Хакеры проводят тщательно спланированные и изощренные атаки не в 100% случаев. Для наведения хаоса или отключения какого-либо интернет ресурса у них есть более универсальное, но не менее эффективное оружие. Знакомьтесь! Это DDOS.
Это слово является сокращением от Distributed Denial of Service, что на русский переводится как распределённый отказ от обслуживания. Мы очень часто слышим о нём из новостей, на форумах или в профессиональных статьях, но почему именно этот метод атаки упоминается так часто? Ответ очень прост: ддосу может подвергнуться любой сайт вне зависимости от его защит. Единственный способ быть надёжно защищенным от DDOS - закрыть сеть от подключений извне, что, само собой, невозможно, например, для интернет магазина.
Чего можно добиться подобными атаками?
В большинстве случаев с помощью DDOS вызывают "падение" сервера. Состояние, при котором запрашиваемый ресурс перестаёт отвечать на запросы. Хакер посылает огромное количество запросов и сервер перестаёт успевать их обрабатывать. Значит для пользователя сервис будет недоступен. Если атакуется интернет магазин, то отказ обслуживание подрывает доверие пользователей. "Ваш сайт не работает - ну и не надо, мы найдём другой", - думает обычный потребитель. Значит в ходе DDOS атаки на интернет магазины в выигрыше будут его конкуренты.
Так же атакам могут подвергаться ресурсы, информация на которых не угодна хакерам. Роскомнадзор по взмаху волшебной палочки может заблокировать для большинства российских пользователей любой интернет ресурс(чем они, кстати, и занимаются), но хакеры могут нечто круче! "Заблокировать" так, что никакой VPN тебе не разблокирует. Им не нужно ни решение суда, ни сговорчивость провайдера, всё находиться только в их руках. К подобным DDOS атакам прибегают не только хакеры, но, возможно, и гос. органы. Так всем известный WikiLeaks в 2010 году подвергался множественным атакам.
Что хакеру нужно, чтобы начать класть сервера?
Нужны ресурсы. Их количество зависит от факторов, которые я сейчас опишу
- Нагрузка, создаваемая единичным запросом к серверу. Атака может проводиться в тупую, но если хакер заранее изучил атакуемый сервер, то, зачастую, получается найти способы в разы увеличить нагрузку от одного запроса. Примером может служить атака через NTP протокол(Network Time Protocol). В результате спуфинга хакер отправляет от лица другого пользователя запрос по этому протоколу, а сервер в ответ отправляет сотни IP адресов на подставной адрес. Запрос маленький, а ответ гигантский. Используя этот метод можно вызвать нагрузку на интернет канал в десятки раз больше, чем при обычных методах атаки.
- Мощность атакуемого сервера. Очевидно, что чтобы положить сервера google надо создать намного бОльшую нагрузку, чем чтобы положить сервер minecraft. Кстати, тут и кроется универсальность DDOS атак: на сколько бы мощной не была атакуемая сеть, если у хакера достаточно ресурсов, она обречена.
- Наличие или отсутствие средств защиты от DDOS. Большие сайты нередко пользуются подобной защитой. Она заключается в том, что все запросы проходят через прокси сервера, которые пытаются отделить атакующие компьютеры от компьютеров обычных пользователей. Но тут есть 2 нюанса: их отделение не всегда возможно, и мощность атаки может быть настолько велика, что ляжет сам анти-DDOS сервис. Но об этом ниже.
- Ресурсы, находящиеся в распоряжении атакующей стороны. Если сервер маломощный, и эффективная атака возможна, то сервер можно положить и с одного компьютера(такой вид атаки называется DOS). Хорошим примером может служить атака на реализацию IPv6 в Windows. Создавая запросы на подключение, можно загрузить процессор на 100%. Таким образом одному хакеру удавалось несколько недель держать сервера одной компании под атакой с помощь только одного мобильного телефона!
Но даже если сервер не имеет уязвимостей в ПО, и с одного мобильного или даже компьютера вывести его из строя не представляется возможным, на сцену выходят ботнеты. Стоит так же отметить, что атакуемая сторона стараются не заявлять напрямую, что их сервера недоступны из-за атаки. Чаще мы слышим, что просто сервера перезагружались или шёл процесс миграции, что, конечно, далеко от правды. Компании не хотят признавать, что они оказались бессильны перед хакерами. Поскольку DOS атака производиться с одного компьютера, произвести её можно и без затрат вообще. Есть инструмент, получивший известность благодаря деятельности анонимусов - low orbit ion cannon. Это программа с открытым исходным кодом для организации DOS атак. В одиночку с её помощью положить что-то вряд ли удастся, поэтому анонимусы через свои каналы связи просили людей в указанное время начинать атаковать определённый ресурс.