Что такое DDoS-атаки

Сеть интернет представляет опасность не только для пользователей, но и для владельцев интернет-ресурсов. Если рядовые юзеры боятся страшных компьютерных вирусов, которые обойдут механизмы защиты, то владельцев сайтов может ожидать еще одна неприятная вещь — DDoS-атака.

Ранее такая угроза чаще проявлялась над государственными или мировыми интернет-ресурсами. Однако за время пандемии количество атак злоумышленников выросло в 2–3 раза, причем на сайты разнообразных тематик и уровней.

Что же это такое и как обезопасить интернет-ресурс, описано далее.

Общие сведения

DDoS-атака (англ. Distributed Denial of Service attack) — это комплекс мер, предпринимаемых злоумышленниками для отказа работоспособности интернет-ресурса полностью или частично. В отличие от рядовых хакерских атак DDoS-атака отличается масштабом воздействия на сайт. Причем такое мероприятие может подготовить как один хакер, так и группа. Разница во времени подготовки «операции».

Организация DDoS-атаки начинается с выстраивания сети ботнет (англ. botnet — «сеть ботов»). Хакер создает некую программу, которая занимается тем, что «подсаживает» в незащищенные или слабозащищенные компьютеры рядовых пользователей маленькую бот-программу. Как правило, исходному компьютеру не вредит, и выявить сложно. Создают сеть из таких зараженных компьютеров, которая управляется одним главным ботом. И в момент начала DDoS-атаки родительский бот посылает сигнал дочерним, которые начинают операцию. Боты отправляют легальный запрос на какой-либо интернет-ресурс с определенной частотой. Если умножить эти запросы на количество компьютеров, зараженных такого типа ботами, то получается огромное количество запросов, которые парализуют работу сайта.

Историческая справка
Первая DDoS-атака совершена в 1996 году. Массово стали применяться на рубеже нулевых. Масштабные атаки тогда совершали против мировых интернет-ресурсов Amazon, eBay и проч.
На данный момент самой крупной считают DDoS-атаку 2016 года. Мощность оценивается в 1 Тбит/сек. Атакуемый интернет-ресурс устоял.

Причины

Заметим, что выделяют и непреднамеренные или условно «положительные» DDoS-атаки. К ним относят обвалы серверов и интернет-ресурсов в период распродаж. При этом количество запросов на сайт превышает рассчитанные ресурсы во много раз. Легко понять, что причины тут в финансах и заказчиках. Надо тщательней планировать подобные мероприятия.

Выделяют ряд причин для организации негативной DDoS-атаки:

Развлечение

Некоторые начинающие хакеры пытаются отточить таким образом мастерство или покрасоваться. Как правило, источник таких атак легко вычисляется и предстает перед административной ответственностью.

Недобросовестная конкуренция

Этот тип атак часто направлен против интернет-магазинов и организаций уровня страны и мира. Цель — подорвать авторитет интернет-ресурса и организации, показать клиентам, что не стоит вести с ними дела.

Иногда за DDos-атакой скрывают попытки украсть ту или иную информацию у конкурентов.

Ввиду массовости и распространенности интернет-магазинов и схожих сайтов — это наиболее встречающиеся интернет-атаки.

Личная неприязнь

Частая причина. Группа риска — медийные люди или организации, высказывания или действия которых могут вызвать народный резонанс. Как следствие, DDoS-атака на них носит протестный характер.

Вымогательство

Регулярно DDoS-атаки совершают против банковских и финансовых организаций. Целью ставят получение выкупа или привилегий за несовершение атаки.

Политические причины

Массовым атакам регулярно подвергаются интернет-ресурсы государственных и политических организаций. Опять мотив — протест. Однако, как правило, такие организации заранее предпринимают усиленные меры защиты и профилактики DDoS-атак и регулярно предотвращают их.

Типы DDoS-атак

Выделяют три типа DDoS-атак:

• на сервера;
• на каналы связи (сетевые протоколы);
• на приложения.

Часто хакеры стремятся перезагрузить ресурсы сервера, т. к. это подразумевает более долгий период работ по восстановлению работоспособности.

Атаки на уровень приложений связаны с получением грандиозного количества флуда.

Последствия

Последствий у DDoS-атак не так много. Как правило, это финансовые и временные потери на восстановление работоспособности интернет-ресурса.

Намного выше потери репутационные. Клиенты видят, что сайт не может быстро подавить такую атаку или, что регулярны и успешны. Могут отказаться вести совместные дела. Для бизнеса это серьезный удар.

Меры предотвращения

Универсальных или 100%-надежных средств борьбы с DDoS-атаками нет. Методы противодействия основаны на отслеживании и контроле трафика интернет-ресурса.

Выставляют специальные прокси-сервера, которые настроены реагировать на резкое увеличение количества запросов. Далее применяют разные механизмы выхода из такой ситуации. Как вариант, отсекают запросы для планомерно повторяющихся IP-адресов. В этом случае на первом этапе интернет-ресурс будет подвисать, но постепенно работоспособность восстановится.

Можно еще привлекать дополнительные облачные мощности для хостинга, опять же, чтобы снизить нагрузку на начальном этапе атаки, пока меры предотвращения только начинают реагировать.

Кроме того, некоторые компании предлагают «защиту по требованию». Это дешевый вариант защиты, принцип которого основан на настройке механизмов маршрутизации запросов.

В любом случае требуется тщательно отслеживать изменения трафика, как индикатор. Чем быстрее и качественней технические специалисты отреагируют на атаку, тем быстрее и с меньшими потерями будет предотвращена.

Резюме

Рекомендуем тщательно выбирать поставщика хостинг-услуг и узнавать, какие средства борьбы с DDoS-атаками у них предусмотрены. Далее действовать согласно потребностям и финансовым ресурсам.