Что такое DDOS атака

DDos атака это целый комплекс мер, направленный на ограничение работы службы или выведения из строя интернет-ресурса для конечного потребителя. Отправленные злоумышленниками запросы многократно превышают возможности их обработки, вследствии чего сайт становится недоступен или сервер выдает ошибку 500. DDos атака — это сокращенный термин от английского Distributed Denial of Service, то есть распределённая атака, приводящая к отказу систем из-за несоразмерности нагрузки и лимитов сервера. Отказ в обслуживании может нанести существенный удар по бизнесу, как со стороны упущенной прибыли, так и в связи с репутационными рисками. Не справившись с нагрузкой на хостинг, провайдеры скорее всего отключат от дата центра атакованный сайт или перенесут его на другой IP адрес.

Как происходит ddos attack

В зависимости от уровня сетевой модели OSI, на который злоумышленники хотят воздействовать, атаки делятся на низкоуровневые и высокоуровневые.

  • Направленные на низкие уровни, например на транспортный, отвечающий за надёжность системы или на сетевой, отвечающий за маршрут и адресность запросов, атакующий ищет брешь в сетевых протоколах. Эти атаки носят массовый характер, быстро перегружают запросами пропускную способность сервера. Атаки останавливаются на уровне хостинг провайдера с помощью встроенной защиты.
  • Атаки высоких уровней больше похожи на действия реальных пользователей и потому сложнее отслеживаются. Они нацелены на сеансы между хостами или сетевые процессы приложений. Другими словами, DDos уровня приложений более сложные по исполнению и направлены на важные части программ, выводящие их из строя. Защититься от угрозы поможет индивидуальная настройка сервера или платные опции защиты провайдера.

Координация и осуществление ddos происходят с привлечением ботнета. Это устройства, на которые без ведома пользователей под видом рекламных писем, ПО и программ устанавливается вредоносное ПО. В нужный момент оборудование становится участником атаки, при этом владелец устройства об этом даже не подозревает. Целью любой ddos атаки является замедление работы ресурса или полный отказ выполнения запросов пользователей на всех этапах.

Что такое DDOS атака

Классификация DDos

Выше мы разобрали виды атак в зависимости от уровня модели взаимодействия открытых систем, работу которых хотят вывести из строя злоумышленники. Атаки уровня инфраструктуры самый распространенный вид, основанный на перенасыщении сайта флудом (пустым трафиком).

Его разновидности разберем ниже

HTTP флуд — самый простой вид атак, в процессе которых на ресурс отправляется http пакет, требующий от сервера ответного действия. С потоком пакетов и ответов сервер не справляется и перестает отвечать на запросы.

ICMP флуд — ddos с отправкой ICMP пакета, способны «уронить» работу сервера, в случае если сеть состоит из большого числа компьютеров.

UDP — аналог прошлого флуда, меняется лишь сам пакет. На седьмой порт атакуемого отправляются echo запросы, способные вызвать перенасыщение системы пропускания.

Ошибки в коде — найдя ее злоумышленник может заставить систему выполнить команду с встроенной ошибкой, что приведет к мгновенному отключению сайта.

DNS атаки или ddos атака по ip — это запросы через ботнет, вызывающие перенасыщение полосы пропускания. Страница «жертвы» становится недоступной для пользователя, цель атаки достигнута.

Что такое DDOS атака

Способы защиты от DDos-атак

  1. Сокращение зон для атак

Ограничить доступ к сайту или приложению для сторонних протоколов портов и приложений. Этого можно добиться, ограничив прямой трафик к самым важным частят ресурса, в том числе серверам, не содержащим данных по запросам пользователей. Для этих целей можно использовать CDN, например Cloudflare

  1. Возможность масштабирования ресурсов

Для минимизации ущерба от ddos-атак, потребляющих большие объемы ресурсов «жерствы» стоит выбрать хостинг провайдера с избыточной пропускной способностью трафика и высокой производительностью. В этом случае ddos только замедлит работу ресурса, а не остановит ее.

  1. Отслеживать нетипичный трафик

Используя концепцию ограничение скорости, устанавливать лимиты трафика. Ставить ограничения можно исходя из максимальных мощностей хостинга, пропускающие трафик без изменения доступности ресурса. Также для сравнения потоков необходимо выявить объем «хорошего» трафика, чтобы позднее использовать показатель как ориентир.

  1. Использование брандмауэров

Для отражения высокоуровневых атак используется Web Application Firewall. Правда из-за сложности такого типа ddos чаще всего придется вручную отражать запрещенные запросы, отличающиеся от полезного трафика или исходящие от подозрительных IP.

Что такое DDOS атака

DDos атака. Причины

Конкуренция — одна из главных причин атак на сайт или сервер. Потери прибыли и репутации из-за неработающего сайта, главная мотивация злоумышленников для осуществления планов. Другими причинами искусственно созданного трафика на ваш сайт могут послужить личный конфликт, шантаж или выбор неудачного способа развлечения в интернете.

Шантажисты, угрожающие DDos атакой, основной своей целью выбирают вымогательство. Прекратить атаку или вовсе ее не начинать предлагают крупнейшим ресурсам за большие деньги. По данным «Лаборатории Касперского» каждая третья крупная компания хотя бы один раз получала угрозу совершения атаки.

Осуществляют атаки хакактивисты, использующие такой вид деятельности в качестве выражения протестов. Anonymous одни из самых популярных групп хаактивистов, известные взломом ресурсов с незаконным контентом и дальнейшим опубликованием данных его пользователей.

Мы подробно разобрали ddos атака что это, теперь скажем пару слов о сайтах, чаще всего подвергающиеся интернет нападениям. К ним можно отнести сайты государственных порталов, органов здравоохранения и образования. Атаки на эти ресурсы чаще осуществляются с политическими целями. Сайты частных компаний, мультинациональных корпораций и банков страдают от ddos атак из-за недобросовестной конкуренции.

Hosting2go.ru