Думаете, что вирусы и иные угрозы компьютерной безопасности не могут доставить вам хлопот. А как вы отнесетесь к тому, что вы можете участвовать в незаконной атаке на какой-то сайт? Задумывались об этом?
В данной статье вы узнаете о том, что такое DDOS-атака, зараженные сети и как это все может негативно повлиять на вашу жизнь.
Предупрежден - значит вооружен. Читайте, просвещайтесь и будьте аккуратнее в интернете.
Наш план действий
Чтобы узнать о том, как достичь безопасности в интернете, в первую очередь нужно знать в лицо опасность. Поэтому будет двигаться от общего к частному:
- узнаем о том, что такое DDOS-атака и какие негативные последствия она приносит пользователям интернета;
- поговорим о том, что такое зараженные сети и как они формируются;
- обсудим, как все это может доставить вам ряд проблем.
Что такое DDOS-атака?
Начнем с простого, уберем языковой барьер в термине DDOS.
На самом деле DDOS - это аббревиатура на английском, которая расшифровывается так ”distributed denial of service attack” - переводится, как “распределенная атака на отказ в обслуживании”.
Я знаю, что звучит абсолютно непонятно. Кем распределена, кто отказывает и кого нужно обслуживать? Появились такие вопросы? Давайте разбираться.
Но прежде чем приступать к компьютерному миру, давайте разберем такой тип атаки в реальной жизни.
Пример
Представьте школу, кабинет, в которой проходит классный час, где учитель обсуждает какую-то важную тему. Ученики по очереди задают вопросы учителю поднимая руки.
Класс поднял руки, учитель выбрал ученика, тот задал свой вопрос, учитель на него ответил. И так продолжается до тех пор, пока не обсудят все вопросы учеников.
Пусть для школы этот термин звучит неприятно, но все же нам нужно его ввести - обслуживание.
Процесс от момента поднятия руки ученика до ответа преподавателя - это обслуживание учеников. Следовательно, ёмкость обслуживания измеряется количеством учеников, которых преподаватель может за один раз обслужить. То есть выслушать, понять, подготовить ответ и сказать. Если перенести это в мир интернета, то ученики - это клиенты, т.е браузеры.
Учитель же, если проводить аналогию с интернетом - является сайтом.
Так происходит нормальная работа, где учитель (сайт) успевает ответить последовательно на каждый вопрос ученика (браузера).
Давайте введем второй термин пропускная способность. Между учениками и учителем есть налаженная связь, она является акустической. Кто-то из учеников говорит, а учитель это слышит и может разобрать.
Пропускная способность - это то количество учеников, которые могут одновременно говорить в классе, а учитель еще будет их слышать. У сайтов есть такая же пропускная способность в интернете, только измеряется она не количеством звуков, а объемом информации, которая передается по сети.
Теперь мы знаем два термина - это обслуживание и пропускная способность.
Именно на них и оказывается влияние при распределенной атаке. Давайте продолжим наш ассоциативный пример с классным собранием и разберем, как это происходит.
Теперь представим, что в классе завелись ученики, которые вошли в протест с кем-то и начинают без очереди задавать вопросы учителю. Другая часть класса держит руки, но постепенно заражается этим безобразием и тоже хочет задать свой вопрос вне очереди.
Что происходит с пропускной способностью? В классе становится так шумно, что учитель не может разобрать слова. Таким образом, пропускная способность канала связи становится переполненной.
Что происходит с обслуживанием? Учитель получая одномоментно такой объем информации, не может успеть понять вопрос, а к нему уже поступает несколько других вопросов. В конце концов у учителя перенапрягается мозг, начинает болеть голова и он больше никому не может ответить.
Всё, теперь цель распределенной атаки на отказ в обслуживании достигнута.
Почему атака называется распределенной? Из-за того, что все клиенты распределены в пространстве. В примере со школой ученики (клиенты) распределены в рамках класса за партами.
В интернете компьютеры распределены по разным городам, странам и материкам. Получается, что распределенная атака - это когда очень много компьютеров одновременно пытаются получить доступ к одному сайту, а у него не хватает мощности и пропускной способности, чтобы всех обслужить. В результате сайт становится недоступным для всех.
Кому это нужно?
На самом деле это огромный бизнес. Представьте, что есть интернет магазин по продаже часов, его владелец только открывается и знает, что вся ниша занята. Ему нужно привлечь пользователей к себе, но конкуренты уже перехватили всех и удерживают акциями или другим бонусами, которые пока не может позволить владелец нового магазин.
У владельца нового интернет магазина появляется идея. Если конкуренты будут недоступны несколько дней, а лучше неделю, то клиенты придут в новый магазин и он сможет их переманить.
Владелец находит хакера, платит ему деньги. Хакер запускает свою зараженную сеть и атакует те интернет-магазины (сайты), которые были заказаны. В результате владельцы атакуемых интернет магазинов несут убытки от простоев, их сайты не работают, а в новый магазин приходят клиенты.
Нужно подчеркнуть, что это незаконно и владелец нового магазина вместе с хакером нарушают закон. Но их это не останавливало и они из-за жажды наживы совершают такие негативные вещи задействуя зараженные сети.
Что такое зараженная сеть?
Давайте в первую очередь модное слово хакер заменим на термин злоумышленник, т.к. умысел у этого человека злой. Цель злоумышленника как можно больше компьютеров заразить вирусом.
Злоумышленник заражает своих жертв вирусом троян, который позволяет ему управлять вашим компьютером, телефоном или планшетом. В результате, злоумышленник становится владельцем большой зараженной сети, которая выполняет все его команды.
Как только злоумышленнику необходимо провести очередную атаку, он просто нажимает кнопку в своей программе и все зараженные компьютеры начинают просить доступ у атакуемого сайта.
Владельцы этих компьютеров и в целом устройств даже не догадываются, что принимают участие в незаконной деятельности, т.е. в атаке на сайт. Отсюда мы переходим к нашей основной главной проблеме.
Какие есть риски для вас?
Если вы дочитав до этого момента все еще думаете о том, что ваш компьютер, телефон или планшет не может быть частью чьей-то зараженной сети, то вы очень сильно ошибаетесь. Советую все же позже прочитать статью про вирусы и как от них защититься.
Я вам скажу больше. Злоумышленнику даже не обязательно заражать ваш компьютер, чтобы сделать его участником распределенной атаки.
Вы можете просто зайти на какой-то сомнительный сайт, а там будет написана специальная программа, которая в скрытом режиме делает бесконечные и частые запросы к атакуемому сайту.
Пока вы смотрите картинки на этом сайте, ваш браузер участвует в распределенной атаке.
Какие могут быть последствия для вас, как участника распределенной атаки? На первый взгляд, ну какой-то сайт, к которому вы отправляли запросы. Может быть ваши запросы были единственными легитимными.
Но рассмотрите случай, что злоумышленник проводил атаку не на какой-то коммерческий ресурс, а на государственный сайт. Как считаете, будет ли проводиться расследование?
Конечно же будет. Если вы стали жертвой злоумышленника, то административного или уголовного наказания не будет. Но чтобы это выяснить у вас могут даже изъять всю вычислительную технику.
Грубо говоря, вы просто потратите очень много нервов пока выяснится, что вы не виноваты.
Вот такая вот негативная нота в вашей жизни может случиться, если вы посещаете странные сайты, не используете антивирус и не следуете информационной гигиене.
Подпишись и разбирайся в IT просто!
Читай следующие статьи про методы обмана в интернете: