DDoS-атака (Distributed Denial of Service, распределённый отказ в обслуживании) — это форма кибератаки на веб-системы, направленная на выведение их из строя или затруднение доступа к ним для обычных пользователей. Атакующие используют распределённую сеть множества устройств, одновременно отправляющих запросы на сервер жертвы, пока он не будет перегружен. Совместно с сервисом расскажем о современных аспектах ddos-атак, а также вспомним самые крупные.
Цели DDoS-атак:
Экономическая:
Выполнение заказа конкурента компании.
Атаки на интернет-магазины, банки и другие организации.
Политическая:
Протест против политики государства или информационная война.
Атаки на правительственные организации, сайты министерств, СМИ.
Вымогательство или шантаж:
Злоумышленник ставит владельцу сайта условия, после выполнения которых он остановит атаки.
Личная неприязнь:
Киберпреступники пытаются создать проблемы сайту или организации, которая им не нравится.
Атаки на игровые серверы различных киберспортивных команд.
Развлечение:
Начинающие хакеры пробуют свои силы.
Атака на любой объект.
Типы DDoS-атак:
Переполнение канала (flood):
Отправка множества запросов к компьютерной системе, чтобы переполнить её каналы связи.
Основные разновидности: HTTP-флуд и ping-флуд.
Smurf-атака:
Атакующий рассылает ICMP-пакеты с помощью широковещательного IP-адреса, а затем меняет свой адрес на адрес жертвы.
Компьютеры сети начинают отвечать на эти запросы, переполняя трафиком компьютер жертвы.
Атака йо-йо:
Особый вид атак на облачные приложения с автоматическим масштабированием.
Злоумышленник атакует систему до момента её расширения, затем трафик прекращается, оставляя службы перегруженными.
Ошибки программирования:
Выявление уязвимостей архитектуры системы жертвы и написание программ, которые смогут их эксплуатировать.
Обработка исключений и переполнение буфера.
Атака ботнета Mirai:
Злоумышленник использует множество зараженных устройств интернета вещей, таких как часы с поддержкой Wi-Fi, стиральные машины, камеры слежения и прочие.
Эти устройства слабо защищены, поэтому их легко заразить и заставить отправлять запросы жертве.
Примеры DDoS-атак:
Первая DoS-атака:
В 1996 году интернет-провайдер Panix был вынужден отключить сервисы на несколько дней, пока не была придумана защита.
Атака на Dyn в 2016 году:
DDoS-атака на сетевые сервисы провайдера Dyn привела к отказу более 70 популярнейших интернет-платформ, включая Netflix, Amazon, Airbnb, GitHub, HBO, CNN и другие.
Атака была осуществлена с помощью устройств интернета вещей из ботнета Mirai.
Атака на Google в 2017 году:
Пиковый объем трафика составлял 2,54 ТБ/с.
DDoS-атаки представляют собой серьезную угрозу для интернет-ресурсов и требуют постоянного совершенствования технологий защиты. Развитие интернета вещей, повсеместное внедрение машинного обучения и появление 5G-сетей только усугубляют эту проблему.
Цели DDoS-атак:
Экономическая:
Выполнение заказа конкурента компании.
Атаки на интернет-магазины, банки и другие организации.
Политическая:
Протест против политики государства или информационная война.
Атаки на правительственные организации, сайты министерств, СМИ.
Вымогательство или шантаж:
Злоумышленник ставит владельцу сайта условия, после выполнения которых он остановит атаки.
Личная неприязнь:
Киберпреступники пытаются создать проблемы сайту или организации, которая им не нравится.
Атаки на игровые серверы различных киберспортивных команд.
Развлечение:
Начинающие хакеры пробуют свои силы.
Атака на любой объект.
Типы DDoS-атак:
Переполнение канала (flood):
Отправка множества запросов к компьютерной системе, чтобы переполнить её каналы связи.
Основные разновидности: HTTP-флуд и ping-флуд.
Smurf-атака:
Атакующий рассылает ICMP-пакеты с помощью широковещательного IP-адреса, а затем меняет свой адрес на адрес жертвы.
Компьютеры сети начинают отвечать на эти запросы, переполняя трафиком компьютер жертвы.
Атака йо-йо:
Особый вид атак на облачные приложения с автоматическим масштабированием.
Злоумышленник атакует систему до момента её расширения, затем трафик прекращается, оставляя службы перегруженными.
Ошибки программирования:
Выявление уязвимостей архитектуры системы жертвы и написание программ, которые смогут их эксплуатировать.
Обработка исключений и переполнение буфера.
Атака ботнета Mirai:
Злоумышленник использует множество зараженных устройств интернета вещей, таких как часы с поддержкой Wi-Fi, стиральные машины, камеры слежения и прочие.
Эти устройства слабо защищены, поэтому их легко заразить и заставить отправлять запросы жертве.
Примеры DDoS-атак:
Первая DoS-атака:
В 1996 году интернет-провайдер Panix был вынужден отключить сервисы на несколько дней, пока не была придумана защита.
Атака на Dyn в 2016 году:
DDoS-атака на сетевые сервисы провайдера Dyn привела к отказу более 70 популярнейших интернет-платформ, включая Netflix, Amazon, Airbnb, GitHub, HBO, CNN и другие.
Атака была осуществлена с помощью устройств интернета вещей из ботнета Mirai.
Атака на Google в 2017 году:
Пиковый объем трафика составлял 2,54 ТБ/с.
DDoS-атаки представляют собой серьезную угрозу для интернет-ресурсов и требуют постоянного совершенствования технологий защиты. Развитие интернета вещей, повсеместное внедрение машинного обучения и появление 5G-сетей только усугубляют эту проблему.
Журнал
Рекомендуем
Последние статьи
-
0 
Творческий дуэт спрятал купольный дом в холме, чтобы не разориться на коммуналке и охранных системах 24.11.2024, 23:48 -
0 На грани гениальности и глупости: самые необыкновенные изобретения начала 20 века 24.11.2024, 23:32 -
0 Почему у одних кораблей рубка расположена на корме, а у других - на носу 24.11.2024, 22:33 -
0 Почему люди не боятся селиться у подножий вулканов и какую выгоду умудряются извлечь от близости к ним 24.11.2024, 20:10 -
0 Насколько жарко становится в кабине тепловоза летом и как «выживает» локомотивная бригада 24.11.2024, 18:54 -
0 Зачем в детских садах СССР детей массово укладывали спать на улице 24.11.2024, 17:04 -
0 Для чего некоторые хозяйки смазывают разделочную доску горчицей, а украшения - сливочным маслом 24.11.2024, 15:26 -
+1 Коллекции для самых маленьких: 5 вещей, которые с удовольствием собирали советские дети 24.11.2024, 13:46 -
+1 Почему у Ил-76 такой странный грузовой люк и зачем советскому самолету две кабины 24.11.2024, 12:27 -
+1 И грузовик, и багги: Тактический пикап от создателя «Шерпа» 24.11.2024, 10:46