Что такое DDoS-атаки

С начала 2022 года сотни российских сайтов подверглись DDoS-атакам. Хакеры взламывают ресурсы и похищают персональные данные пользователей. Как преступникам удается обойти защиту и можно ли обезопасить личную информацию? Разберемся в статье.

фото из свободных источников

Как работают DDoS-атаки

Аббревиатура DoS произошла от английского выражения denial of service. В переводе фраза означает «отказ в обслуживании». Хакеры атакуют вычислительную систему и создают такие условия, чтобы пользователи не смогли получить доступ к серверу. Когда атаку производят сразу с множества компьютеров, фраза denial of service превращается в distributed denial of service (distributed — «распределенный»). Получается аббревиатура DDoS. Такие атаки самые опасные. Они способны нанести вред хорошо защищенным государственным ресурсам и даже правительственным сайтам.

Злоумышленники работают по следующему сценарию:

• сканируют сеть с помощью заранее подготовленных программ;
• находят потенциально слабые узлы;
• атакуют их;
• получают права администратора;
• устанавливают вирусные программы, работающие в фоновом режиме.

Пользователь сначала даже не подозревает, что стал жертвой DDoS-атаки. Мошенник отправляет любые команды взломанному компьютеру и выводит его из строя.

В 2022 году от DDoS-атак пострадали сайты многих российских банков, СМИ, интернет-провайдеров, федеральных ведомств. Продолжительность одной атаки выросла с пары минут до нескольких суток.

фото из свободных источников

Зачем хакеры атакуют сайты

Поводом для взлома может стать:

• получение персональной информации о пользователях;
• желание заработать денег преступным путем;
• политический протест;
• развлечение;
• недобросовестная конкуренция;
• личная неприязнь.

Цель всегда одна — вывести ресурс из строя и доставить множество проблем владельцу. Если сайт подвергся взлому, доверие клиентов сразу падает, они переходят на другие, более защищенные ресурсы. Взлом и заражение сайта имеет и другие последствия:

• хостинг-провайдер способен заблокировать доступ к ресурсу;
• сайт может выпасть из индекса;
• не исключено, что атака распространится и на посетителей, в результате чего личные аккаунты тоже будут взломаны.

Веб-ресурс также может быть полностью уничтожен из-за действий хакеров. Когда речь идет о крупном маркетплейсе или популярной соцсети, масштаб убытков очевиден.

фото из свободных источников

Виды DDoS-атак

• HTTP-флуд. Хакер отправляет бесконечные запросы GET на сервер, который оказывается загруженным настолько, что больше не может обрабатывать остальные запросы.
• Ping-флуд. С нескольких тысяч компьютеров поступают обычные запросы. Но их так много, что достигается насыщение полосы пропускания, т.е. пропускная способность сети не справляется с нагрузкой.
• Smurf-атака (ICMP-флуд). Преступник заполняет сервер жертвы фальшивыми пакетами исходных IP-адресов. Захваченный компьютер заполняется эхо-запросами ICMP. После такой атаки у захваченного компьютера практически со 100%-ной вероятностью откажет система.
• Атака Fraggle. Это полный аналог Smurf-атаки, только вместо поддельных ICMP-пакетов на компьютер жертвы отправляют пакеты UDP (UDP — это ключевой элемент набора сетевых протоколов).
• SYN-флуд. За короткий промежуток времени на компьютер жертвы отправляют множество SYN-запросов. Злоумышленник старается перегрузить доступные порты на сервере, из-за чего устройство перестает реагировать на допустимый трафик.
• Отправка объемных запросов. Процессор жертвы перегружают, отправляя «тяжелые» пакеты. Атакуемый компьютер тратит все ресурсы, чтобы обработать запрос. Когда он перестает справляться со сложными операциями, происходит сбой системы.
• Использование недоработок в программном коде. Преступники ищут недочеты в программном коде и заставляют операционную систему выполнять такие действия, которые не прописаны разработчиками.
• Переполнение сервера лог-файлами. Если системный администратор неправильно настроил работу сервера и не установил лимит лог-файлов, хакер воспользуется ситуацией и начнет отправлять объемные пакеты, способные занять все свободное место на жестком диске.

Кроме перечисленных разновидностей DDoS-атак, есть множество других. Хакеры постоянно придумывают новые способы взлома и заражения устройств. Во всех случаях цель преступников — вывести компьютер или сервер из строя, чтобы пользователи утратили доступ к данным.

фото из свободных источников

Как узнать, что сайт подвергся DDoS-атаке

Хакерские действия не всегда удается распознать мгновенно. Перечислим основные признаки DDoS-атаки, на которые нужно обращать внимание владельцам сайтов:

• посещаемость ресурса упала, сайт теряет позиции в выдаче;
• в статистике появились визиты, которые длятся не дольше 1 секунды;
• появился чужой контент (реклама, всплывающие окна, странные статьи);
• от хостера поступило сообщение о высокой нагрузке, спам-рассылке.

Для частных пользователей тревожным сигналом должно стать обилие рекламы, медленная работа системы, неадекватное поведение программ.

У крупных компаний в штате работают IT-специалисты, задача которых — защитить систему от DDoS-атак. А как спасти компьютер от заражения обычным пользователям? Они часто совершают одни и те же ошибки, что играет на руку преступникам.

Дадим несколько советов, которые помогут не стать жертвой хакеров:

• используйте лицензионное антивирусное ПО;
• установите двухфакторную идентификацию для входа на сайты (подтверждение действий через код из смс);
• придумайте разные пароли для входа на ресурсы;
• регулярно обновляйте программное обеспечение;
• не переходите по сомнительным ссылкам;
• не подключайтесь к публичным сетям wi-fi;
• не вставляйте в компьютер чужие флешки.

Если статья помогла вам узнать что-то новое, ставьте лайк и подписывайтесь на канал Домконнект!

#домконнект #антивирус #защитаотхакеров #ddosатаки #домашнийинтернет #провайдерымосква