Каждый день мы пользуемся интернетом, и он начинает нам казаться одной из самых стабильных вещей: сайты открываются, мессенджеры работают, денежные переводы в онлайн-банках осуществляются. Но эта стабильность может разрушиться буквально за секунды. И не из-за сбоя в системе, а из-за того, что на сервер идет кибератака. Один из самых популярных и разрушительных типов атаки — DDoS (Distributed Denial of Service), что переводится как «распределенная атака типа "отказ в обслуживании"». Это не вирус и никакой не взлом, но размер урона от него так же колоссален.
Что такое DDoS-атака и как она работает
В последнее десятилетие в инфополе появлялось немало новостей о том, что та или иная компания становилась жертвой DDoS-атаки. Для обычного пользователя это значит, что его любимый сервис — например, доставка суши, — может обвалиться. А для бизнеса это многомиллионные потери. Объясняем, что такое DDoS и как оно работает.
Unsplash
Пять лет назад, в феврале 2020 года, была зафиксирована одна из самых масштабных DDoS-атак за все время — ее мощность достигала 2,3 терабита в секунду. К счастью, сервис AWS Shield успешно ее отразил.
Что такое DDoS-атака простыми словами
Распределенная атака на конкретный или целевой сервер проводится с целью перегрузить его путем отправки огромного количества запросов с различных гаджетов до такой степени, чтобы он по итогу перестал работать. Таким образом, доступ обычным пользователям оказывается заблокированным.
Чтобы все это звучало еще проще, представьте себе небольшое кафе, в котором установлено всего 5 столиков. В один солнечный день некие недоброжелатели решили отправить в это заведение 10 тысяч человек, каждый из которых что-то требует, кричит, задает уточняющие вопросы, и при этом никто из них не собирается ничего заказывать. В результате реальные клиенты, пришедшие выпить чашечку кофе, не могут попасть внутрь, а единственный сотрудник кафе не справляется с нагрузкой. Вот и вся суть DDoS-атаки — только в цифровом виде.
Как работают DDoS-атаки
DDoS-атаки в основном наносят с помощью взломанных устройств: компьютеры, мобильные телефоны и любые другие гаджеты, подключенные к интернету. Эти взломанные устройства называются ботами, а сеть, состоящая из них, называется ботнетом. Злоумышленник управляет ботнетом в одиночку, чтобы провести DDoS-атаку на целевые серверы.
- Первым делом хакер отбирает сотни, а то и тысячи устройств для заражения их вредоносным ПО, причем владельцы этих гаджетов могут даже об этом не узнать.
- Затем он по команде активирует ботнет для нанесения массовой атаки на конкретный сервер: все устройства начинают одновременно обращаться к одному сайту.
- Сервер не справляется с нахлынувшей нагрузкой — и «ложится».
Типы DDoS-атак
Да, они еще и разных видов бывают! Все не так просто.
Атака на объемные слои (Volumetric)
Такая атака перегружает сетевой уровень легитимным (но только на первый взгляд) трафиком. Это наиболее распространенный тип DDoS-атаки, цель которой — создать перегрузку между целевым объектом и Интернетом, используя всю доступную пропускную способность.
Атака на уровне протокола (Protocol attacak)
Протокольные атаки используют уязвимости в сетевых протоколах и чрезмерной нагружают серверы и/или сетевое оборудование, например, брандмауэры и балансировщики нагрузки, — это и приводит к сбоям в их работе.
Атака на уровне ресурсов (Application Layer)
Цель этого типа атаки — перегрузить конкретное приложение или сайт. Она нацелена на уровень, на котором веб-страницы генерируются на сервере и доставляются в ответ на HTTP-запросы.
Зачем это нужно?
Мотивы киберпреступников могут быть самыми разными: личная неприязнь к конкретной компании, желание затеять кибервойну, кибервандализм, деловая конкуренция, но самая распространенная — вымогательство денег, услуг или информации у получателя.
Впрочем, побудить на нанесение DDoS-атаки могут и личные мотивы, порой довольно странные (об этом ниже).
Запустить DDoS-атаку может не только гениальный хакер, но и школьник с 50 долларами (такое уже неоднократно случалось, в основном в США), если воспользуется готовыми сервисами в даркнете. За эти деньги можно арендовать ботнет на несколько часов и устроить «цифровой погром» кому угодно, в том числе школьным серверам для срыва занятий.
Можно ли защититься от кибератак
Увы, но от таких киберугроз практически невозможно полность защититься, можно лишь существенно снизить риски и быстро отреагировать на первые признаки DDoS.
- Использование CDN (сеть доставки контента) для распределения трафика по разным серверам.
- Настройка фильтров трафика и блокирование, например, подозрительных IP-адресов.
- Подключение специализированных анти-DDoS-сервисов.
- Непрерывный мониторинг актичности, чтобы как можно быстрее заметить атаку и остановить ее.