DDoS атаки: что это такое, и как от них защититься

:  DDoS атаки – распределенных атака на отказ в обслуживании – являются излюбленным методом атаки на сайт с целью вывода его из строя. Возможно, вы уже испытывали на себе их последствия. Если вы размещаете на хостинге сайт или иную интернет-службу, то знание об угрозе DDoS атаки поможет вам ее предотвратить или смягчить наносимый ею ущерб. Далее кратко объясняется, что такое DDoS атака, какова ее цель и как ее избежать.
Как производится DDoS атака?

Отказ в обслуживании путем перегрузки сервера можно представить как заполнение канала таким количеством трафика, чтобы больше ничего не могло пройти сквозь него. Отказ в обслуживании может произойти ненамеренно, если сервер получает больше трафика, чем он в состоянии обработать. Такое случается, когда сайт с низким трафиком неожиданно становится популярным. В данном случае сервер по-прежнему исправно работает, но недоступен из интернета. Он был отключен от сети и продолжит оставаться в таком состоянии, пока DDoS атака не прекратится или не будет побеждена путем подключения к сети большего количества серверов. Вредоносный отказ в обслуживании предусматривает умышленное затопление сервера трафиком. Для этого проще всего использовать сотни или даже тысячи атакующих компьютеров, одновременно засыпающих целевой сервер мусорными запросами. Вообразите множество труб из разных мест, соединяющихся с одной большой трубой, и огромные количества материала из исходных точек, сталкивающиеся в главной трубе.

Несмотря на то что электронные соединения, образующие интернет, в техническом отношении не являются трубами, существует предельное количество данных, которое может пропустить через себя любая сеть. Обеспечьте достаточный трафик, и «трубы» сервера засорятся.

Киберпреступники используют большие системы подконтрольных им компьютеров, зараженных вредоносными программами, позволяющими центральному управляющему серверу использовать их в DDoS атаках. Группы хакеров-активистов наподобие Anonymous вербуют добровольцев, устанавливающих на свои компьютеры программы для участия в DDoS атаках. Anonymous проводили DDoS атаки против сайтов компаний по выпуску кредитных карт, диктаторских иностранных правительств, ФБР и Министерства юстиции США. Какова цель DDoS атаки?

В отличие от прочих видов киберпреступлений, для злоумышленника нет прямой выгоды. Главная цель DDoS атаки – нарушить работу. Данная атака сама по себе не принесет хакерам доступ к защищенной информации. Она не предусматривает проникновение в сеть или взлом базы данных.

DDoS атака может привести к потере прибыли компанией, занимающейся интернет-бизнесом. Большинство крупных интернет-магазинов и социальных сетей укрепили свои серверы, чтобы противостоять таким атакам. DDoS атаки групп хакеров-активистов нередко служат формой протеста. В январе 2012 были проведены атаки на несколько государственных органов и компаний звукозаписи в качестве протеста против законопроекта США «О противодействии онлайн-пиратству» (SOPA) и конфискации ФБР файлообменного сайта MegaUpload.

За прошедшее десятилетие сотни ДДОС атак были осуществлены независимыми активистами, политическими группами и даже государственными органами.

Как предотвратить или ослабить DDoS атаку?

Увы, мало что можно сделать, чтобы не стать жертвой ДДОС атаки. В отличие от других атак, это лобовой удар, использующий общедоступное средство – сам интернет – для перегрузки системы. Антивирусы и средства фильтрации вроде брандмауэров не в состоянии снизить эффективность такой атаки. Основной метод борьбы с данными атаками с позиции хостинга – увеличение мощности системы.

Средства балансирования нагрузки распределяют запросы по множеству серверов, разбросанных по большой географической площади, и по мере того как система приобретает возможность обрабатывать больше запросов, для ее перегрузки потребуется все более мощная атака. Методы ограничения входящего и исходящего трафика сервера могут быть задействованы на некоторых маршрутизаторах и коммутаторах, и ряд отзывчивых систем умеет отключать сеть от интернета, прежде чем атака выведет из строя всю систему.

Последний метод все равно приводит к недоступности сети из интернета, но в целом обеспечивает более быстрый возврат в эксплуатацию.



Также читайте