Что может положить сайт за пару минут? Что может опрокинуть мощный сервер запросами? Чего боятся владельцы сайтов? Ууууууу, это ужасающая DDoS-атака.
Что такое DDoS-атака?
DoS («Отказ в обслуживании») — это вид хакерской атаки, целью которой является убить систему до ее отказа. Если такая атака увенчается успехом, то обычные пользователи просто не смогут получить доступ к ресурсу. DoS в основном применяется ради нанесения материального ущерба цели либо ради удовольствия. Если упадет сервер какой-либо небольшой компании, то клиенты не смогут воспользоваться ее услугами и уйдут к конкурентам.
Однако самым известным видом является DDoS. Это распределенная атака, направленная на отказ оборудования хорошо защищенной системы. Если DoS в основном используется против маленьких предприятий, то DDoS может быть развернут даже против правительств крупнейших государств или корпораций. Масштаб атаки зависит от размера кошелька заказчика, возможностей хакера и оборудования.
Если переложить виртуальную ситуацию на реальность, то выйдет следующий пример. В лавке с продуктами работает только один продавец, который может обработать пару заказов одновременно. Но внезапно в магазин врывается толпа покупателей, которые начинают задавать вопросы. Продавец сначала пытается выстроить очередь, но никто его не слушает. В итоге, ничего лучше не придумав, он падает в обморок.
Как работает DDoS-атака?
Во-первых, сервер можно положить разными способами, но все они сводятся к одному — система перегружается и отправляет пользователям ошибку доступа (в некоторых случаях сервер может работать, но очень медленно).
Во-вторых, чтобы положить систему крупной компании, недостаточно одного компьютера и пары тяжелых запросов. Нужны тысячи одновременно отправленных запросов к серверу. При этом такую атаку нужно поддерживать некоторое время, чтобы сервер действительно перестал отвечать.
Итак, нашему молодому хакеру поступило задание уронить систему крупной корпорации. Что ему нужно делать? Для начала он должен изучить противника, узнать его слабые стороны. Узнав их, он сможет точечно бить запросами по ним.
Далее хакер должен подготовить армию, роль которой играет ботнет. Ботнет — это сеть из зараженных хакером различных устройств («зомби»). В ней может находиться что угодно: от мощных компьютеров до простейших принтеров и роутеров. Главное, чтобы все эти устройства были подключены к интернету.
Вирус, запущенный на устройства, работает в фоновом режиме. Иногда его не могут заметить антивирусы, поэтому владельцы даже не подозревают об их наличии (срочно проверяйте свои устройства).
Когда хакер понимает, что нужное количество «зомби» собрано, он отдает им команду, по которой сеть начинает активно спамить запросами на сервер цели. Обычно атака занимает несколько минут, но есть случаи, когда она шла достаточно долго — самая продолжительная длилась почти 12 суток! Если есть защита от DDoS-атак, то можно пережить град запросов, но без нее все упадет.
Факт для фанатов «Звездных войн». Осторожно, спойлеры!
Вероломную атаку клонов на джедаев в конце 3 эпизода тоже можно считать DDoS-атакой. Палпатин действовал как настоящий хакер: подготовил армию клонов («зомби»), вживил им чип, который активировался одной командой — «Выполнить приказ 66». Клоны послушно атаковали джедаев, позволив установить диктатуру в галактике. Гений!
Мотивы хакеров
Стоит немного рассказать про мотивы совершать такие атаки. Одним из них является недобросовестная конкуренция — о ней ранее чуть-чуть упомянули. Здесь все просто — одна компания хочет испортить жизнь другой, соответственно, организует DDoS-атаку. Вычислить организатора крайне сложно, так как атака ведется через «зомби».
Некоторые хакеры «дудосят» серверы различных правительств. Связано это с политической борьбой и несогласием. Можно обрушить какой-нибудь важный сервер, после чего правительство понесет крупные убытки или вообще потеряет контроль над системой, так как при помощи DDoS можно получить доступ администратора.
Отсюда вытекает следующий мотив — вымогательство и давление. Хакер предупреждает цель о готовящейся атаке и требует выкуп или что-либо еще, чтобы ее предотвратить.
Есть еще один тип хакеров, которым просто нравится смотреть на ущерб, нанесенные DDoS-атакой. Это, конечно, уже что-то из психологии.
Защита от DDoS
Если такие атаки — это норма современности, то должны быть способы защиты. На разных платформах и хостингах свои методы борьбы с DDoS. У Спринтхост и Спринтбокс, например, подключен DDoS-Guard.
Эта защита работает благодаря разветвленной сети серверов, которые принимают на себя трафик и фильтруют его от вредоноса. В это время сайт, на который совершена атака, доступен в обычном режиме. Соответственно, клиент спокойно может попасть на него и воспользоваться услугами.
Есть менее приятный, но все-таки надежный метод защиты — отдать на «съедение» атакованный сайт, но спасти другие, находящиеся на этом же сервере. На виртуальном хостинге сайты находятся на одном сервере и имеют один IP-адрес, по которому и идет атака.
Защита действует по схеме «оставить атакованный сайт на сервере, а остальных перевести на другой». В итоге нежелательный трафик идет, по сути, на пустой сервер. В это время IP-адрес прячется в некий blackhole, будто в бункер, и пережидает атаку. После «дудоса» IP достается, а все перенесенные клиенты возвращаются на сервер. Владельцу атакованного сайта предлагают подключить выделенный IP, чтобы DDoS не повторился.
Так ли страшен DDoS?
Если разобраться, то нет. В Спринтхост отслеживают необычное увеличение трафика и, если это DDoS, принимают нужные меры. А с подключенным DDoS-Guard можно вообще забыть про такую опасность и радоваться бесперебойной работе сайта.
