Научим создавать свои игры, сайты и приложения

Начать учиться

Что такое DDoS-атака

1.4K

Продолжаем говорить о кибербезопасности. В этой статье вы узнаете всё самое важное о DDoS-атаках: что это, кому выгодно, как распознать и защитить себя. А в конце мы ответим на вопросы, которые чаще всего интересуют пользователей.

В Roblox можно больше, чем просто играть

Научим детей и подростков программировать и создавать миры в Roblox

Что такое DDoS-атака на сервер

Каждый сайт в интернете связан с сервером. Помимо прочего, он обрабатывает все запросы, которые оставляют пользователи веб-ресурса. Например, сервер знает, когда вы листаете корзину в интернет-магазине, подписываетесь на рассылку или оставляете отзыв в сети. Всё это — запросы.

И хотя сервер — это умная машина, его возможности не безграничны. Он умеет обрабатывать только определённое количество запросов одновременно. А если нагрузка на его вычислительные мощности слишком большая, доступ к ресурсу может быть ограничен. Например, когда выходит новая MMO и из-за большого количества игроков ресурс не справляется с потоком запросов. Про такое говорят «упал сервер».

Но бывает и так, что злоумышленники специально направляют на ресурс много запросов по сети, чтобы нарушить его работу. Это и есть DDoS-атака.

DDoS-атака (Distributed Denial of Service или «Распределённый отказ в обслуживании») — это тип атаки хакеров на ресурс, при котором киберпреступники создают непрерывный поток запросов из разных источников, который мешают серверу работать.

Есть и другой тип веб-атаки — DoS (Denial of Service или «Отказ в обслуживании»). Их названия похожи, но путать не стоит. Хотя цель у них одна и та же — «обрушить» сервера, подход отличается. Если при DDoS атака на сайт исходит из нескольких источников, то при DoS — только из одного.

На рисунке ниже мы изобразили разницу между этими типами атак.

Зачем и кому нужны DDoS-атаки

Нападают на сервера хакеры, но цели от случая к случаю у них могут отличаться. Если за злоумышленником стоит заказчик, вот несколько причин, которые могли толкнуть его на это:

«Чёрная» конкуренция. Нередки случаи, когда компании-конкуренты заказывают услуги хакеров, чтобы на время выбить из обоймы своего соперника.
Личная неприязнь. Некоторым людям просто не по душе то, чем занимаются некоторые люди и компании, и через DDoS они стараются мешать их работе.
Протест. Например, политического характера.

Столь же часто хакеры обрушивают ресурсы по своей инициативе. Например, чтобы шантажировать владельца сайта и требовать деньги взамен на рабочие сервера. А для некоторых злоумышленников DDoS может быть просто развлечением. Чаще всего этим занимаются начинающие хакеры, которые хотят попрактиковаться. И заодно повеселиться, наблюдая, как владельцы веб-сайтов паникуют, теряя прибыль.

Разумеется, ничего весёлого в этом нет. DDoS-атаки относятся к киберпреступлениям, за которые можно попасть в тюрьму.

103.7K

Как создать сайт с нуля самостоятельноЧитать →

Как работают DDoS-атаки на сайт

Мы уже разобрались, что при DDoS хакер направляет к ресурсу большое количество трафика из разных источников. Осталось понять, где он берёт столько устройств, чтобы одновременно посылать столько запросов. Давайте узнаем.

Хакер взламывает защиту устройств других людей. Важно, чтобы у них был доступ к интернету, причём подойдут не только смартфоны и компьютеры, но даже элементы «умных» домов. Например, сплит-системы. Это самый сложный этап всей DDoS-атаки.
Устройства заражают вредоносным кодом. После этого они превращаются в инструмент атаки — сеть ботнет.
Когда хакер отправляет команду, все заражённые устройства начинают отправлять запросы ресурсу-жертве. Так формируется мощный трафик, который мешает работе сервера.

Дальше всё зависит от того, насколько сильна DDoS-атака и мощны сервера. Если последние выдерживают напор трафика, сайт сбоит. А если нет, то не работает совсем.

Это важно!

Чтобы ваше устройство не стало частью «зомби-сети» для таких атак на ресурсы, помните о правилах защиты.

Не открывайте подозрительные ссылки и письма в email и социальных сетях.
Не посещайте незащищённые SSL-протоколом сайты.
Не переходите по подозрительным объявлениям в интернете.
Не скачивайте программы, в которых вы не уверены.
Регулярно проводите диагностику вашего устройства.
Пользуйтесь антивирусом.

170.4K

Какая профессия тебе подходит? Узнай за 10 минут!

Получи больше пользы от Skysmart:

Научись программировать на курсах разработки.
Выбирай из 130+ наставников по программированию.
Записывайся на бесплатные курсы для детей.

Как понять, что произошла DDoS-атака

Успешную DDoS-атаку вы легко распознаете по её результатам — остановке работы сервера. Но заметить её можно и на начальных этапах. Для этого нужно обратить внимание на особые признаки, например:

зависает или неправильно работает серверное ПО;
появляется мощный поток однообразных запросов или запросов на несуществующие страницы;
резко повышается нагрузка на аппаратные мощности сервера, чего не возникает в обычные дни;
возникает большое количество запросов одного типа из разных источников, они многократно дублируются;
в одном или нескольких портах стремительно растёт входящий трафик сети.

Итак, предположим, вас атакуют прямо сейчас. Если вы уже тянетесь к вилке, чтобы отключить сервер от сети, остановитесь. Это не поможет — атаки продолжатся, как только вы включите его обратно. Вместо этого следуйте нашим советам.

Не паникуйте. Это точно не поможет делу.
Оцените возможности вашего сервера.
Если у вас есть план на случай атаки, обратитесь к нему, сообщите о проблеме вашему системному администратору.
Попробуйте определить вид атаки на сервер с помощью специальных программ, например, Wireshark.
Передайте актуальные данные об атаке в техподдержку вашего хостера.

Пока специалисты делают свою работу, нужно помочь ресурсу лучше пережить атаку. Очистите логи access/error, поставьте ограничение скорости брандмауэра, проверьте, доступен ли ресурс и сам сервер.

Также не забудьте написать в социальные сети и предупредить ваших клиентов или пользователей о технических проблемах. Это важно.

5.1K

Как узнать, на каком движке работает сайтЧитать →

Как защититься от DDoS-атак

Даже если ваш сайт не входит в группу риска, не стоит забывать о безопасности. Если вы не хотите стать жертвой DDoS-атаки, следуйте правилам ниже. Эти способы помогут обеспечить базовую защиту от вредоносного трафика.

Регулярно обновляйте ПО, сканируйте его на предмет ошибок и уязвимых мест.
Следите за доступами к ресурсу и серверу. Используйте сложные пароли, регулярно меняйте их.
Пользуйтесь услугами опытного сисадмина.
Используйте WAF — это брандмауэр для приложений. Он будет фиксировать трафик и проверять его.
Регулярно очищайте кеш DNS.
Установите программно-аппаратные или программные средства защиты от DDoS-атак. Например, DefensePro X.
Если пользуетесь услугами хост-провайдера, выбирайте того, что сотрудничает с надёжным поставщиком услуг кибербезопасности.

Также хорошим решением будет обратиться в компанию, которая профессионально занимается защитой от кибератак. Такие специалисты подключат всё необходимое и будут следить за состоянием вашего сервера. А если что-то пойдёт не так, примут удар на себя и не дадут серверу «упасть».

Ответы на частые вопросы

Теперь поговорим про то, что больше всего интересно другим пользователям о DDoS-атаках.

Кто может стать целью DDoS-атаки?

Каждую жертву хакер выбирает, исходя из своей цели. Когда хотят выразить политический протест, атаку направляют на сайты СМИ, государственных учреждений, онлайн-издания и т. д. Если цель — шантаж и вымогательство, это могут крупные частные компании и интернет-магазины. Также часто жертвами DDoS становятся:

сайты банков;
криптовалютные биржи;
ресурсы медицинских учреждений;
личные веб-сайты медийных фигур;
платёжные системы и др.

Ниже оставляем статистику от Kaspersky по целям DDoS-атак в России за февраль и март 2021 и 2022 годов. В ней вы можете увидеть, какие отрасли больше всего страдали от действий хакеров в сети.

Можно ли предотвратить DDoS-атаку или её последствия полностью?

DDoS-атаку предотвратить гораздо сложнее, чем DoS, но это реально. Чтобы обезопасить ресурс, следуйте советам из этой статьи, пользуйтесь хорошим ПО, комбинируйте методы защиты и следуйте правилам цифровой грамотности.

Также нелишним будет консультироваться со специалистами в этой области и регулярно проводить аудит. Это поможет вовремя находить уязвимости ресурса, пока до них не добрались злоумышленники.

Какие последствия могут возникнуть после DDoS-атаки?

Мощная DDoS-атака может остановить работу сайта и парализовать бизнес. Это может привести к потере:

прибыли;
клиентов;
репутации.

Также важно помнить о том, что DDoS-атаки могут быть просто пылью в глаза. Например, когда хакер хочет отвлечь внимание и в это время заразить компанию шпионскими программами. В таком случае злоумышленник может похитить конфиденциальные данные, чтобы ещё сильнее навредить бизнесу.

Какие последствия могут возникнуть для самого злоумышленника после DDoS-атаки?

За DDoS-атаки преследуют по закону. Конкретно — по статьям ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ).

Если преступников поймают, им может грозить:

штраф до 500 000 рублей;
условный срок;
реальное лишение свободы сроком до 7 лет.

Также виновного обяжут возместить весь нанесённый ущерб.

2.3K

Хостинг для сайтовЧитать →

Сегодня мы простыми словами рассказали о DDoS-атаках, узнали расшифровку этой аббревиатуры и научились защищаться от таких нападений. Если вы хотите стать «белым» хакером и бороться с ними, это был лишь первый шаг. В будущем вы познакомитесь и с другими типами угроз, а пока стоит поработать над навыками. Например, на курсах программирования в Skysmart Pro. На вводном уроке мы поможем определиться с целью и языком, а ещё вместе проложим путь к первым проектам. Это бесплатно!