Добавить в корзинуПозвонить
Найти в Дзене
hoster.by
19 подписчиков

DDoS-атака: что это такое и как защититься

12 мин
При такой атаке злоумышленник заваливает ресурс избыточными запросами, чтобы замедлить его или полностью вывести из строя. Серверу, на котором лежит сайт или приложение, начинает не хватать мощности, и в результате он может упасть. Такие атаки остаются одними из самых опасных для онлайн-бизнеса и на мировом рынке наносят ущерб в миллионы долларов. DoS (Denial of Service) — атака, направленная на отказ в обслуживании. В свою очередь DDoS (Distributed Denial of Service) — распределенная атака такого же типа. Тип атаки Количество источников Сложность DoS Проводится с одного источника. Злоумышленник отправляет множество запросов, например в виде заявок на странице. Или прикрепляет объемное вложение в форму отправки. Может быть реализована злоумышленником единолично. DDoS Проводится при использовании множества ip-адресов, например с зараженных устройств — ботнета. Может направляться на различные элементы сервера или инфраструктуры, способные обрабатывать запросы. Значительно сложнее в реали
Оглавление

Что такое DDoS-атака простыми словами

При такой атаке злоумышленник заваливает ресурс избыточными запросами, чтобы замедлить его или полностью вывести из строя. Серверу, на котором лежит сайт или приложение, начинает не хватать мощности, и в результате он может упасть. Такие атаки остаются одними из самых опасных для онлайн-бизнеса и на мировом рынке наносят ущерб в миллионы долларов.

Чем DDoS отличается от DoS

DoS (Denial of Service) — атака, направленная на отказ в обслуживании. В свою очередь DDoS (Distributed Denial of Service) — распределенная атака такого же типа.

Тип атаки

Количество источников

Сложность

DoS

Проводится с одного источника. Злоумышленник отправляет множество запросов, например в виде заявок на странице. Или прикрепляет объемное вложение в форму отправки.

Может быть реализована злоумышленником единолично.

DDoS

Проводится при использовании множества ip-адресов, например с зараженных устройств — ботнета. Может направляться на различные элементы сервера или инфраструктуры, способные обрабатывать запросы.

Значительно сложнее в реализации. Требует цепочки действий со стороны хакера или использования зараженной системы.

Как работает DDoS-атака

Путешествуя по сайту, пользователь всячески с ним взаимодействует. Открывает страницы, смотрит видео, ищет товары, регистрируется, авторизуется и отправляет формы обратной связи. При всех таких действиях используются мощности системы, которые обычно ограничены каким-то количеством одновременных операций. И чем больше таких обращений, тем выше нагрузка на сервер.

При проведении DDoS-атаки злоумышленники оказывают избыточную нагрузку на сервер, злоупотребляя его базовой функцией: обработкой запросов. На примере подвида DDoS-атака HTTP Food весь алгоритм выглядит следующим образом.

Ботнет

Представляет собой сеть из зараженных устройств, например компьютеров или смартфонов.

Массовые запросы

По командам злоумышленника инфицированные устройства проводят DDoS на сайт, приложение или иной элемент системы. В ходе атаки боты заваливают ресурс или сервер массовыми обращениями, например заявками на страницах или запросами к портам.

Перегрузка сервера

Это приводит к тому, что серверу начинает не хватать мощностей на обработку фейковых запросов и обычный трафик.

Отказ в обслуживании

В результате выходят из строя сервер и сайт. А реальные пользователи при попытке взаимодействия с ресурсом, увидят, что он не работает.

Какие бывают виды DDoS-атак

Существует множество киберугроз подобного типа. Вот наиболее распространенные из них.

HTTP Flood

HTTP (HyperText Transfer Protocol) — протокол передачи данных, при помощи которого пользователи взаимодействуют с онлайн-ресурсами. Ключевые элементы:

  • Клиент — устройство и программа, при помощи которых отправляется запрос.
  • Сервер — программно-аппаратное устройство, которое обрабатывает этот запрос.
  • HTTP-запрос — обращение клиента к серверу.

HTTP-запросы бывают разных типов. Например, Get — это запросы на чтение страниц и других элементов ресурса. А Post — обращения на отправку данных: при заполнении форм обратной связи или загрузку контента.

При проведении атаки типа HTTP Flood боты отправляют избыточное количество HTTP-запросов для вывода ресурса из строя. Обычно для этого используются GET и Post-запросы.

SYN Flood

Для подключения пользователя к ресурсу проводится небольшая процедура из трех шагов:

  • Клиент отправляет серверу пакет с флагом SYN (Synchronize).
  • В ответ сервер присылает флаги SYN+ACK (acknowledges).
  • Клиент отвечает флагом ACK, и соединение устанавливается.

Но при SYN Flood-атаке искусственно создаются очереди из потока полуоткрытых соединений, которые перегружают работу сервера. Для этого боты игнорируют отправку пакета с ACK. Или же подделывают SYN-пакет, из-за чего ответы сервера уходят на несуществующие адреса.

Такие сообщения создаются в большом количестве, из-за чего сервер обрабатывает их вхолостую, источая ресурсы. При этом количество открытых одновременно TCP сессий ограничено. В результате обычные пользователи не могут подключиться к серверу.

UDP Flood

Запросы по UPD (User Datagram Protocol) используются, когда скорость доставки данных приоритетнее целостности. Например, в IP-телефонии, потоковом вещании и других сферах.

В ходе UPD Flood злоумышленник заваливает сервер потоком запросов по UDP-протоколу. А еще хакер может изменить IP. В результате ресурсы расходуются на обработку фейковых обращений и ответы о недоступности адресата.

MAC Flood

MAC-адреса — уникальные номера устройств: роутеров, телефонов, компьютеров и других. При атаке MAC Flood таблица маршрутизации сетевого оборудования переполняется поддельными MAC-адресами.

DNS Amplification

Злоумышленник отправляет запрос с фейкового IP DNS-серверу, который собирает объемный ответ и отправляет его жертве. И при использовании ботнета такие сообщения приходят в большом количестве, оказываю серьезную нагрузку на мощности системы.

-2

Как понять, что сайт подвергся DDoS-атаке

На это укажут как прямые, так и косвенные симптомы.

  • Сервер недоступен. DDoS-атаки могут приводить к различным HTTP-ошибкам, с которыми будут сталкиваться пользователи при открытии страниц ресурса. Например, 502.
  • Сайт медленно работает. Ресурс может сохранять работоспособность, но при этом существенно снизить скорость обработки запросов. Из-за этого могут медленнее загружаться страницы, картинки, видео и другие элементы сайта. Усложняется отправка форм.
  • Пиковая нагрузка на CPU и RAM. Большое число обращений с ростом нагрузки на центральный процессор, оперативную память и другие компоненты инфраструктуры с превышением средних значений.
  • Рост трафика без причины. Например, DDoS-атаку можно определить по скачку запросов из случайных регионов, которым вы точно не показывали рекламу. Или росту трафика с определенных IP и с повторяющимися действиями.
  • Массовые однотипные действия. Всплеск нерелевантных попыток регистраций и авторизаций, рост активности на определенной странице, например через скачивание файлов или отправку заявок.

Чем опасны DDoS-атаки

Критические нагрузки на систему в ходе DDoS-атаки влекут множество рисков.

Недоступность сервера. DDoS-атака может вывести из строя определенный элемент инфраструктуры или сразу всю систему. А это автоматически затрагивает бизнес-процессы компании. И сервисы становятся недоступными для клиентов и сотрудников организации.

Финансовые потери. Клиенты не могут оставлять заявки на ресурсе, и компания несет убытки из-за недополученной прибыли. Восстановление систем потребует дополнительных расходов.

Сочетание с другими атаками. Иногда злоумышленники проводят DDoS-атаки, чтобы замаскировать уже проведенный взлом и кражу данных.

Ухудшение SEO-показателей. Поисковики учитывают скорость загрузки сайта, наличие недоступных страниц и поведение пользователей. А потому DDoS-атаки вредят SEO-продвижению онлайн-проектов.

Репутационные риски. Недоступность ресурса ведет к потере клиентов в моменте и перспективе. Столкнувшись с неработающим ресурсом, потенциальный покупатель или бизнес-партнер может уйти к конкуренту.

-3

Как защититься от DDoS-атак

Обеспечить защиту сервера от DDoS помогут различные настройки системы и специализированные сервисы.

Настройка firewall

Межсетевой экран поможет заблокировать опасные запросы при помощи соответствующих правил WAF. Например, за счет указанных условий можно фильтровать трафик по IP и регионам.

Ограничение запросов (rate limiting)

Определяет различные лимиты на запросы к ресурсу. Например, можно ограничить количество попыток регистраций или авторизации с одного IP.

Мониторинг трафика

Сервисы для защиты или аналитики помогают выявлять некоторые характеристики посетителей ресурса. Благодаря этому можно отследить подозрительное поведение: аномально высокое количество визитов и целевых действий с одного IP или всплеск активности с определенного региона.

Защищённый хостинг

У нас можно разместить проект на виртуальном хостинге, облаке и выделенных серверах с высокими стандартами безопасности. И такая инфраструктура включает все необходимые сертифицированные средства защиты:

  • Межсетевое экранирование и защиту web-приложений;
  • Защиту от DDoS-атак, антивирусы, средства канального шифрования;
  • Систему обнаружения и предотвращения вторжений;
  • Резервирование критически важных объектов инфраструктуры.

Что делать во время DDoS-атаки

Смягчить последствия помогут оперативные действия.

  • Определите источник трафика и попробуйте его ограничить. Например, запретив доступ с выявленных регионов и подсети IP-адресов. В этом помогут специальные инструменты защиты, которые, конечно, нужно подключать и настраивать заранее.
  • Обратитесь в техническую поддержку своего хостинг-провайдера. Опытные специалисты могут подсказать решение и подключить дополнительные инструменты и ресурсы.
  • Если не получается оперативно отразить атаку, уведомите своих пользователей и поставьте на сайт заглушки с соответствующим уведомлением.

Можно ли полностью защититься от DDoS

Самые разные виды DDoS-атак могут проводиться на всех уровнях сетевых моделей, имитируя действия реальных пользователей на прикладном и атакуя сами устройства — на физическом. При этом злоумышленники могут задействовать большой объем мощности для атаки по своей жертве.

Все это подталкивает к выводу, что обеспечить стопроцентную защиту нельзя, но при этом можно существенно снизить риски, отсекая львиную долю возможностей и векторов атаки для хакеров

Как защитить сайт с помощью нашего хостинга

В наших инфраструктурных решениях вам доступны самые разные средства защиты.

anti-DDoS на уровне инфраструктуры — есть у всех видов нашего хостинга, включая стандартный и защищенный контур. При этом вы можете использовать сервис многоуровневой защиты со множеством индивидуальных настроек для отражения кибератак.

Мониторинг. В рамках услуги администрирования вы обеспечите своей системе круглосуточное наблюдение с возможностью оперативно обнаружить подозрительный трафик. Также вы можете подключить мониторинг для своих виртуальных серверов и отслеживать показатели их ключевых метрик.

А в рамках IT-аутсорсинга наша опытная команда инженеров всегда готова развернуть популярные системы мониторинга на вашей площадке.

Firewall — можно использовать в рамках модуля WAF сервиса комплексной защиты hoster Guard. Вы сможете настроить правила блокировки для определенных условий. Например, избыточных попыток авторизации или регистрации, массовых запросов с одного IP или определенных регионов.

Настроить правила фаервола также можно для вашего виртуального сервера. Для этого авторизуйтесь в личном кабинете, перейдите в раздел «Облачные решения» и при наличии активного сервера, откройте вкладку «Фаервол». Включив его, вы сможете добавлять и настраивать правила с указанными критериями.

Резервное копирование — лучшая страховка не непредвиденный случай.

Автоматические бэкапы включены во все тарифы нашего виртуального хостинга.

В облаке можно выбрать стандартное резервное копирование или подключить расширенное — с возможностью скачивать отдельные папки и файлы из бэкапов.

А в рамках услуги администрирования наши специалисты помогут настроить систему бэкапирования для ваших выделенных серверов.

Кому особенно нужна защита от DDoS

Столкнуться с массовыми нерелевантными запросами могут организации из любых отраслей. Но в некоторых сферах проекты подвергаются DDoS-атакам чаще.

E-commerce

Интернет-магазины и маркетплейсы всегда должны быть готовы к повышенным нагрузкам, особенно во время проведения акций и распродаж.

Банковские сервисы

Массовые опасные запросы на любой уровень IT-инфраструктуры банка могут привести к недоступности ключевых приложений и неспособности проводить платежи.

Медиа

Сервисы видеохостинга и другие подобные проекты могут сталкивать с массовыми запросами на разном уровне, что приводит к риску недоступности ресурсов.

Игровые проекты

Серверы онлайн-проектов и киберспортивных команд также нередко становятся мишенями для DDoS-атак.

-4

Как проверить устойчивость ресурса к DDoS-атаке

Можно провести нагрузочное тестирование, чтобы узнать, готов ли онлайн-проект к потоку нерелевантных запросов. Протестировать производительность сервера помогут такие инструменты как k6, Apache JMeter, Locust и другие.

Отследить скачки нагрузки и аномальный поток трафика помогут сервисы мониторинга, журналы и логи. Для этого можно использовать стандартные возможности веб-сервера и специализированные инструменты.

С установкой и настройкой необходимых программ, а также с проведением нагрузочного тестирования всегда помогут наши специалисты в рамках разовых работ по работе сервера.

Популярные вопросы

DDoS — это взлом?

Само по себе — нет. DDoS-атака проводится с целью перегрузить сервер множеством запросов и вывести его из строя. Однако иногда она служит ширмой для других атак по онлайн-проекту, включая попытки взлома.

Можно ли сделать DDoS с одного компьютера?

Обычно с одного устройства злоумышленники проводят DoS — атаки типа отказ в обслуживании. А для проведения DDoS — атаки с массовыми распределенными запросами — используется множество устройств, например ботнет.


Сколько длится DDoS-атака?

Это зависит от возможностей злоумышленников и защиты системы. В целом DDoS-атака может продлиться как минут 10-20, так и затянуться на долгие часы и даже дни.


Можно ли защититься бесплатно?

Можно обеспечить базовый уровень защиты за счет настроек веб-сервера, хостинга и сайта. Однако рекомендуем использовать сервис для многоуровневой защиты hoster Guard, с которым вы сможете удобно управлять всеми необходимыми функциями в личном кабинете. Например, можно установить CAPTCHA для защиты от ботов и ограничивать трафик по ip, странам и другим критериям: при превышении попыток входа на сайт или длительности сессии.


Чем опасна DDoS-атака?

Массовые запросы к серверу могут вывести его из строя и сделать сайт или приложение недоступными для реальных пользователей. Это приводит к потере потенциальной прибыли и репутационным рискам.

Как понять, что идет DDoS-атака?

Сигналами могут стать полный выход ресурса из строя и замедление его работы при загрузке страниц или контента и обработке других запросов. При этом сервисы аналитики и мониторинга помогут определить подозрительный трафик: резкий скачок из регионов, где точно не показывалась реклама, однотипное и аномальное поведение пользователей на определенных страницах, странные по длительности сессии с конкретных IP-адресов.

Как предотвратить DDoS-атаку и что делать если она началась?

  • Устанавливайте ограничения на попытки входа, количество запросов в определенный промежуток времени и саму сессию.
  • Ограничивайте по объему загружаемый контент.
  • Обязательно используйте резервные копии.

При столкновении с DDoS-атакой:

  • Используйте мониторинг, логи, журналы и аналитику для проверки трафика.
  • Если атака проводится из определенного региона или регионов заблокируйте для них ресурс.
  • Или разрешите доступ только из вашей страны.
  • Обязательно обратитесь в службу технической поддержки вашего хостинг-провайдера — опытные специалисты помогут подсказать оперативное решение.
Гаджеты и электроника
5,73 млн интересуются