DDoS-атака (Distributed Denial of Service, распределённый отказ в обслуживании) — это форма кибератаки на веб-системы, направленная на выведение их из строя или затруднение доступа к ним для обычных пользователей. Атакующие используют распределённую сеть множества устройств, одновременно отправляющих запросы на сервер жертвы, пока он не будет перегружен. Совместно с сервисом https://ez-ddos.com/ расскажем о современных аспектах ddos-атак, а также вспомним самые крупные.
Цели DDoS-атак:
Экономическая:
Выполнение заказа конкурента компании.
Атаки на интернет-магазины, банки и другие организации.
Политическая:
Протест против политики государства или информационная война.
Атаки на правительственные организации, сайты министерств, СМИ.
Вымогательство или шантаж:
Злоумышленник ставит владельцу сайта условия, после выполнения которых он остановит атаки.
Личная неприязнь:
Киберпреступники пытаются создать проблемы сайту или организации, которая им не нравится.
Атаки на игровые серверы различных киберспортивных команд.
Развлечение:
Начинающие хакеры пробуют свои силы.
Атака на любой объект.
Типы DDoS-атак:
Переполнение канала (flood):
Отправка множества запросов к компьютерной системе, чтобы переполнить её каналы связи.
Основные разновидности: HTTP-флуд и ping-флуд.
Smurf-атака:
Атакующий рассылает ICMP-пакеты с помощью широковещательного IP-адреса, а затем меняет свой адрес на адрес жертвы.
Компьютеры сети начинают отвечать на эти запросы, переполняя трафиком компьютер жертвы.
Атака йо-йо:
Особый вид атак на облачные приложения с автоматическим масштабированием.
Злоумышленник атакует систему до момента её расширения, затем трафик прекращается, оставляя службы перегруженными.
Ошибки программирования:
Выявление уязвимостей архитектуры системы жертвы и написание программ, которые смогут их эксплуатировать.
Обработка исключений и переполнение буфера.
Атака ботнета Mirai:
Злоумышленник использует множество зараженных устройств интернета вещей, таких как часы с поддержкой Wi-Fi, стиральные машины, камеры слежения и прочие.
Эти устройства слабо защищены, поэтому их легко заразить и заставить отправлять запросы жертве.
Примеры DDoS-атак:
Первая DoS-атака:
В 1996 году интернет-провайдер Panix был вынужден отключить сервисы на несколько дней, пока не была придумана защита.
Атака на Dyn в 2016 году:
DDoS-атака на сетевые сервисы провайдера Dyn привела к отказу более 70 популярнейших интернет-платформ, включая Netflix, Amazon, Airbnb, GitHub, HBO, CNN и другие.
Атака была осуществлена с помощью устройств интернета вещей из ботнета Mirai.
Атака на Google в 2017 году:
Пиковый объем трафика составлял 2,54 ТБ/с.
DDoS-атаки представляют собой серьезную угрозу для интернет-ресурсов и требуют постоянного совершенствования технологий защиты. Развитие интернета вещей, повсеместное внедрение машинного обучения и появление 5G-сетей только усугубляют эту проблему.





Для подключения к блогу необходимо зарегистрироваться на сайте