени которых отправляются эти запросы.
Как создается такая база? Довольно просто на самом деле. Если пользователь пренебрегает сетевой безопасностью: отключает файерволлы, забывает обновлять антивирусы, открывает ссылки в спам-письмах или шарится по сомнительным сайтам, он с практически 100%-ной вероятностью подцепит какой-нибудь троян. И в большинстве случаев даже не заметит этого, ведь вирусы такого типа не влияют на работу компьютера-носителя.
Но когда хакер решает устроить DDoS-атаку, он отдает команду, и все инифицированные устройства начинают слать запросы на выбранный сайт или сервер. При этом владелец атакующего устройства и не подозревает, что становится участником кибер-преступления. Чем больше машин задействовано, тем быстрее атакующие добьются своего.
Зачем они это делают?
Причин может быть множество. Правительственные сайты атакуют "борцы за справедливость", крупные торговые площадки – хакеры, нанятые конкурентами. Не стоит сбрасывать со счетов и то, что защищенные системы бросают хакерам вызов самим своим существованием. На игровые ресурсы, как правило, нападают обиженные пользователи. Кроме того, иногда ваш любимый ресурс может вообще зацепить рикошетом, если он размещен на хостинге, на который идет атака.
И что же делать?
Гонка вооружений между хакерами и хозяевами ресурсов не прекращается. Продолжая образно выражаться, вторые усложняют пропускные системы и нанимают на вход мордоворотов с функцией фейс-контроля, а первые в ответ создают более пронырливых цыган или ищут способы программировать законопослушных юзеров, которые этот контроль пройдут.
Пользователям же рекомендуем: не забывайте обновлять антивирусы, и регулярно проверять систему на наличие вредоносного ПО, причем не только у себя дома, но и у родителей и бабушек с дедушками, если они пользуются ПК. Не становитесь пособниками хакеров!
Приятной игры!
Читайте также: