Никогда не слышали про DDOS-атаку? А случалось такое, что вы пытаетесь открыть программу на телефоне, а она долго грузятся и не открывается? Значит DDOS-атака проникала и в вашу жизнь. В этой статье мы простым языком объясним, что же это такое.
Для начала устраним главный барьер, это англоязычные термины и их аббревиатуры, которые мешают пониманию любой темы связанной с компьютерами.
Что означает DDOS?
Вначале расшифруем аббревиатуру DDOS:
- D — “Distributed” ⟶ Распределенный;
- D — “Denial” ⟶ Отказ;
- O — “of” ⟶ в;
- S — “Service” ⟶ Обслуживании.
Звучит как-то странно “Распределенный отказ в обслуживании”. Так и просится вопрос “Отказ в обслуживании кого?” или “Чей отказ в обслуживании?”. Впрочем, слово “распределенный” тоже требует уточнений. Поэтому, ответим вначале на два этих вопроса:
- Вопрос: “Чей отказ в обслуживании?”. Ответ: сайта, сервера или компьютера. Какого-то конкретного ресурса в Интернете;
- Вопрос: “Отказ в обслуживании кого?”. Ответ: в обслуживании пользователей ресурса.
Если коротко, то допустим, есть сайт Дзен, который злоумышленники хотят сделать недоступным для вас (обычных пользователей). Они проводят распределенную атаку и вы перестаете получать обслуживание от этого ресурса. Все статьи, видео и посты становятся недоступны.
Зачем это злоумышленникам?
Ради выгоды. Представьте, что открывается новая площадка похожая на Дзен. Её владельцам необходимо переманить на себя, всю активную аудиторию конкурентов. Поэтому распределенная атака является самым сильным ударом по конкуренту.
В результате, вы, как пользователи, будете искать альтернативные площадки, если Дзен будет долго недоступен. В этот момент, конкурент, будет активно рекламировать свою площадку и вы на неё уйдете.
А как именно злоумышленники могут положить целый ресурс? Обсудим это на примере.
Как осуществляется атака?
Лучшее объяснение распределенной атаки можно сделать на примере обычной общеобразовательной школы. Давайте представим, что Альберт Эйнштейн решил посетить детишек в школе и рассказать им о теории относительности. Параллельно будем проводить аналогии с DDOS.
Вот Альберт Эйнштейн входит в класс и знакомится с детьми, он рассказывает о себе, а дети слушают его внимательно.
Проведем параллель:
В данном случае Альберт Эйнштейн является неким ресурсом, на котором хранится много полезной информации. Дети, это пользователи, которые обращаются к этому ресурсу, чтобы получить полезную для них информацию.
Грубо говоря, Альберт Эйнштейн представляет Дзен со своими статьями, видео и иными публикациями. Дети это пользователи ресурса Дзен, т.е. вы, те кто читает статьи и смотрят видео на Дзен.
Альберт Эйнштейн начинает объяснять детишкам свою теорию относительности. Первое время, дети смотрят и слушают внимательно.
Проведем параллель:
В обычном режиме все выглядит именно так, как на картинке. Вы целенаправленно приходите на Дзен, открываете статью, читаете её и переходите к следующей статье. Также происходит и у остальных пользователей. В этот момент Дзен не испытывает большой нагрузки.
В какой-то момент, кто-то с задних парт начинает бросать бумажки и самолетики. Альберт Эйнштейн реагирует на это, как на забавную шалость. Он не принимает никаких мер по успокоению, даже сам ловит какой-то самолетик.
Проведем параллель:
В момент начала распределенной атаки, ресурс продолжает думать, что это обычные пользователи заходят на него, просто ведут себя чуть более активно. Это время всегда является утерянным и ведет к неминуемым последствиям.
В школе, как и в компьютерных системах, важно своевременно реагировать на проблемы. Если упустить момент реагирования на шалость детей, последствия могут быть весьма серьезными.
Вот и у Эйнштейна появилась эта проблема. Он в какой-то момент увидел, что баловство с задних парт, лавиной передается вперед и движется к первым партам. Альберт принимает решение успокоить детей. И пытается просто пальцем у носа сказать самое раздражающее “Тссссс”.
Проведем параллель:
Представьте, что Дзен обнаружил распределенную атаку. Что он будет делать? Ровно то же, что Эйнштейн с учениками. Дзен будет использовать неэффективные способы решения проблемы. Все потому, что время начала атаки было пропущено и работать приходится уже с последствиями.
Говоря простыми словами, сервер будет предпринимать попытки блокирования, которые были актуальны еще в начале атаки. Но уже в развившейся атаке, это решение сделает результат только хуже.
Альберт Эйнштейн понял, что класс его уже совсем не слушает. Поэтому он пытается погасить это плохое поведение учеников точечно. Он подходит к каждому ученику и объясняет, что так делать нельзя. Некоторые ученики видя это начинают убегать от Альберта.
В результате ученики дразнят Альберта, а он бегает за каждым учеником по классу, чтобы догнать и объяснить ему о плохом поведении. В итоге в классе еще больше шума, парты и стулья валяются, ученики бегают по классу, Альберт бегает за ними и никто не собирается успокаиваться.
Проведем параллель:
Ровно такая же ситуация и происходит с Дзен, который пропустил начало атаки. Он начинает своими силами проверять каждого пользователя. На это уходит очень много ресурсов и часть пользователей не может получить доступ к статьям, т.к. у Дзен нет сил их показать.
Результат конечен. Альберт, человек в возрасте, его силы уже не те, поэтому он из-за боли просто хватается руками за голову и больше не может проводить урок.
Проведем параллель:
Аналогичная ситуация происходит и с ресурсом. Он тратит все свои силы на выявление этих нелегитимных пользователей, а на обычных пользователей сил уже не хватает. В результате, в какой-то момент вы пытаетесь открыть Дзен, а он долго крутится и не открывается.
Выводы
DDOS - это распределенная атака на отказ в обслуживании любого устройства, которое подключено к сети Интернет. Чаще всего эту атаку проводят конкуренты, чтобы занять нишу.
Распределенная атака осуществляется силами зараженной сети. В эту сеть могут попасть все пользователи интернета и даже вы.
Если интересно, как вы можете попасть в зараженную сеть и участвовать в DDOS атаке, то читай эту статью:
