DDoS — это распределенное отправление на атакуемый сервер ложных запросов с большого количества устройств, над которыми у злоумышленников получилось установить контроль. От множества мусорных запросов система перегружается и больше не может взаимодействовать даже с настоящими пользователями.
Отказ веб-сайтов компании от обслуживания ее клиентов является результатом, к которому стремятся злоумышленники.
Цели для совершения атаки могут быть разными, например, устранение конкурентов. Бизнес за время даунтайма интернет-магазина упускает возможность получить заказы, несет репутационные потери и убытки. Однако мишенью киберпреступников может быть не только успешный бизнес, ей может стать госпортал, сайт медучреждения, онлайн-банк, онлайн-школа и даже блог. Злоумышленники могут потребовать выкуп за прекращение нападения, сделать политическое заявление, а также скрыть за DDoS-атакой кражу важных данных или денежных средств. Иными словами — подвергнуться атаке может владелец любого веб-ресурса. В данной статье мы разберем виды ДДоС, примеры самых известных атак и способы защиты сайта от них.
Виды DDoS
Все устройства в сети взаимодействуют по определенным правилам — протоколам. Содержащиеся в них инструкции регулируют взаимодействие устройств на семи разных уровнях: 1 — физическом, 2 — канальном, 3 — сетевом, 4 — транспортном, 5 — сеансовом, 6 — представления, 7 — прикладном. ДДоС-атака может произойти на любом из них, но чаще всего злоумышленники выбирают третий и четвертый — для низкоуровневых атак, пятый и седьмой — для высокоуровневых атак.
Низкоуровневые атаки
На сетевом уровне. Например, ICMP Flood. На сервер жертвы отправляется множество ICMP-сообщений с разных IP-адресов. При большом количестве входящих сообщений каналы забиваются, пропускная способность сети падает и сервер отправляет ответы на запросы со значительной задержкой.
На транспортном уровне. Примером такой атаки является SYN Flood. Сервер получает от клиента огромное количество SYN-пакетов с поддельным IP-адресом и отправляет ответ на каждое сообщение. Клиент пропускает приглашение сервера к подключению и отправляет на него новые запросы. Очередь на подключение переполняется. Сервер теряет производительность и может полностью прекратить работу.
Высокоуровневые атаки
На сеансовом уровне. Атакуется сетевое оборудование через уязвимости в программном обеспечении сервера.
На прикладном уровне. Атаки похожи на действия обычных пользователей и приводят к выводу из строя веб-серверов и приложений.
Злоумышленники осуществляют DDoS-атаки не со своего устройства. Хакеры создают для этого ботнет — целую сеть управляемых компьютеров. Под видом полезного контента владельцы разных устройств получают зараженные файлы. Вместе со скачанным документом устанавливается вредоносное ПО, которое делает ни о чем не подозревающего пользователя участником ДДоС-атаки.
Известные примеры DDoS
Хакеры ищут новые уязвимости на разных уровнях для осуществления DDoS-атак, поэтому и развитие кибербезопасности не стоит на месте. Приведем несколько примеров ДДоС-атак из истории, проводимых с разной мощностью, с разными масштабами и последствиями.
В 2000 году подросток из Монреаля, известный под ником Mafiaboy, запустил серию атак против сайтов крупных компаний, среди них оказались веб-ресурсы Dell, eBay, CNN и Yahoo! Подростку удалось обрушить работу сайтов и вызвать волнения на фондовом рынке.
В 2018 году был атакован GitHub. Мощность атаки составила 1.35 Тбит/с. Атакующим удалось замедлить работу площадки на 4 минуты, и еще на 5 минут вывести ее из строя.
В 2020 году был атакован клиент Amazon Web Services. Атака продлилась три дня и обладала мощностью в 2.3 Тбит/с. При этом сервис выдержал DDoS и его клиенты не столкнулись с серьезными сбоями в работе.
Как защитить от ДДоС
Рассмотрим несколько шагов, которые Вы можете предпринять, чтобы защитить свой проект от ДДоС:
- Выберете хостинг-провайдера, который заботиться о безопасности своих серверов. Уточните какой уровень защиты от DDoS он может обеспечить на хостинге.
- Установите капчу, которая позволит удостовериться, что форму обратной связи на сайте заполняет реальный пользователь.
- Установите брандмауэр веб-приложений для фильтрации входящего трафика.
- Сделайте резервную копию всех данных на другом сервере.
- Увеличьте на сервере полосу пропускания. Это даст время на поиск атакованного места.
- Наймите специалистов, которые помогут Вам перенаправить DDoS-атаку на злоумышленника.
Заключение
DDoS-атака может длиться от нескольких минут до нескольких дней. За это время бизнес может понести серьезные убытки. Чтобы не допустить тяжелых последствий, лучше подготовиться к отражению ДДоС заранее. Надеемся, что с нашей статьей Вы будете готовы ко всему и сможете справиться с действиями злоумышленников.
Евробайт — надежный и быстрый веб-хостинг для сайтов! Попробуйте 30 дней бесплатно. 🎁
#хостингдлясайта #vpsсервер #vdsсервер #ddos #ddos-атака #ддос #хостингсерверов #хостингсайтов #дешевыйхостинг
