DDoS-атака - что это такое и как от нее защититься?
Содержание
- 1 Что такое DDoS-атака?
- 2 Как проходят DDoS-атаки?
- 3 Последствия DDoS-атак
- 4 Как защититься от DDoS-атак?
- 5 Самые знаменитые DDoS-атаки
- 6 Подводим итоги
DDoS-атака является одним из самых популярных и действенных способов вывести интернет-ресурс из строя. Хакеры дудосят своих жертв с целью вымогательства, шантажа, а иногда и просто ради развлечения.
Что такое DDoS-атака?
DDoS расшифровывается как «Distributed Denial of Service» и представляет собой хакерскую атаку на вычислительную систему (сервер) с целью вывести ее из строя (довести до «отказа в обслуживании»). В результате действий злоумышленников обычные пользователи полностью теряют доступ к сайту (или другим системным ресурсам), либо он становится затрудненным.
Основные разновидности ДДоС-атак:
- Перенасыщение пропускной полосы (флуд) — отправка на сервер чрезмерного количества ложных или заведомо неправильных запросов приводит к отказу в работе.
- Захват оперативной и физической памяти компьютера путем перегрузки процессора.
- Использование ошибок и различных недостатков в программном коде (эксплойт).
- Атака DNS-серверов с помощью подмены IP-адреса или переполнения полосы пропускания (требует огромного числа участвующих в дудосе компьютеров).
Чаще всего хакеры используют DDoS как способ экономического давления на жертву. Его популярность обусловлена тем, что после него практически не остается юридически значимых улик, и злоумышленники имеют возможность остаться безнаказанными.
На заметку: ознакомьтесь с возможностями технологии VPN, чтобы иметь доступ к заблокированным сайтам.
Как проходят DDoS-атаки?
В общем виде DDoS-атака выглядит следующим образом:
- Создание хакерами сети «компьютеров-зомби» (ботнет). Через нее будет выполняться отправка запросов на сервер жертвы. Для этого злоумышленникам понадобится:
- выявить уязвимости в крупной сети;
- захватить устройства при помощи специального софта и получить на них администраторские права;
- установить вирусные программы на «компьютеры-зомби», чтобы удаленно посылать с них нужные запросы в фоновом режиме.
- Отправка команд на захваченные ПК для коллективной атаки на целевой сервер.
- Интернет-ресурс жертвы получает за короткий промежуток времени огромное количество ложных запросов и перестает работать.
Сейчас злоумышленникам даже не обязательно иметь специальные знания и навыки — в Интернете можно найти автоматизированные инструменты для дудоса. Например, существуют платные сервисы, предоставляющие собственные сети «компьютеров-зомби» в аренду анонимным заказчикам.
Последствия DDoS-атак
DDoS-атака приводит к тому, что сайт становится недоступен для пользователей — или его загрузка занимает очень много времени. Хакеры вынуждают сервер работать на пределе возможностей, и в определенный момент его ресурсов становится недостаточно для обработки поступающих запросов. Из-за дудоса владельцы атакованного сайта теряют трафик и деньги. Хакеры могут прекратить ДДоС в обмен на вознаграждение. Если злоумышленники преследуют другие цели (нанесение ущерба компании по заказу конкурента, развлечение, выражение протеста и т.д.), тогда жертве придется самостоятельно останавливать атаку. Помимо потери клиентов, последствиями DDoS являются:
- временная блокировка IP-адреса жертвы провайдером для защиты других пользователей;
- потеря репутации компании;
- кража персональных и финансовых данных;
- необходимость задействовать ресурсы и сотрудников с других проектов для устранения ущерба.
Согласно статистике, средние убытки от ДДоС-атак в денежном выражении составляют 50 тысяч долларов для небольших компаний и 500 тысяч — для крупных организаций.
На заметку: узнайте, какие меры нужно предпринять, если DNS-сервер не отвечает.
Как защититься от DDoS-атак?
Защититься от ДДоС полностью не представляется возможным из-за наличия уязвимостей в используемых компьютерных системах и влияния человеческого фактора со стороны лиц, которые ими управляют. Но противостоять хакерским атакам можно при помощи следующих методов:
- Фильтрация трафика, поступающего с компьютеров злоумышленников. Для этого используются межсетевые экраны (блокируют определенные потоки) и списки ACL (анализируют второстепенные протоколы, не замедляя работу сервера).
- Программное обеспечение. На рынке аппаратного ПО представлены инструменты, предназначенные для защиты от ДДоС: DefensePro, Периметр, SecureSphere и т.д.
- Установка доступа к администраторскому интерфейсу только через внутреннюю сеть или через VPN.
- Написание безопасного программного кода с последующим тестированием на ошибки и уязвимости. Также необходимо предусмотреть возможность отката программного обеспечения.
- Использование сервисов CDN (сеть доставки контента). Позволяет распределить трафик по множеству серверов, создавая барьер между пользователями и основным сервером.
- Установка сильных паролей на администраторские аккаунты и их регулярная замена.
- Ответные меры. Можно обратиться за помощью к компаниям, которые осуществляют поиск исполнителей и организаторов хакерских атак.
- Дублирование систем, которые будут обслуживать сервер даже в том случае, когда отдельные элементы станут недоступными в результате дудоса.
На заметку: если вам не хватает места для своих файлов на жестком диске, узнайте, как хранить информацию в облаке.
Самые знаменитые DDoS-атаки
Среди огромного числа DDoS-атак можно выделить несколько наиболее значимых, удостоившихся попадания на первые полосы в СМИ:
- В 2002 году группа хакеров предприняла первую масштабную попытку вывести из строя корневые DNS-серверы. Их целью было прекратить работу всего Интернета, используя бот-сеть для отправки ложного трафика. Злоумышленникам удалось на некоторое время задудосить 7 из 13 корневых серверов. Повторная попытка вывести из строя Всемирную сеть состоялась в 2012 году, но не увенчалась большим успехом.
- В феврале 2000-го произошла одна из первых знаменитых ДДоС-атак. 16-летний хакер, называвший себя Mafiaboy, использовал широко распространенную в то время уязвимость программного обеспечения «Y2K-совместимость», а также софт Sinkhole для флуда. Атака продлилась около 7 дней, в течение которых молодой преступник смог «положить» такие гигантские ресурсы, как Amazon, eBay, CNN. Всего было взломано порядка 50 сетей. Через 2 месяца сотрудники ФБР нашли Mafiaboy и арестовали его — хакер открыто хвастался своим успехом в Сети.
- Компания Go Daddy, входящая в число крупнейших хостинг-провайдеров мира, пострадала от DDoS-атаки в ноябре 2012 года. Временно недоступным оказался не только сайт фирмы, но и еще 33 миллиона доменов, зарегистрированных через него.
- В апреле 2007-го в Эстонии прошла ДДоС-атака на почве политических протестов. На улицах страны происходили массовые стычки между русскими и эстонцами, причиной которых стал перенос советских памятников Второй мировой войны. Через 2 дня после начала протеста группа хакеров задудосила важнейшие правительственные, новостные и банковские сайты страны. Помимо всего, злоумышленники разместили на захваченных ресурсах фальшивые извинения от имени эстонских политиков. Длительность атаки составила 3 недели.
- Хакеры, называвшие себя Cyber fighters, организовали в 2012-2013 годах DDoS-операцию Ababil. Атака стала ответом на антиисламское видео, снятое пастором Терри Джонсом, и была направлена на крупные финансовые институты Америки. Из-за дудоса временно нарушилась работа сайтов организаций U.S. Bancorp, Bank of America, PNC Financial Services, SunTrust Bank и других. Cyber fighters продолжали атаки до тех пор, пока скандальное видео не было удалено с YouTube его автором. Через некоторое время DDoS повторился (но уже в меньших масштабах) из-за размещенных на Ютубе копий.
На заметку: если вы хотите присвоить своему компьютеру доменное имя, узнайте больше о технологии DynDNS.
Подводим итоги
ДДоС-атаки преследуют цель довести вычислительную систему до отказа путем ее перегрузки. В большинстве случаев хакеры стремятся прекратить работу сайта-жертвы для нанесения финансового и репутационного ущерба. Чтобы защититься от DDoS, необходимо выполнить комплекс профилактических мер: устранить ошибки в программном коде, избавиться от различных уязвимостей в сетевых узлах, минимизировать влияние человеческого фактора. Отфильтровать и отсеять трафик злоумышленников помогают межсетевые экраны, а также используются сервисы CDN.
Отзывы (через Facebook):
Оставить отзыв с помощью аккаунта FaceBook:
Пошаговая инструкция по выбору хорошего ноутбука - характеристики процессоров, видеокарт, экранов, разъемов и модулей. Удачные модели ноутбуков с отзывами...
15 01 2021 8:19:40
Как сделать загрузочную флешку Windows 7? Пошаговая инструкция по записи носителя. Использование программ UltraISO, Rufus и UNetbootin...
14 01 2021 14:46:24
Телевизор с опцией « Смарт Т В» представляет собой устройство, выполняющее многие функции персональных компьютеров. Smart TV – это «умное» телевидение...
13 01 2021 15:24:29
Что такое Т В-бокс? Какие критерии выбора нужно учесть при совершении покупки? Полезные рекомендации пользователям...
12 01 2021 5:22:38
Как быстро зарегистрироваться в Плей Маркете? Сколько способов существует? Полезные рекомендации пользователям...
11 01 2021 10:29:58
Как сбросить пароль Apple ID? 3 простых способа. Обращение в службу поддержки. Восстановление на сайте производителя. Сброс на доверенном устройстве...
10 01 2021 20:45:27
Как зарегистрироваться в Вайбере на телефоне? Можно ли завести учётную запись на компьютере? Как авторизоваться в программе на П К или ноутбуке?...
09 01 2021 9:45:56
Подключение соединения нового поколения – как перейти на 4G Интернет на Мегафоне...
08 01 2021 14:22:52
Делать фотографии и снимать видео в режиме HDR способны многие современные устройства. Его также поддерживают телефоны с системой Андроид...
07 01 2021 16:54:14
Как удалить старую Виндовс после установки новой? 7 рекомендуемых вариантов. Удаление записи из списка загрузки. Очистка жёсткого диска...
06 01 2021 13:29:22
Как повысить скорость домашнего Интернета — лучшие способы ускорить Интернет на компьютере без смены провайдера и покупки нового роутера...
05 01 2021 22:24:10
Как обработать фото в Фотошопе? 6 простых и эффективных инструментов. Удаление дефектов кожи и морщинок. Отбеливание зубов. Создание матовой кожи...
04 01 2021 8:24:20
10 самых популярных групп в социальной сети В Контакте. Паблики, на которые стоит подписаться. Новости, кино, кулинария, юмор и развлечения...
03 01 2021 22:11:16
Какие программы нужно использовать для чтения fb2? Можно ли читать книги в этом формате онлайн? Полезные советы...
02 01 2021 20:51:34
Вставить рамку в Ворде можно несколькими способами – у всех страниц, вокруг текста или абзаца. Пошаговая инструкция, как сделать рамку в текстовом редакторе...
01 01 2021 21:38:22
Как запаролить флешку — инструменты для установки пароля на флеш-накопитель, обзор приложений BitLocker, Rohos Mini Drive, USB Safeguard...
31 12 2020 20:43:58
Как скачать фотографию из Инстаграма на телефон и компьютер — мобильные приложения и онлайн-сервисы для сохранения картинок из Instagram...
30 12 2020 16:37:53
Что такое DropBox? Как пользоваться указанным сервисом? Какие минусы программы существуют? Полезные рекомендации...
29 12 2020 19:53:54
Как быстро и просто отвязать Айфон от Apple ID и iCloud? 6 проверенных способов. « Настройки» телефона. Полный сброс. Действия на сайте icloud.com...
28 12 2020 22:42:54
Как сделать переадресацию входящих вызовов? 2 безопасных способа. Включение опции на смартфоне. Использование USSD-команд...
27 12 2020 7:14:38
Сотовый оператор Мегафон предложил для абонентов услугу « Маячок». В чем состоит суть этой опции? Как ее подключить и как ею пользоваться?...
26 12 2020 7:27:28
Как найти музыку из видео в В К? 5 простых и быстрых способов. Боты AudD и Acknow. Мобильные приложения Shazam, SoundHound и Music Detector...
25 12 2020 20:20:43
Компьютеры и ноутбуки иногда не видят флешку в среде Windows. Им не удается распознать устройство, подключенное через USB. Причины бывают разные...
24 12 2020 15:33:53
Обзор действующих тарифных планов от Ростелеком на домашний интернет, телевидение и телефонную связь в 2018 году....
23 12 2020 6:36:16
Как отключить AdBlock? Для чего используется представленный плагин? Как выключить дополнение в разных браузерах?...
22 12 2020 11:32:18
Что такое WhatsApp? Как скачать и установить мессенджер? Краткая инструкция по регистрации и пользованию « Ватсапом». Особенности веб-версии программы...
21 12 2020 18:11:35
Пошаговая инструкция по созданию логотипа компании с помощью онлайн-сервисов и программ на П К. Основные правила разработки фирменного стиля. Примеры удачных логотипов...
20 12 2020 7:43:12
В 1999 году появился международный сервис распространения игр « Стим». Сейчас это приложение пользуется популярностью. Как изменить языковые настройки программы?...
19 12 2020 1:11:38
Как восстановить удаленные файлы на П К — Т О П приложений для возврата утерянных данных, пошаговая инструкция по работе с программным обеспечением...
18 12 2020 4:20:32
Как подключить компьютер к сети Wi-Fi? 2 простых способа. Использование внешних и встраиваемых адаптеров. Порядок установки и подключения к Интернету...
17 12 2020 3:39:38
Простые способы восстановить Windows 7. Использование встроенной утилиты и создание резервной копии. Загрузка с установочным диском и Live CD...
16 12 2020 19:25:35
Как восстановить удалённые С М С на телефоне? 4 простых способа. Поиск резервной копии. Специальные мобильные приложения. Программы для компьютера...
15 12 2020 10:37:59
Как обрезать видео онлайн и на компьютере? Удобные сервисы и программы. 123apps.com и Softo.co. Movavi Video Suite и SolveigMM Video Splitter...
14 12 2020 10:13:11
Как правильно ставить хештеги в Инстаграме? Как добавлять и редактировать ссылки? Сколько хештегов может быть в одном посте? Распространённые ошибки...
13 12 2020 10:25:46
Как уменьшить или увеличить яркость экрана ноутбука? Простые способы для Windows 7, 8/8.1 и 10. Функциональные клавиши и системные настройки...
12 12 2020 21:11:47
Как выбрать хорошую электронную книгу? Описание популярных моделей и критерии поиска. Полезные рекомендации...
11 12 2020 18:37:16
Как создать группу в Вайбере? 2 быстрых и простых способа. Как найти группу и добавиться в неё? Как удалить контакт из списка участников?...
10 12 2020 9:24:18
Какими способами можно подключить дополнительный пакет Интернета на М Т С? Как можно узнать остаток трафика?...
09 12 2020 21:48:24
Случается так, что музыка в популярной социальной сети Вконтакте не воспроизводится. Чтобы аудиозаписи снова запускались, нужно выявить причину...
08 12 2020 1:58:30
Причины, по каким не работает мобильный Интернет – 7 самых распространенных неполадок, которые можно устранить самостоятельно или с помощью специалистов...
07 12 2020 20:48:16
Как с помощью клавиатуры выделить любой фрагмент текста или вест текст? Как скопировать отрывок в буфер обмена? Как вставить скопированные символы?...
06 12 2020 23:41:59
Почему ноутбук не подключается к Wi-Fi? Как можно решить проблему и выйти в Сеть? Полезные рекомендации начинающим пользователям...
05 12 2020 14:23:16
Все о тарифе Билайн Анлим – цены, подключение, пакеты, звонки, сообщения, интернет и прочие опции. Все достоинства и недостатки Билайн Анлим....
04 12 2020 0:16:46
Услуга « Черный список» на Мегафоне – 3 способа подключить опцию. Подводные камни, стоимость. Что происходит при звонке у абонента, добавленного в Ч С?...
03 12 2020 10:39:35
Существует несколько способов, позволяющих определить, какая версия операционной системы Windows установлена на персональном компьютере или ноутбуке...
02 12 2020 12:47:29
Как создать новый аккаунт Apple ID? Как зарегистрироваться на официальном сайте корпорации и в приложении iTunes? Регистрация с помощью iPhone...
01 12 2020 17:56:12
Функция Е С Л И с несколькими условиями в Эксель — примеры и пошаговый алгоритм действий. Варианты формул в зависимости от задач, которые нужно решить...
30 11 2020 9:11:24
Почему может не включаться компьютер? 5 самых распространённых причин и способы их устранения. Когда стоит обращаться в сервисный центр?...
29 11 2020 0:51:39
Обзор способов, позволяющих открыть файлы с расширением ODT. Можно ли просматривать эти документы онлайн?...
28 11 2020 1:33:17
Как восстановить флешку? Штатные утилиты Windows. Командная строка и « Управление дисками». Использование сторонних программ...
27 11 2020 21:24:40
Как прошить телефон на Андроиде через компьютер? Что для этого требуется? Где найти программы и драйвера? Особенности прошивки на Lenovo и Samsung...
26 11 2020 11:48:31
Как сделать минусовку из песни? 6 простых способов. Онлайн-редакторы vocalremover.ru, jarjad.ru и ruminus.ru. Adobe Audition, Audacity и Sound Forge...
25 11 2020 5:52:24
7 бюджетных смартфонов для тех, кто не планирует платить за телефон более 10000 рублей. Рейтинг качественных моделей. Характеристики и цены...
24 11 2020 2:52:17
Как удалить почту на Яндексе? Сколько времени будет дано пользователю на восстановление аккаунта? Полезные рекомендации...
23 11 2020 7:57:59
Тариф Включайся! Говори от Мегафон предоставляет 700 минут для звонков по всей России, а также безлимитный интернет на мессенджеры и социальные сети....
22 11 2020 17:22:14
Как скачать фильм или видеоролик на Айпад? 4 простых способа. Загрузка из Интернета. Копирование файлов с помощью iTunes и Apple Connection Kit...
21 11 2020 2:47:46
Как отключить автоматическую блокировку рекламы в разных браузерах? Советы пользователям. Пошаговые инструкции...
20 11 2020 19:56:39
Как включить на ноутбуке блютуз? Быстрые и безопасные способы для Windows 7, 8 и 10. Использование « Панели управления» и « Параметров Windows»...
19 11 2020 16:46:27
Что такое функция В П Р в Excel? Для чего она нужна? Как с помощью VLOOKUP искать значения и сравнивать таблицы? Как сделать выпадающий список для В П Р?...
18 11 2020 3:10:34
Какой Интернет провести в частный дом — выбор типа подключения, обзор лучших провайдеров России, этапы подключения Интернета в частном доме...
17 11 2020 4:18:43
Как установить Вайбер на телефон? Пошаговая инструкция. Установка Viber на смартфон под О С Андроид. Инсталляция приложения при помощи App Store и iTunes...
16 11 2020 5:42:54
Как сделать скриншот на iPhone? Два простых штатных способа. В каких случаях нужно использовать сторонние приложений для Айфона?...
15 11 2020 0:15:19
Как сделать скриншот на Самсунге? 5 популярных способов. Использование функциональных клавиш и « Снимка ладонью». Сторонние приложения...
14 11 2020 3:47:32
Что делать при проблеме « Ваше подключение не защищено» в Chrome? 10 вариантов. Принятие риска. Очистка кеша. Удаление сертификатов. Иные способы...
13 11 2020 20:56:47
Обзор методов, позволяющих зайти Вконтакте, если доступ на сайт закрыт. Какой способ предпочтительнее?...
12 11 2020 12:30:53
Как зайти в Б И О С на ноутбуке Lenovo? 5 безопасных способов. Использование комбинаций клавиш и кнопки NOVO. Извлечение источника питания...
11 11 2020 5:40:47
Как настроить подключение Интернета владельцам сим-карты Теле2 – подробная инструкция. Особенности работы на базе Андроид или iOS...
10 11 2020 11:14:52
Как DjVu перевести в PDF – 4 способа просто и быстро преобразовать документ при помощи специальной программы, установленной на П К, или онлайн-сервиса...
09 11 2020 15:21:54
Способы оптимизировать работу Windows 10. Отключение ненужных служб и прерывание процессов. Дефрагментация и очистка дисков. Визуальные эффекты...
08 11 2020 5:35:39
Файлы с расширением ZIP можно открывать в Windows, но для работы с архивами RAR нужно скачать программу или воспользоваться онлайн-сервисом...
07 11 2020 7:48:26
Еще:
Смартфоны -1 :: Смартфоны -2 :: Смартфоны -3 :: Смартфоны -4 ::
Какой смартфон выбрать и что и как с ним потом можно сделать - об этом расскажет наш сайт