b733e4
Научим создавать свои игры, сайты и приложения
Начать учиться
Modal window id: popup-initschool

Что такое DDoS-атака

Что такое DDoS-атака
1.2K

Продолжаем говорить о кибербезопасности. В этой статье вы узнаете всё самое важное о DDoS-атаках: что это, кому выгодно, как распознать и защитить себя. А в конце мы ответим на вопросы, которые чаще всего интересуют пользователей.

Научим детей и подростков делать сайты
Два учебных проекта, которые можно добавить в портфолио: магазин футболок и генератор резюме
Научим детей и подростков делать сайты

Что такое DDoS-атака на сервер

Каждый сайт в интернете связан с сервером. Помимо прочего, он обрабатывает все запросы, которые оставляют пользователи веб-ресурса. Например, сервер знает, когда вы листаете корзину в интернет-магазине, подписываетесь на рассылку или оставляете отзыв в сети. Всё это — запросы.

И хотя сервер — это умная машина, его возможности не безграничны. Он умеет обрабатывать только определённое количество запросов одновременно. А если нагрузка на его вычислительные мощности слишком большая, доступ к ресурсу может быть ограничен. Например, когда выходит новая MMO и из-за большого количества игроков ресурс не справляется с потоком запросов. Про такое говорят «упал сервер».

Но бывает и так, что злоумышленники специально направляют на ресурс много запросов по сети, чтобы нарушить его работу. Это и есть DDoS-атака.

DDoS-атака (Distributed Denial of Service или «Распределённый отказ в обслуживании») — это тип атаки хакеров на ресурс, при котором киберпреступники создают непрерывный поток запросов из разных источников, который мешают серверу работать.

Есть и другой тип веб-атаки — DoS (Denial of Service или «Отказ в обслуживании»). Их названия похожи, но путать не стоит. Хотя цель у них одна и та же — «обрушить» сервера, подход отличается. Если при DDoS атака на сайт исходит из нескольких источников, то при DoS — только из одного.

На рисунке ниже мы изобразили разницу между этими типами атак.

Разница между DoS и DDoS

Зачем и кому нужны DDoS-атаки

Нападают на сервера хакеры, но цели от случая к случаю у них могут отличаться. Если за злоумышленником стоит заказчик, вот несколько причин, которые могли толкнуть его на это:

  • «Чёрная» конкуренция. Нередки случаи, когда компании-конкуренты заказывают услуги хакеров, чтобы на время выбить из обоймы своего соперника.

  • Личная неприязнь. Некоторым людям просто не по душе то, чем занимаются некоторые люди и компании, и через DDoS они стараются мешать их работе.

  • Протест. Например, политического характера.

Столь же часто хакеры обрушивают ресурсы по своей инициативе. Например, чтобы шантажировать владельца сайта и требовать деньги взамен на рабочие сервера. А для некоторых злоумышленников DDoS может быть просто развлечением. Чаще всего этим занимаются начинающие хакеры, которые хотят попрактиковаться. И заодно повеселиться, наблюдая, как владельцы веб-сайтов паникуют, теряя прибыль.

Разумеется, ничего весёлого в этом нет. DDoS-атаки относятся к киберпреступлениям, за которые можно попасть в тюрьму.

88.6K

Как создать сайт с нуля самостоятельноЧитать →

Modal window id: popup-professionsbox

Как работают DDoS-атаки на сайт

Мы уже разобрались, что при DDoS хакер направляет к ресурсу большое количество трафика из разных источников. Осталось понять, где он берёт столько устройств, чтобы одновременно посылать столько запросов. Давайте узнаем.

  1. Хакер взламывает защиту устройств других людей. Важно, чтобы у них был доступ к интернету, причём подойдут не только смартфоны и компьютеры, но даже элементы «умных» домов. Например, сплит-системы. Это самый сложный этап всей DDoS-атаки.

  2. Устройства заражают вредоносным кодом. После этого они превращаются в инструмент атаки — сеть ботнет.

  3. Когда хакер отправляет команду, все заражённые устройства начинают отправлять запросы ресурсу-жертве. Так формируется мощный трафик, который мешает работе сервера.

Дальше всё зависит от того, насколько сильна DDoS-атака и мощны сервера. Если последние выдерживают напор трафика, сайт сбоит. А если нет, то не работает совсем.

Это важно!

Чтобы ваше устройство не стало частью «зомби-сети» для таких атак на ресурсы, помните о правилах защиты.

  • Не открывайте подозрительные ссылки и письма в email и социальных сетях.

  • Не посещайте незащищённые SSL-протоколом сайты.

  • Не переходите по подозрительным объявлениям в интернете.

  • Не скачивайте программы, в которых вы не уверены.

  • Регулярно проводите диагностику вашего устройства.

  • Пользуйтесь антивирусом.

Получи больше пользы от Skysmart:

Как понять, что произошла DDoS-атака

Успешную DDoS-атаку вы легко распознаете по её результатам — остановке работы сервера. Но заметить её можно и на начальных этапах. Для этого нужно обратить внимание на особые признаки, например:

  • зависает или неправильно работает серверное ПО;

  • появляется мощный поток однообразных запросов или запросов на несуществующие страницы;

  • резко повышается нагрузка на аппаратные мощности сервера, чего не возникает в обычные дни;

  • возникает большое количество запросов одного типа из разных источников, они многократно дублируются;

  • в одном или нескольких портах стремительно растёт входящий трафик сети.

Итак, предположим, вас атакуют прямо сейчас. Если вы уже тянетесь к вилке, чтобы отключить сервер от сети, остановитесь. Это не поможет — атаки продолжатся, как только вы включите его обратно. Вместо этого следуйте нашим советам.

  1. Не паникуйте. Это точно не поможет делу.

  2. Оцените возможности вашего сервера.

  3. Если у вас есть план на случай атаки, обратитесь к нему, сообщите о проблеме вашему системному администратору.

  4. Попробуйте определить вид атаки на сервер с помощью специальных программ, например, Wireshark.

  5. Передайте актуальные данные об атаке в техподдержку вашего хостера.

Пока специалисты делают свою работу, нужно помочь ресурсу лучше пережить атаку. Очистите логи access/error, поставьте ограничение скорости брандмауэра, проверьте, доступен ли ресурс и сам сервер.

Также не забудьте написать в социальные сети и предупредить ваших клиентов или пользователей о технических проблемах. Это важно.

4.4K

Как узнать, на каком движке работает сайтЧитать →

Как защититься от DDoS-атак

Даже если ваш сайт не входит в группу риска, не стоит забывать о безопасности. Если вы не хотите стать жертвой DDoS-атаки, следуйте правилам ниже. Эти способы помогут обеспечить базовую защиту от вредоносного трафика.

  • Регулярно обновляйте ПО, сканируйте его на предмет ошибок и уязвимых мест.

  • Следите за доступами к ресурсу и серверу. Используйте сложные пароли, регулярно меняйте их.

  • Пользуйтесь услугами опытного сисадмина.

  • Используйте WAF — это брандмауэр для приложений. Он будет фиксировать трафик и проверять его.

  • Регулярно очищайте кеш DNS.

  • Установите программно-аппаратные или программные средства защиты от DDoS-атак. Например, DefensePro X.

  • Если пользуетесь услугами хост-провайдера, выбирайте того, что сотрудничает с надёжным поставщиком услуг кибербезопасности.

Также хорошим решением будет обратиться в компанию, которая профессионально занимается защитой от кибератак. Такие специалисты подключат всё необходимое и будут следить за состоянием вашего сервера. А если что-то пойдёт не так, примут удар на себя и не дадут серверу «упасть».

Ответы на частые вопросы

Теперь поговорим про то, что больше всего интересно другим пользователям о DDoS-атаках.

Кто может стать целью DDoS-атаки?

Каждую жертву хакер выбирает, исходя из своей цели. Когда хотят выразить политический протест, атаку направляют на сайты СМИ, государственных учреждений, онлайн-издания и т. д. Если цель — шантаж и вымогательство, это могут крупные частные компании и интернет-магазины. Также часто жертвами DDoS становятся:

  • сайты банков;

  • криптовалютные биржи;

  • ресурсы медицинских учреждений;

  • личные веб-сайты медийных фигур;

  • платёжные системы и др.

Ниже оставляем статистику от Kaspersky по целям DDoS-атак в России за февраль и март 2021 и 2022 годов. В ней вы можете увидеть, какие отрасли больше всего страдали от действий хакеров в сети.

Статистика по целям DDoS-атак в России

Можно ли предотвратить DDoS-атаку или её последствия полностью?

DDoS-атаку предотвратить гораздо сложнее, чем DoS, но это реально. Чтобы обезопасить ресурс, следуйте советам из этой статьи, пользуйтесь хорошим ПО, комбинируйте методы защиты и следуйте правилам цифровой грамотности.

Также нелишним будет консультироваться со специалистами в этой области и регулярно проводить аудит. Это поможет вовремя находить уязвимости ресурса, пока до них не добрались злоумышленники.

Какие последствия могут возникнуть после DDoS-атаки?

Мощная DDoS-атака может остановить работу сайта и парализовать бизнес. Это может привести к потере:

  • прибыли;

  • клиентов;

  • репутации.

Также важно помнить о том, что DDoS-атаки могут быть просто пылью в глаза. Например, когда хакер хочет отвлечь внимание и в это время заразить компанию шпионскими программами. В таком случае злоумышленник может похитить конфиденциальные данные, чтобы ещё сильнее навредить бизнесу.

Какие последствия могут возникнуть для самого злоумышленника после DDoS-атаки?

За DDoS-атаки преследуют по закону. Конкретно — по статьям ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ).

Если преступников поймают, им может грозить:

  • штраф до 500 000 рублей;

  • условный срок;

  • реальное лишение свободы сроком до 7 лет.

Также виновного обяжут возместить весь нанесённый ущерб.

1.8K

Хостинг для сайтовЧитать →

Сегодня мы простыми словами рассказали о DDoS-атаках, узнали расшифровку этой аббревиатуры и научились защищаться от таких нападений. Если вы хотите стать «белым» хакером и бороться с ними, это был лишь первый шаг. В будущем вы познакомитесь и с другими типами угроз, а пока стоит поработать над навыками. Например, на курсах программирования в Skysmart Pro. На вводном уроке мы поможем определиться с целью и языком, а ещё вместе проложим путь к первым проектам. Это бесплатно!

Открыть диалоговое окно с формой по клику
Бесплатный вебинар
Бесплатный вебинар
Бесплатный вебинар
Научиться разработке
Подготовиться к ОГЭ/ЕГЭ
Получите план развития в программировании
  • Поможем с выбором IT-профессии
  • Вместе сделаем первый проект
  • Расскажем, как проходят занятия
Шаг 1 из 2
Шаг 1 из 2
Шаг 2 из 2