bv

DDoS-атаки. Что это такое и как от них защититься

DDoS-атаки. Что это такое и как от них защититься

В работе крупных онлайн-сервисов периодически возникают сбои: финансовая сфера, интернет-торговля, государственные учреждения, средства массовой информации. Частыми причинами подобных неполадок являются DDoS-атаки. В 2021 году с повсеместным переходом в сеть число таких киберпреступлений возросло.

 

DoS и интернет

Аббревиатура «DoS» на английском расшифровывается как «Denial of Service» – отказ в обслуживании. Термином обозначают состояние интернет-ресурса, когда он не может обработать входящие запросы. Такое происходит, когда, например, на страницу заходит одновременно много пользователей. Сайт не дает заполнить форму, тормозит или вовсе становится недоступным.

Явление возникает из-за технических ограничений сервера – компьютера, на который установлен сайт. Интернет представляет собой сеть таких машин со всего мира. Это могут быть и обычные домашние компьютеры, и огромные дата-центры, принадлежащие международным корпорациям. В любом случае вычислительная мощность не бесконечна. Если придет слишком много запросов в единицу времени, то сервер перестанет работать.

DoS – довольно частое событие в мире. На новостных ресурсах возникают сбои после публикации сенсационных репортажей. У государственных порталов случаются проблемы в сезон подачи заявок на льготы. Страницы гостиниц испытывают трудности в пик туристической активности. К временным отключениям по естественным причинам все привыкли. Они практически не несут вреда. Совсем к другому результату приводят намеренные действия злоумышленников.

 

Что такое DDoS-атака

DDoS буквально переводится как «распределенный (distributed) отказ в обслуживании» В этом случае повышенная нагрузка на сайт вызвана организованно. Внешне хаотичные запросы контролируются извне. Это называется DDoS-атакой или просто DoS-атакой.

Хакеры намеренно отправляют на сервер множество запросов, преследуя выгоду. Жертвами становятся не только маленькие ресурсы с низкой пропускной способностью, но и объекты хостинг-провайдеров с огромными мощностями. Атака на сайт-мишень сопровождается бессмысленными запросами. Незащищенный ресурс вынужден все обрабатывать.

Для некоторых объектов достаточно пары сотен обращений, чтобы выйти из строя. Если мощность велика, киберпреступники генерируют сотни тысяч сообщений, в том числе и сложных. Процессор занимается ими долгое время. Это приводит к перегрузке сервера и входящего трафика.

 

Как они устроены

DDoS-атака – это множество запросов с разных устройств: компьютеров, смартфонов, планшетов, даже умных чайников и телевизоров. Все они предварительно заражаются вирусом через электронную почту, подозрительную ссылку или взломанный софт с торрент-трекера. После этого гаджет становится частью ботсети (ботнета) и подчиняется хакеру.

Пользователь даже не подозревает, что его устройство заражено. Вирус не вредит носителю, а ждет команды извне. Как только она поступает, боты генерируют запросы на указанный IP-адрес. Чем больше ботсеть, тем мощнее атака. Она измеряется в битах, как и пропускная способность канала связи. Средняя мощность атак в 2020 году составила 70-100 Гбит. Этого хватит, чтобы вывести из строя даже крупные ресурсы, например, Amazon или AliExpress.

 

Куда направляются атаки

  • Канал связи. Это совокупность средств передачи данных. Они имеют ограниченную пропускную способность (например, 500Мбит). Когда она исчерпывается, посетители не могут получить доступ к ресурсу;
  • Сетевое оборудование. Например, серверы, роутеры, маршрутизаторы и т.д. У них свой предел производительности. Если перегрузить их задачами, они перестанут работать. Сайт временно отключится;
  • Веб-приложение. Атаке подвергается сам сайт. Создается множество сессий с паразитным трафиком. В результате реальные пользователи не могут попасть на ресурс. Такую атаку организовать сложнее, так как она должна имитировать запросы легитимных посетителей.

 

Типы DDoS

Перечислим популярные виды атак для вывода мишени из строя. Не будем углубляться в термины и техническую часть. Опишет только суть:

  1. Пинг-флуд;

Самая простая по организации атака. Для ее создания не нужна ботсеть. Достаточно одного или нескольких компьютеров со специальной программой. Она отправляет небольшие ICMP-сообщения (служебные), занимающие память жертвы. С пинг-флудом легко бороться. Можно заблокировать сами источники, так как их немного. Или установить опции по обработке служебных запросов.

  1. HTTP-флуд;

Хакер посылает сообщения, требующие развернутого ответа. В результате перегружается исходящий со страницы трафик. Их строя выходит и сама мишень, и источник запросов. Поэтому злоумышленник использует динамический IP-адрес или зараженные компьютеры.

  1. Smurf-атака;

Это пинг-флуд, запущенный через ботсеть. За счет большого количества источников, эффект усиливается многократно. Сервер жертвы практически со 100-процентной вероятностью перестает работать. Это одна из самых опасных DDoS-атак.

  1. Fraggle flood;

В переводе с английского «осколочная граната». Технология аналогична пинг-флуду, но вместо протокола ICMP применяется UPD. Он как раз предназначен для широковещательной и групповой передачи и не требует подтверждения. Метод действенен и опасен.

 

Последствия DDoS-атак

Функционирование многих компаний, особенно больших, тесно связано с интернетом и сетью. Речь идет не только о сайте, но и о бизнес-процессах в целом. Сетевая структура отвечает за общение с клиентами, взаимодействие между отделами, хранение важных данных и многое другое. Ее частичный или полный выход из строя приводит к убыткам.

Самый очевидный вариант – не будет работать сайт. Клиенты не смогут оформить заказ, а продавец не получит прибыль. Страница временно пропадет из выдачи и потеряет позиции от SEO-продвижения. Сюда же относятся и репутационные риски. Пользователь не захочет возвращаться на нестабильный ресурс. К еще более печальным результатам приведет потеря важных документов или конфиденциальных данных. Последствия могут оказаться фатальными для компании.

DDoS-атака – это действенное и недорогое оружие. Его часто применяют против конкурентов или для шантажа. Стоимость услуг ботсети начинается от 15 долларов в сутки. Число атак с каждым годом только растет. Поэтому нужно позаботиться о защите своих интернет-ресурсов заранее.

 

Как защитить сайт

  • Блокировка нежелательных запросов через .htaccess;

Этот файл задает конфигурацию сервера. В нем можно задать опции доступа к сайту и ограничения на входящие запросы. За счет этого снижается нагрузка на ресурс.

  • PHP-скрипт;

Скрипт анализирует и запоминает запросы с IP-адресов. Если с компьютера поступают нетипичные запросы, ему блокируется доступ к странице. Минус метода в том, что он повышает нагрузку на сайт.

  • Сторонние сервисы;

Все запросы сначала поступают на DNS-сервер компании-защитника. Там они обрабатываются и анализируются. Если все в порядке, то перенаправляются на сайт заказчика. В случае атаки удар примет на себя сторонний сервер.

 

Подведем итог

DDoS-атака выводит из строя сайт и сетевое оборудование жертвы. Зараженные устройства из ботсети бомбардируют веб-страницу бессмысленными запросами. Она перегружается и становится недоступной. Посетители не могут попасть на ресурс. Компания теряет деньги, клиентов и репутацию. Чем сильнее бизнес-процессы завязаны на интернете, тем больше ущерб.

Чтобы не стать жертвой хакеров, необходимо применять современные методы защиты. Пользователям тоже нужно быть внимательными, чтобы не подхватить вирус и не присоединиться к ботсети. В случае атаки стоит обратиться в правоохранительные органы.

Остались вопросы? Ищете надежного исполнителя для своего проекта? Белая Ворона к Вашим услугам. Найдем решение для задачи со звездочкой! Позвоните нам или оставьте заявку на сайте. Будем рады помочь.

 

Если Вам понравилась статья - ставим лайк и делимся ей в социальных сетях. Хотите получать больше полезных статей? Подпишитесь на рассылку. Раз в неделю пишем коротко про интернет-маркетинг.

Подпишитесь на наш блог

Вам также может понравиться