Найти в Дзене
IT for Dummies
2484 подписчика

DDOS - DDOS - DDOS - ddos - ddos >>>>

32
4 мин
Оглавление

Ну что, я так долго мечтал в этом сам разобраться!

DDoS (Distributed Denial of Service) — это распределённая атака на сервер или сайт, цель которой — перегрузить его и сделать недоступным для обычных пользователей.

Если коротко -

Расшифровка:

  • D — Distributed → «распределённая» (атака идёт с множества устройств одновременно)
  • DoS — Denial of Service → «отказ в обслуживании»

Как это работает:

  1. Хакер заражает тысячи компьютеров (ботнет) — часто это обычные ПК, камеры, роутеры.
  2. Он приказывает всем этим устройствам одновременно обращаться к сайту или серверу.
  3. Сервер не справляется с нагрузкой (все порты/ресурсы заняты) и перестаёт отвечать.

Пример (просто):

Представь:

  • В магазин могут зайти 10 человек.
  • Вдруг 1000 ботов ломятся внутрь одновременно.
  • Магазин переполнен — обычные покупатели не могут попасть.

Что именно атакуется:

  • Сайт — лавина HTTP-запросов (например, /login).
  • Сервер — через перегрузку трафиком (TCP, UDP-флуд).
  • DNS-серверыигровые сервераAPI, даже каналы связи.

Как защищаются:

Анти-DDoS сервисы (Cloudflare, Radware, Qrator).

Ограничения по числу подключений.

Фильтрация трафика (блокировка ботов, гео, паттернов).

Автоматическое масштабирование серверов (если доступно).

Закон:

  • DDoS — преступление почти во всех странах.
  • Даже "тестировать на себе" — незаконно, если используешь чужие устройства или нарушаешь работу провайдера.

Итого:

DDoS = атака толпой ботов, цель — перегрузить и "уронить" сайт или сервер.

Еще есть

DoS (Denial of Service)

— Одиночная атака, когда один компьютер засыпает сервер запросами, чтобы тот перестал работать.

Пример:

  • Один человек шлёт тысячу запросов в секунду на сайт.
  • Если сайт слабый — может зависнуть.

DDoS (Distributed Denial of Service)

— Распределённая атака, когда сотни или тысячи устройств атакуют одновременно.

Пример:

  • 10 000 заражённых компьютеров, смартфонов или IoT-устройств отправляют запросы.
  • Даже мощный сайт может упасть из-за лавины трафика.

Компьютеры заражаются вредоносным ПО (вирусами, троянами, ботами и т.п.) через несколько основных способов. Вот как это чаще всего происходит:

Фишинг (обман)

Ты получаешь:

Поддельное письмо ("срочно оплатите счёт")

Сообщение в мессенджере или соцсети

Ссылку на "важный файл"

Кликаешь → открывается сайт или файл → запускается вредоносный код.

Вредоносные вложения и файлы

Word, Excel, PDF, ZIP-архивы с макросами или скриптами.

Программы с "встроенным сюрпризом" — трояны или майнеры.

Устанавливаешь, думая, что это обычный софт, а в фоне запускается бот.

Заражённые сайты (Drive-by download)

Заходишь на обычный на вид сайт.

На нём — эксплойт (скрипт, использующий уязвимость в браузере или плагине).

Без твоего ведома загружается вирус.

Уязвимости в Windows / программах

Компьютер не обновляется → уязвимость остаётся открытой.

Вредонос может попасть в систему автоматически, без твоих действий.

Именно так работал вирус WannaCry — использовал уязвимость в SMB.

USB-флешки, переносные диски

Кто-то вставляет заражённую флешку.

Автозапуск (или пользователь сам запускает файл) → бот заражает компьютер.

Заражённые программы или игры

Скачал «взломанную» игру или софт с торрентов.

Внутри — бот или троян.

После запуска твой ПК становится частью ботнета.

А что дальше?

После заражения:

Компьютер может начать отправлять данные злоумышленнику.

Использоваться в DDoS-атаках.

Шпионить за пользователем.

Участвовать в распространении вируса дальше.

Как защититься:

  1. Не открывай странные ссылки и письма.
  2. Обновляй Windows и программы.
  3. Ставь антивирус и включай брандмауэр.
  4. Не качай ПО с подозрительных сайтов.
  5. Выключи автозапуск с USB.
  6. Проверяй права доступа при установке.

А пользователь компьютера может узнать что участвует в ddos?

Признаки, что ваш компьютер заражён и участвует в DDoS:

Постоянная высокая сетевой активность

Даже если ты ничего не качаешь, индикатор сети мигает.

В диспетчере задач/мониторинге видно, что передаются большие объёмы данных.

Проверка: открой диспетчер задач → вкладка "Сеть" → смотри, какие процессы грузят сеть.

Тормоза и странные подвисания

Система «тормозит», особенно при включении.

Иногда всё работает нормально, а потом внезапно начинает грузить процессор или интернет.

Непонятные процессы в системе

В автозагрузке появляются странные программы.

В диспетчере задач есть процессы с неизвестными именами или двойники известных программ (например, svch0st.exe вместо svchost.exe).

Порт 80, 443 или 53 активно используется неизвестным процессом

Эти порты могут использоваться ботами для DDoS.

Проверить можно с помощью netstat -ano в командной строке или специальными утилитами (TCPView, Wireshark).

Провайдер жалуется

Тебе может прийти письмо от провайдера или временно ограничить интернет — если с твоего IP идёт подозрительная активность.

Антивирус находит угрозу, но она возвращается

Ты удаляешь вирус, но он появляется снова — значит, система глубоко заражена (бот может быть в реестре, автозагрузке или rootkit'ом).

Что делать, если есть подозрение:

  1. Отключи интернет (кабель или Wi-Fi).
  2. Проверь процессы: Ctrl + Shift + Esc → "Процессы".
  3. Запусти полную проверку антивирусом.
  4. Проверь автозагрузку: msconfig или taskmgr → Автозагрузка.

Используй утилиты:

  1. TCPView — показывает, какие процессы используют интернет.
  2. Wireshark — анализирует сетевой трафик.
  3. AdwCleaner или HitmanPro — чистят "серые" угрозы.
  4. Если не помогает — переустанови Windows и сбрось роутер.

Помни:

Участие в DDoS-атаке — даже неосознанное — может привести к блокировке IP, учётных записей или уголовной ответственности в некоторых странах.
2