Что такое DDoS атака

Как предпринимателям избежать убытков и испорченной репутации? Обезопасьте свой сайт от DDoS-атак. Это обязательно. Рассмотрим, что такое DDoS атака, и как обезопаситься от нее.

Что такое ДДоС (DDoS)

Это атака на сайт. На сервер одновременно поступают спамные запросы с разных IP адресов. Их посылают заранее зараженные ПК. Они могут даже об этом не знать. Такая распределенная структура усложняет процесс поиска ПК организатора атаки.
В результате ПК в сети не отвечает на запросы пользователя. Возникают перебои в работе. Рассмотрим подробнее, что такое ДДоС (DDoS) атака.

Как работает

Злоумышленник создает сеть из ПК, называемую «ботнет» или «зомби-сеть». Компьютеры заражаются вредоносным ПО. Это «троян» который распространяется через email рассылки, сайты или соцсети. ПК входящие в ботент не связанны между собой. Хакер отправляет команду компьютерам «зомби», которые генерируют огромный объем трафика, способного перезагрузить любую систему.
Например, сервер передает страницы сайта. На создание и передачу одной страницы нужно времени 0,5 секунды. Тогда сервер обрабатывает за одну секунду два запроса. Если запросов больше — они добавляются в конец очереди. Обработаются, когда сервер свободен. Если скорость поступления запроса больше скорости обработки, новые запросы не обработаются. Это основная цель DDoS-атаки. Произойдет перезагрузка сервера.

Для чего используется

Атака производится чтобы:

  • сделать интернет-ресурс недоступным;
  • взломать систему;
  • завладеть базой данных организации.

Почему возникают

Основные причины, следующие:

  1. Личная неприязнь злоумышленника к владельцу;
  2. Политический протест;
  3. Для развлечения;
  4. Шантаж и вымогательство. Хакер связывается с владельцем с целью получения денежного вознаграждения за прекращение атаки;
  5. Конкуренция.

Потенциальные жертвы

DDoS могут атаковать сайты как обычных пользователей, так и крупных банков и корпораций. По данным исследования «Лаборатории Касперского» такая атака может стоить фирме до 1,6 миллиарда долларов. Потому что атакованный сайт простаивает.

Чаще всего атакуются:

  • крупные компании;
  • банки;
  • платежные системы;
  • СМИ;
  • интернет-магазины;
  • игровые площадки;
  • биржи криптовалют.

Что такое DDoS атака на сервер

Происходит сбой работы сервера. Как следствие и размещенного на нем сайта.
Оказывается, можно узнать о начале атаки по таким признакам:

  1. Резкое увеличение входящего трафика;
  2. Сбои серверного ПО. Зависания, некорректное завершение работы;
  3. При анализе лога (журнала действия пользователей) сервера. Это файл, в который записывается информация о поступающих запросах. Задумайтесь, если выявлено много запросов от разных источников к одному сервису или порту.

Какие бывают

Существуют атаки на уровне:

  • каналов связи;
  • протокола;
  • приложения.

Рассмотрим их подробнее

Атака на сайт на уровне канала

Основная цель — перезагрузить трафик. Злоумышленнику просто достигнуть цели если ресурс размещен на виртуальном сервере, с ограниченным количеством ресурсов.
Атаки включают:

  1. UDP-флуд. Сервер получает много UDP-пакетов. Это протокол передачи данных в IP сетях без установки соединения. Происходит перезагрузка сетевого интерфейса;
  2. Ложные ICMP пакеты (сетевой протокол). Сервер не может обрабатывать запросы;
  3. HTTP-флуд. На сервер посылаются HTTP сообщения, чтобы перезагрузить канал связи.

DDoS атака по протоколу

На сервер отправляется больше пакетов чем он способен обработать. Система начинает нестабильно работать.

Пинг смерти

На сервер посылается пакет более 65635 байт. Происходит его отключение или возникнут ошибки. Сервер ломается.

Синхронная атака

Посылаются запросы на подключение. Приводит к переполнению очереди на сервере. Основная цель — не допустить новое подключение. Как результат, клиент не может соединиться с сервером.

Атаки на уровне приложений

Распространяются на SMS WordPress, Joomla. Цель — отключить сайт, сервис или приложение. Происходит:

  1. Атака на DNS. Протокол атакуется ложными пакетами;
  2. Перегрузка частей сервера запросами.

Как предотвратить

Самый эффективный способ защиты — фильтр, установленный провайдером на интернет-каналы большой пропускной способности. Он анализирует трафик, выявляет подозрительную активность и ошибки. Устанавливается на уровне маршрутизатора или аппаратных устройств.
Способы защиты:

  1. Регулярно обновление ПО. Оставляйте возможность возврата к старой версии при появлении сбоев;
  2. Проверяйте ПО на наличие ошибок и уязвимостей;
  3. Все что связано с администрированием, закройте от стороннего доступа. Защитите аккаунт сложным паролем. Периодически изменяйте его;
  4. Доступ к интерфейсу администратора происходит из внутренней сети или с помощью VPN;
  5. Проверяйте систему на присутствие уязвимостей. Опасные варианты посмотрите на сайте OWASP Top 10;
  6. Активируйте брандмауэр WAF для приложений, который смотрит переданный трафик;
  7. Используйте сеть по доставке контента CND. Трафик распределяется по 2-3 серверам. Снижается задержка при доступе посетителей;
  8. Блокируйте трафик от атакующих устройств. Используйте межсетевые экраны ACL;
  9. Очищайте кэш DNS;
  10. Активируйте защиту от спам-ботов
  11. Размещайте интернет-ресурс на 2-3 независимых серверах. Если один будет атакован, другой обеспечит работоспособность сайта;
  12. Использование аппаратных средств защиты Impletec iCore или DefensePro;
  13. Выбирайте надежного провайдера. Он должен: обеспечить защиту, предоставлять гарантии качества обслуживания, предлагать максимально полный перечень услуг, иметь круглосуточную поддержку.

Вывод

Мы рассмотрели, что такое DDoS, и как от нее обезопаситься. Следите, чтобы устройства не были заражены вредоносным ПО. Производите их регулярное обновление. Это не рекомендация, а обязательное условия для предпринимателей и владельцев сайтов, которые не хотят нести убытки из-за простоя сайта.

Понравилась статья? Поделиться с друзьями:
Задайте вопрос или оставьте свое мнение

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.
Adblock
detector