DDoS-атака (Distributed Denial-of-Service) — это разновидность вредоносной атаки, направленной на отказ нормальной работы веб-сайта или другого интернет-ресурса. При DDoS-атаке используется масса устройств (не обязательно компьютеров) для одновременной отправки запросов к целевому ресурсу. Как результат, сайты, а иногда и сами веб хостинги не могут справиться с нагрузкой и перестают работать. Иными словами, осуществляется перегрузка того или иного интернет-ресурса, вследствие чего он рушится, иногда временно, а иногда и навсегда, нередко заваливая обломками собственных создателей.
DDoS-атаки направлены на самые разные цели, в том числе:
- для политического давления;
- для экономического ущерба;
- для получения конфиденциальной информации;
- для распространения вредоносного программного обеспечения.
DDoS-атаки могут быть очень разрушительными, но могут причинить и относительно небольшой, временный ущерб (например, временная недоступность сайта). В тяжелых случаях такие атаки могут привести к потере прибыли, репутационному ущербу и даже к прекращению деятельности бизнеса. О конкретных примерах серьезных потерь мы поговорим в конце статьи.
Типы DDoS-атак
Существует несколько различных типов DDoS-атак. Наиболее распространенными являются следующие:
- TCP SYN Flood — это один из самых простых типов DDoS-атак. При этой атаке отправляется большое (иногда просто огромное) количество SYN-пакетов на целевой ресурс. Эти пакеты запрашивают установление соединения, но злоумышленники не завершают соединение. В результате целевой ресурс постепенно накапливает запросы, ожидающие соединения, и в конце концов сумма таких ожидающих запросов приводит к тому что сайт “ложится”.
- UDP Flood — это еще один распространенный тип DDoS-атак. Суть примерно та же, что и в вышеописанном варианте (TCP SYN Flood), а именно — отправка большого количества UDP-пакетов на целевой ресурс. UDP — это протокол без установления соединения, поэтому злоумышленники могут отправлять пакеты без каких-либо ограничений. В конце концов, целевой ресурс не может обрабатывать UDP-пакеты, что приводит к отказу в обслуживании.
- ICMP Flood — это тип DDoS-атаки, использующий протокол Internet Control Message Protocol (ICMP). Главная задача ICMP — передавать сообщения о возникающих ошибках и в состоянии в целом. При этой атаке на целевой ресурс отправляют большое количество ICMP-пакетов. Далее все по той же схеме — целевой ресурс не может обрабатывать такой объем ICMP-пакетов, и опять таки “ложится”.
- HTTP Flood — это тип DDoS-атаки, использующий протокол Hypertext Transfer Protocol (HTTP). HTTP используется для передачи веб-страниц. При таком типе атак злоумышленники направляют множество HTTP-запросов на целевой ресурс. Конец здесь точно такой же, как и в предыдущих вариантах атак — перегрузка и отказ в работе.
Независимо от типа DDoS атаки, возможность получить серьёзный ущерб вполне реальна.
Рекомендации по защите от DDoS-атак
Защищаться от атак подобного рода можно и нужно. Важно понимать — как.
- CDN (Content Delivery Network) — это сеть серверов, расположенных по всему миру. CDN используется для хранения и доставки контента веб-сайтов. Использование CDN может помочь защитить веб-сайт от DDoS-атак, так как трафик распределяется по нескольким серверам;
- Используйте брандмауэр. Брандмауэр может помочь защитить ваш веб-сайт или другой ресурс от DDoS-атак, блокируя вредоносный трафик;
- Используйте систему обнаружения и предотвращения вторжений (IDS/IPS). Система IDS/IPS может помочь обнаружить и предотвратить DDoS-атаки;
- Можно также попробовать систему балансировки нагрузки (DRS VMware-системы). Система балансировки нагрузки может помочь распределить нагрузку между несколькими серверами, что может сделать ваш веб-сайт или другой ресурс менее уязвимым для DDoS-атак;
- Применяйте технологию CloudFlare. CloudFlare — это компания, предоставляющая услуги защиты от DDoS-атак, по сути — та же CDN. CloudFlare может помочь защитить ваш веб-сайт или другой ресурс от DDoS-атак, используя свои собственные ресурсы.
Следуя этим рекомендациям, вы можете помочь защитить свой веб-сайт или другой ресурс от DDoS-атак.
Примеры серьёзных потерь от DDoS атак
Как мы и обещали, в последней части статьи мы расскажем о том насколько серьезным может быть ущерб. Кроме интересного исторического контекста — это может дать вам дополнительную мотивацию чтобы предпринять усилия по защите собственного интернет-ресурса, ведь от подобных историй, на самом деле, не застрахован никто.
За последние годы было совершено множество DDoS-атак, некоторые из которых были особенно масштабными и разрушительными.
Akamai DDoS-атака 2017 года
В октябре 2017 года компания Akamai, предоставляющая услуги защиты от DDoS-атак, подверглась одной из крупнейших DDoS-атак в истории. Атака была направлена на DNS-серверы Akamai и использовала технику UDP Flood. В результате атаки были недоступны многие популярные веб-сайты, включая Twitter, Netflix, Amazon и Reddit. Как вы понимаете, денег было потеряно немало. Этот случай особенно примечателен тем, что демонстрирует — даже главные защитники от DDoS атак не застрахованы от поражений.
DDoS-атака на Dyn 2016 года
В октябре 2016 года компания Dyn, предоставляющая услуги DNS-хостинга, подверглась DDoS-атаке, которая “положила” многие популярные веб-сайты, включая Twitter, Netflix, Amazon и Reddit. Атака была направлена на DNS-серверы Dyn и использовала технику DNS Flood.
DDoS-атака на GitHub 2015 года
В феврале 2015 года сервис GitHub, предоставляющий услуги хостинга и управления исходным кодом, подвергся DDoS-атаке, которая привела к его временному отключению. Используемая техника — HTTP Flood.
DDoS-атака на PlayStation Network 2014 года
В апреле 2014 года игровая сеть PlayStation Network подверглась DDoS-атаке, которая привела к ее отключению на несколько дней. Атака была направлена на веб-сайт PlayStation Network и использовала технику HTTP Flood.
DDoS-атака на New York Times 2013 года
В октябре 2013 года новостной сайт The New York Times подвергся DDoS-атаке, в результате сайт не работал несколько часов. Атака велась по технике HTTP Flood.
Надеемся, что изложенная информация поможет вам поднять безопасность своего интернет-ресурса. О других уязвимостях вы также можете прочитать в нашем блоге.