Добро пожаловать в мир кибер-войн! Сейчас для выражения протеста, поддержки или просто для развлечения можно атаковать любой ресурс. Служба безопасности против "анонимусов" и рядовых хакеров, одна страна против другой - сейчас это не кажется чем-то особенным.
DDoS-атака - самый распространенный тип атак на интернет-ресурсы. Она относительно проста, не требует длительной подготовки и сохраняет анонимность.
Конечно, многое зависит от масштабов, но в целом это самый излюбленный метод хакеров. Несмотря на усилия работников IT-безопасности, DDoS-атака может повредить практически любой ресурс.
Что это? Как она устроена? Как защититься от неправомерного вмешательства? Да начнется бой!
Кратко о принципе атаки
Для начала вспомним, как устроен интернет.
Все, абсолютно все сайты, порталы, ресурсы и облачные хранилища - это физические серверы. Грубо говоря, в комнатах стоят мощные компьютеры, которые обрабатывают запросы пользователей.
Как и любая техника, они могут выходить из строя. Естественно, работники, обслуживающие сервера, умеют бесперебойно устранять неполадки и менять оборудование. Но как всегда есть "но".
Каждый сервер заточен под определенное количество запросов.
К примеру, сервер "Х" может обработать 500 запросов в обычном режиме, и 700 - при максимальной нагрузке.
Если на сервер придет 1000 пользователей, как минимум он не примет 300 человек, а как максимум - выйдет из строя. Возможно, Вы уже начинаете понимать, как устроена DDoS-атака.
"Я не знаю, что произошло! Неожиданно сервер полностью загрузился и выключился! Это что, DDoS?" - выпалил запыхавшийся стажер своему начальнику.
"К сожалению, да. Сервер не смог обработать такое количество запросов..." - начальник опустил голову.
Цель "дудосеров" - вывести из строя сервера, на которых базируется тот или иной ресурс. Другими словами, это мгновенный наплыв пользователей, которые не просто открывают сайт, а начинают по нему "лазить".
Нападение может совершаться на любое устройство, подключенное к сети Интернет. Говорить о мотивах преступления не будем - можно догадаться.
Существует очень много классификаций DDoS-атак, но практически все они работают по выше написанному принципу.
А теперь представим себя "хакерами", и в несколько этапов захватим какой-нибудь сайт. Конечно, мы не будем писать о том, как это сделать, а поговорим об общих принципах атаки.
Этап 1. Написание вируса
Профессиональные хакеры пишут собственные программы, или по-другому - эксплойты. Данный тип программ использует уязвимости в коде и внедряется в сеть через них. Существуют так называемые "исключительные ситуации", к которым операционная система сервера не готова.
Попав в сервер, этот "софт" вызывает полнейшее безумие. Чаще всего это приводит к аварийному завершению работы или жутким перебоям в работе сети.
Поэтому первым делом пишется эксплойт. Но как атаковать ресурс с миллиона компьютеров сразу, если хакер один?
Этап 2. Создание армии
Теперь вирус нужно разослать другим пользователям. Кому именно? Простым юзерам, которые могут и не подозревать, что участвуют в массированной DDoS-атаке!
Спам-рассылка, соц. сети, вредоносные сайты - все это может незаметно заразить Ваш компьютер маленьким червячком. Затем все устройства объединяются в "ботнет". Это огромная сеть из зараженных компьютеров, которые разом обрушатся на тот или иной ресурс.
Как бы странно это не звучало, данный этап самый быстрый. И это страшно... Пользователи не фильтруют информацию в интернете, забывая о безопасности в сети. Достаточно вспомнить вирус "ILOVEYOU", который за короткий промежуток времени заразил миллионы компьютеров.
Если вдруг Ваше устройство несанкционированно использует сеть и трафик - срочно проверьте его на наличие вирусов.
Этап 3. Атака
Эксплойт готов, пользователи заражены, "ботнет" создан. Наконец можно провести полноценную атаку.
В истории есть несколько примеров невероятно сильных DDoS-атак. Цель хакеров было не что иное, как сам Интернет!
Как? "Злодеи" решили объединить в "ботнет" мелких провайдеров и DNS-серверы. А у них уже найдутся пользователи, которые будут атаковать сеть.
К счастью, у них это не получилось, но нечто подобное произошло в 2002 и 2012 годах.
Крупная телекоммуникационная компания AT&T подверглась сильной DDoS-атаке. В результате из строя были выведены 7 главных серверов, а сайт (и другие коммерческие проекты AT&T) не работали в течении восьми часов.
В 2012 году произошла одна из самых мощных атак. Репрессиям подвергся самый крупный продавец хостингов и доменов Go Daddy. На этот раз хакеры радовались долго: главный сайт и 33 миллиона доменов (!) по всему миру не работали или сбоили.
В том же году была проведена самая крупная на данный момент атака.
Компания Spamhouse, блокирующая источники спама, занесла в черный список голландского хост-провайдера Cyberbunker. Последнему это очень не понравилось, и он решил отомстить. Через открытые DNS-серверы он напал с мощностью в 300 Гбит/секунду. Первый раз у них ничего не получилось, так как весь трафик был распределен между серверами.
Но второй раз они затруднили работу всего интернета! Пользователи по всему миру почувствовали, какого это быть под "хакерским гнетом". Сайты грузились долго, пинг поднялся, но бравые провайдеры успешно справились с атакой! У Cyberbunker не получилось положить интернет, но попытка засчитана.
Как защититься?
К сожалению, DDoS-атака может проникнуть куда угодно. Невозможно полностью защитить себя, даже крупные компании не могут избавиться от этой проблемы.
Рядовым пользователям важно помнить: не заходите на подозрительные сайты, не читайте спам и пользуйтесь антивирусом, хотя бы утилитой!
Главное, заблокировать доступ к Вашему устройству, чтобы зловредная программа не атаковала через Ваш трафик.
Спасибо за внимание! Статья получилось довольно большой, но надеемся, Вам она была полезна. Подписывайтесь на канал, будет много интересного!