Что такое DDoS атака

Опубликовано:

Как предпринимателям избежать убытков и испорченной репутации? Обезопасьте свой сайт от DDoS-атак. Это обязательно. Рассмотрим, что такое DDoS атака, и как обезопаситься от нее.

Содержание
  1. Что такое ДДоС (DDoS)
  2. Как работает
  3. Для чего используется
  4. Почему возникают
  5. Потенциальные жертвы
  6. Что такое DDoS атака на сервер
  7. Какие бывают
  8. Атака на сайт на уровне канала
  9. DDoS атака по протоколу
  10. Атаки на уровне приложений
  11. Как предотвратить
  12. Вывод

Что такое ДДоС (DDoS)

Это атака на сайт. На сервер одновременно поступают спамные запросы с разных IP адресов. Их посылают заранее зараженные ПК. Они могут даже об этом не знать. Такая распределенная структура усложняет процесс поиска ПК организатора атаки.
В результате ПК в сети не отвечает на запросы пользователя. Возникают перебои в работе. Рассмотрим подробнее, что такое ДДоС (DDoS) атака.

Как работает

Злоумышленник создает сеть из ПК, называемую «ботнет» или «зомби-сеть». Компьютеры заражаются вредоносным ПО. Это «троян» который распространяется через email рассылки, сайты или соцсети. ПК входящие в ботент не связанны между собой. Хакер отправляет команду компьютерам «зомби», которые генерируют огромный объем трафика, способного перезагрузить любую систему.
Например, сервер передает страницы сайта. На создание и передачу одной страницы нужно времени 0,5 секунды. Тогда сервер обрабатывает за одну секунду два запроса. Если запросов больше — они добавляются в конец очереди. Обработаются, когда сервер свободен. Если скорость поступления запроса больше скорости обработки, новые запросы не обработаются. Это основная цель DDoS-атаки. Произойдет перезагрузка сервера.

Для чего используется

Атака производится чтобы:

  • сделать интернет-ресурс недоступным;
  • взломать систему;
  • завладеть базой данных организации.

Почему возникают

Основные причины, следующие:

  1. Личная неприязнь злоумышленника к владельцу;
  2. Политический протест;
  3. Для развлечения;
  4. Шантаж и вымогательство. Хакер связывается с владельцем с целью получения денежного вознаграждения за прекращение атаки;
  5. Конкуренция.

Потенциальные жертвы

DDoS могут атаковать сайты как обычных пользователей, так и крупных банков и корпораций. По данным исследования «Лаборатории Касперского» такая атака может стоить фирме до 1,6 миллиарда долларов. Потому что атакованный сайт простаивает.

Чаще всего атакуются:

  • крупные компании;
  • банки;
  • платежные системы;
  • СМИ;
  • интернет-магазины;
  • игровые площадки;
  • биржи криптовалют.

Что такое DDoS атака на сервер

Происходит сбой работы сервера. Как следствие и размещенного на нем сайта.
Оказывается, можно узнать о начале атаки по таким признакам:

  1. Резкое увеличение входящего трафика;
  2. Сбои серверного ПО. Зависания, некорректное завершение работы;
  3. При анализе лога (журнала действия пользователей) сервера. Это файл, в который записывается информация о поступающих запросах. Задумайтесь, если выявлено много запросов от разных источников к одному сервису или порту.

Какие бывают

Существуют атаки на уровне:

  • каналов связи;
  • протокола;
  • приложения.

Рассмотрим их подробнее

Атака на сайт на уровне канала

Основная цель — перезагрузить трафик. Злоумышленнику просто достигнуть цели если ресурс размещен на виртуальном сервере, с ограниченным количеством ресурсов.
Атаки включают:

  1. UDP-флуд. Сервер получает много UDP-пакетов. Это протокол передачи данных в IP сетях без установки соединения. Происходит перезагрузка сетевого интерфейса;
  2. Ложные ICMP пакеты (сетевой протокол). Сервер не может обрабатывать запросы;
  3. HTTP-флуд. На сервер посылаются HTTP сообщения, чтобы перезагрузить канал связи.

DDoS атака по протоколу

На сервер отправляется больше пакетов чем он способен обработать. Система начинает нестабильно работать.

Пинг смерти

На сервер посылается пакет более 65635 байт. Происходит его отключение или возникнут ошибки. Сервер ломается.

Синхронная атака

Посылаются запросы на подключение. Приводит к переполнению очереди на сервере. Основная цель — не допустить новое подключение. Как результат, клиент не может соединиться с сервером.

Атаки на уровне приложений

Распространяются на SMS WordPress, Joomla. Цель — отключить сайт, сервис или приложение. Происходит:

  1. Атака на DNS. Протокол атакуется ложными пакетами;
  2. Перегрузка частей сервера запросами.

Как предотвратить

Самый эффективный способ защиты — фильтр, установленный провайдером на интернет-каналы большой пропускной способности. Он анализирует трафик, выявляет подозрительную активность и ошибки. Устанавливается на уровне маршрутизатора или аппаратных устройств.
Способы защиты:

  1. Регулярно обновление ПО. Оставляйте возможность возврата к старой версии при появлении сбоев;
  2. Проверяйте ПО на наличие ошибок и уязвимостей;
  3. Все что связано с администрированием, закройте от стороннего доступа. Защитите аккаунт сложным паролем. Периодически изменяйте его;
  4. Доступ к интерфейсу администратора происходит из внутренней сети или с помощью VPN;
  5. Проверяйте систему на присутствие уязвимостей. Опасные варианты посмотрите на сайте OWASP Top 10;
  6. Активируйте брандмауэр WAF для приложений, который смотрит переданный трафик;
  7. Используйте сеть по доставке контента CND. Трафик распределяется по 2-3 серверам. Снижается задержка при доступе посетителей;
  8. Блокируйте трафик от атакующих устройств. Используйте межсетевые экраны ACL;
  9. Очищайте кэш DNS;
  10. Активируйте защиту от спам-ботов
  11. Размещайте интернет-ресурс на 2-3 независимых серверах. Если один будет атакован, другой обеспечит работоспособность сайта;
  12. Использование аппаратных средств защиты Impletec iCore или DefensePro;
  13. Выбирайте надежного провайдера. Он должен: обеспечить защиту, предоставлять гарантии качества обслуживания, предлагать максимально полный перечень услуг, иметь круглосуточную поддержку.

Вывод

Мы рассмотрели, что такое DDoS, и как от нее обезопаситься. Следите, чтобы устройства не были заражены вредоносным ПО. Производите их регулярное обновление. Это не рекомендация, а обязательное условия для предпринимателей и владельцев сайтов, которые не хотят нести убытки из-за простоя сайта.

Понравилась статья? Поделиться с друзьями:
Задайте вопрос или оставьте свое мнение

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.
Вам также может быть интересно
Полезное 0
Велосипед для города и пересеченной местности: как выбрать многофункциональный транспорт?
Качественный велосипед для города и пересеченной местности является достаточно универсальным транспортом. Его можно использовать
Полезное 0
Свято без меж: як організувати веселу подію у будь-якому місці та з будь-яким приводом
У сучасному світі, коли наше щоденне життя ускладнюється різними викликами, організація свят стає неабиякою
почему тормозит видео в интернете
Полезное 28
В интернете тормозит видео — в чем причина и как исправить?
Всем привет! В этой статье вы узнаете почему тормозит видео в интернете и как
Скачать steam_api.dll
DLL ошибки 0
Ошибка отсутствия файла steam_api.dll. Что делать?
Ошибка отсутствия на компьютере файла steam_api.dll – частое явление среди геймеров. Как следует из
Полезное 0
Расчетный час в гостинице: лишние часы, форс-мажоры, негарантированное бронирование
При выборе гостиницы следует заранее ознакомиться с правилами и условиями проживания, требованиями к гостям,
Полезное 0
Как сохранять свои кожаные кроссовки adidas красивыми?
Кожаные кроссовки – это вещи, о важности которых мы никогда не устанем говорить. Они