DDoS-атака - це те, про що можна почути чи прочитати у всьому, починаючи від журналів пліток до спеціальних форумів розробників. Це звичайна неприємність, яка існує з кінця 90-х, яку багато хакерів або навіть незадоволених співробітників можуть використовувати для каліки системи з віддаленого місця.
Також дивіться нашу статтю Що таке найкращий сервіс VPN?
Ось що вам потрібно знати про те, як запускається DDoS-атака, що вона робить і наскільки великі потенційні наслідки для нічого не підозрілої або непідготовленої цілі.
DoS проти DDoS
Термін "DoS" означає атаку відмови у наданні послуги. Ця кібератака передбачає обмеження або порушення послуг господаря.
Найпоширеніший спосіб, яким це досягається, - затоплення хоста надбудовими запитами. Це спричиняє перевантаження на машині цілі, а також може не реагувати на більшість, якщо не на всі законні запити інших користувачів.
DDoS - це в основному атака DoS у значно більших масштабах. Це також називається розподіленою атакою відмови у наданні послуги. Та сама техніка затоплення використовується на цільовій машині, але вона поставляється з поворотом.
DDoS-атаки мають декілька джерел походження. Тому їх все важче запобігти. Атаку DoS можна зупинити, заблокувавши джерело, але у випадку DDoS-атаки це не так просто, як фільтрування базового входу не буде ефективним.
Наслідки DDoS
- Неможливість виділити законних користувачів
- Недоступність веб-сайту
- Повільна продуктивність мережі
- Збільшена кількість спам-листів
- Відмова в доступі до Інтернет-послуг
- Відключення від дротового або бездротового підключення до Інтернету
- Збій обладнання
Загальна тактика атаки
IP-підробка є одним з найпоширеніших методів DDoS. Створення підроблених IP-адрес ускладнює пошук і блокування вихідних джерел атак.
Ботнети також є торговою маркою DDoS-атак. Якщо ви не знаєте, що таке ботнет, подумайте про це як мережу комп’ютерів, які діють як сплячі агенти. Комп'ютери отримують команди для атаки на певний хост або цільову систему.
Часто ці машини отримують та виконують замовлення, не маючи власників про це ніколи. Це робить DDoSing надзвичайно потужним, оскільки потенціал розширення мережі є досить високим. Це також заважає хостам просто додавати більше пропускної здатності для вирішення проблеми.
Передбачуване використання
Багато атак DDoS використовуються в схемах вимагання проти фінансових установ або власників бізнесу. Зловмисники, як правило, починаються з малого простої DDoS-атаки як докази концепції. Потім цілі усвідомлюються вразливістю в системі і пропонується сплатити плату.
Більшість запитів на оплату є в біткойнах або інших альтернативних віртуальних валютах, які, як відомо, важко простежити до зловмисників.
Деякі атаки DDoS призначені для пошкодження апаратних компонентів цільової системи. Це називається PDoS, постійним відмовою в обслуговуванні або фразуванням.
PDoS передбачає віддалений контроль над керуванням апаратними пристроями цільової системи, які включають, але не обмежуються цим, принтери, маршрутизатори та більшість мережевих апаратних засобів. Зловмисники використовують модифіковані або пошкоджені зображення вбудованого програмного забезпечення для заміни оригінальної мікропрограми цільового обладнання.
Після однієї з цих атак система може бути пошкоджена після ремонту. Це означає, що цілі, можливо, доведеться замінити все обладнання. Це коштує часу і грошей.
PDOS-атаки важко помітити. Вони також можуть бути здійснені, не покладаючись на ботнет або кореневі сервери.
Ненавмисний DDoS
Іноді причиною перевантаження веб-сайтів може бути просто зростання популярності. Якщо тисячі чи сотні тисяч людей одночасно натискають на одне посилання доступу до веб-сайту, адміністратори можуть сприймати це як спробу DDoS.
Звичайно, це відбувається лише на менш підготовлених веб-сайтах або нових веб-сайтах з обмеженою пропускною здатністю. Це деякі кола, варіація цього - VIPDoS. VIP - це знаменитості, які можуть розміщувати посилання, що залучають тисячі кліків протягом декількох секунд.
Заплановані події також можуть спричинити тимчасову відмову в наданні послуги. Це відбувається тому, що, маючи достатньо часу заздалегідь, потенційно мільйони людей знають, що вони мають обмежений часовий проміжок, в який вони можуть скористатися послугою.
Наприклад, такий тип ненавмисного DDoS трапився під час перепису в Австралії 2016 року.
Захист DDoS
Хоча існує декілька технік захисту, які захищають або пом’якшують шкоду, заподіяну DDoS-атакою, найкраща система захисту передбачає використання декількох шарів оборони.
Щоб бути настільки добре підготовленим, вам слід почати з визнання того, що вхідна DDoS-атака - це можливість. Поєднайте виявлення атак, класифікацію трафіку, засоби реагування в режимі реального часу та апаратний захист, щоб мати більший шанс стримувати атаку.
Висока пропускна здатність також важлива, оскільки навіть при вдосконалених заходах безпеки неможливо зупинити атаку DDoS на 100 ГБ на пропускній здатності 10 ГБ.
Зазвичай використовувані методи профілактики DDoS включають:
- Брандмауери
- Системи запобігання вторгнень (IPS)
- Застосування апаратного обладнання
- Маршрут в чорному отворі
- Маршрутизатори
- Вимикачі
- Фільтрація вгорі
Заключна думка
Хоча все більше і більше механізмів та інструментів захисту постійно удосконалюються, кількість DDoS-атак все ще збільшується у всьому світі. Деякі країни намагаються стримувати потенційних зловмисників, пропонуючи покарання у в'язниці.
Однак дуже мало країн насправді видають чітко визначені закони щодо цього. Великобританія - одна з небагатьох, яка має чіткіші рекомендації щодо роботи з DDoSing. Максимально 10-річний термін ув'язнення, який може бути призначений кожному, хто потрапив на DDoSing. Це також єдина країна, яка чітко визначила DDoSing як незаконну діяльність.
Популярна хакерська група Annonymous лобіює класифікувати DDoS-атаку як прийняту форму протесту замість незаконної атаки. Ви вважаєте, що вони мають рацію, чи DDoSing занадто небезпечний в руках тих, хто з поганими намірами вважається законним?
