DDoS-атака (Distributed Denial of Service, распределённый отказ в обслуживании) — это форма кибератаки на веб-системы, направленная на выведение их из строя или затруднение доступа к ним для обычных пользователей. Атакующие используют распределённую сеть множества устройств, одновременно отправляющих запросы на сервер жертвы, пока он не будет перегружен. Совместно с сервисом расскажем о современных аспектах ddos-атак, а также вспомним самые крупные.
Цели DDoS-атак:
Экономическая:
Выполнение заказа конкурента компании.
Атаки на интернет-магазины, банки и другие организации.
Политическая:
Протест против политики государства или информационная война.
Атаки на правительственные организации, сайты министерств, СМИ.
Вымогательство или шантаж:
Злоумышленник ставит владельцу сайта условия, после выполнения которых он остановит атаки.
Личная неприязнь:
Киберпреступники пытаются создать проблемы сайту или организации, которая им не нравится.
Атаки на игровые серверы различных киберспортивных команд.
Развлечение:
Начинающие хакеры пробуют свои силы.
Атака на любой объект.
Типы DDoS-атак:
Переполнение канала (flood):
Отправка множества запросов к компьютерной системе, чтобы переполнить её каналы связи.
Основные разновидности: HTTP-флуд и ping-флуд.
Smurf-атака:
Атакующий рассылает ICMP-пакеты с помощью широковещательного IP-адреса, а затем меняет свой адрес на адрес жертвы.
Компьютеры сети начинают отвечать на эти запросы, переполняя трафиком компьютер жертвы.
Атака йо-йо:
Особый вид атак на облачные приложения с автоматическим масштабированием.
Злоумышленник атакует систему до момента её расширения, затем трафик прекращается, оставляя службы перегруженными.
Ошибки программирования:
Выявление уязвимостей архитектуры системы жертвы и написание программ, которые смогут их эксплуатировать.
Обработка исключений и переполнение буфера.
Атака ботнета Mirai:
Злоумышленник использует множество зараженных устройств интернета вещей, таких как часы с поддержкой Wi-Fi, стиральные машины, камеры слежения и прочие.
Эти устройства слабо защищены, поэтому их легко заразить и заставить отправлять запросы жертве.
Примеры DDoS-атак:
Первая DoS-атака:
В 1996 году интернет-провайдер Panix был вынужден отключить сервисы на несколько дней, пока не была придумана защита.
Атака на Dyn в 2016 году:
DDoS-атака на сетевые сервисы провайдера Dyn привела к отказу более 70 популярнейших интернет-платформ, включая Netflix, Amazon, Airbnb, GitHub, HBO, CNN и другие.
Атака была осуществлена с помощью устройств интернета вещей из ботнета Mirai.
Атака на Google в 2017 году:
Пиковый объем трафика составлял 2,54 ТБ/с.
DDoS-атаки представляют собой серьезную угрозу для интернет-ресурсов и требуют постоянного совершенствования технологий защиты. Развитие интернета вещей, повсеместное внедрение машинного обучения и появление 5G-сетей только усугубляют эту проблему.
Цели DDoS-атак:
Экономическая:
Выполнение заказа конкурента компании.
Атаки на интернет-магазины, банки и другие организации.
Политическая:
Протест против политики государства или информационная война.
Атаки на правительственные организации, сайты министерств, СМИ.
Вымогательство или шантаж:
Злоумышленник ставит владельцу сайта условия, после выполнения которых он остановит атаки.
Личная неприязнь:
Киберпреступники пытаются создать проблемы сайту или организации, которая им не нравится.
Атаки на игровые серверы различных киберспортивных команд.
Развлечение:
Начинающие хакеры пробуют свои силы.
Атака на любой объект.
Типы DDoS-атак:
Переполнение канала (flood):
Отправка множества запросов к компьютерной системе, чтобы переполнить её каналы связи.
Основные разновидности: HTTP-флуд и ping-флуд.
Smurf-атака:
Атакующий рассылает ICMP-пакеты с помощью широковещательного IP-адреса, а затем меняет свой адрес на адрес жертвы.
Компьютеры сети начинают отвечать на эти запросы, переполняя трафиком компьютер жертвы.
Атака йо-йо:
Особый вид атак на облачные приложения с автоматическим масштабированием.
Злоумышленник атакует систему до момента её расширения, затем трафик прекращается, оставляя службы перегруженными.
Ошибки программирования:
Выявление уязвимостей архитектуры системы жертвы и написание программ, которые смогут их эксплуатировать.
Обработка исключений и переполнение буфера.
Атака ботнета Mirai:
Злоумышленник использует множество зараженных устройств интернета вещей, таких как часы с поддержкой Wi-Fi, стиральные машины, камеры слежения и прочие.
Эти устройства слабо защищены, поэтому их легко заразить и заставить отправлять запросы жертве.
Примеры DDoS-атак:
Первая DoS-атака:
В 1996 году интернет-провайдер Panix был вынужден отключить сервисы на несколько дней, пока не была придумана защита.
Атака на Dyn в 2016 году:
DDoS-атака на сетевые сервисы провайдера Dyn привела к отказу более 70 популярнейших интернет-платформ, включая Netflix, Amazon, Airbnb, GitHub, HBO, CNN и другие.
Атака была осуществлена с помощью устройств интернета вещей из ботнета Mirai.
Атака на Google в 2017 году:
Пиковый объем трафика составлял 2,54 ТБ/с.
DDoS-атаки представляют собой серьезную угрозу для интернет-ресурсов и требуют постоянного совершенствования технологий защиты. Развитие интернета вещей, повсеместное внедрение машинного обучения и появление 5G-сетей только усугубляют эту проблему.
Вы не можете добавить запись в блог "Современные аспекты ddos-атак".
Добавление записей запрещено правилами блога. Разрешено только: участинкам блога, модераторам
Если вы ещё не зарегистрированы, попробуйте зарегистрироваться.
Вы можете опубликовать запись в свой блог, предварительно создав его в личной панели "Управление", или в любой подходящий по тематике блог, при этом опубликована ваша запись будет только с разрешения автора блога.
Если вы не подключены к этому блогу, попробуйте подключиться.
Итак, выберите блог для публикации, например один из основных блогов novate:
- Техподдержка и идеи сайта novate.ru
- Промышленный дизайн
- Гаджеты и технологии
- Медиа-дизайн
- Автомобили
- Архитектура
- Интерьер
- Искусство, арт
- Fashion
- Юмор на novate.ru
- novate - основной блог
Более подробная информация - в FAQ
Журнал
Рекомендуем
Последние статьи
-
0 
Творческий дуэт спрятал купольный дом в холме, чтобы не разориться на коммуналке и охранных системах 24.11.2024, 23:48 -
0 На грани гениальности и глупости: самые необыкновенные изобретения начала 20 века 24.11.2024, 23:32 -
0 Почему у одних кораблей рубка расположена на корме, а у других - на носу 24.11.2024, 22:33 -
0 Почему люди не боятся селиться у подножий вулканов и какую выгоду умудряются извлечь от близости к ним 24.11.2024, 20:10 -
0 Насколько жарко становится в кабине тепловоза летом и как «выживает» локомотивная бригада 24.11.2024, 18:54 -
0 Зачем в детских садах СССР детей массово укладывали спать на улице 24.11.2024, 17:04 -
0 Для чего некоторые хозяйки смазывают разделочную доску горчицей, а украшения - сливочным маслом 24.11.2024, 15:26 -
+1 Коллекции для самых маленьких: 5 вещей, которые с удовольствием собирали советские дети 24.11.2024, 13:46 -
+1 Почему у Ил-76 такой странный грузовой люк и зачем советскому самолету две кабины 24.11.2024, 12:27 -
+1 И грузовик, и багги: Тактический пикап от создателя «Шерпа» 24.11.2024, 10:46