Що таке DDoS-атака?

DDoS-атака – це розподілена атака на відмову в обслуговуванні (Distributed Denial-of-Service attack). Це варіант DoS-атаки, яка використовує дуже велику кількість атакувальних компʼютерів, щоб перевантажити ціль фіктивним трафіком. Щоб досягти необхідного масштабу, DDoS-атаку часто виконують ботнети, які можуть залучати мільйони інфікованих пристроїв для мимовільної участі в атаці, навіть якщо вони не є ціллю. Замість цього зловмисник використовує величезну кількість заражених компʼютерів, щоб заповнити віддалену ціль трафіком і викликати відмову в обслуговуванні.

Попри те, що DDoS-атака є типом DoS-атаки, вона значно популярніша у використанні завдяки функціям, які посилюють і відрізняють її від інших типів DoS-атак.

Чим DDoS-атака відрізняється від DoS-атаки?

• Зловмисник може здійснити атаку руйнівного масштабу маючи велику мережу заражених компʼютерів під його керуванням.
• Розповсюдження атакувальних систем (часто по всьому світу) дуже ускладнює виявлення місця фактичного розташування.
• Цільовому серверу важко розпізнати трафік як нелегітимний і відхилити його запис через, здавалося б, випадковий розподіл атакувальних систем.
• DDoS-атаки набагато складніше зупинити, ніж DoS-атаки через велику кількість пристроїв, які потрібно вимкнути, а не лише один.

DDoS-атаки часто спрямовані на конкретні організації (підприємства чи державні) з особистих чи політичних міркувань, або з метою вимагати від обʼєкта атаки плату в обмін на припинення DDoS-атаки. Збитки від DDoS-атаки зазвичай повʼязані з втратою часу та грошей через простої і втрату продуктивності.

Приклади DDoS-атак

Прикладів DDoS-атак безліч. У січні 2012 року хакерська кібергрупа Anonymous здійснила атаку на кількох основних прихильників Закону про зупинення онлайн-піратства (SOPA). Не погоджуючись із SOPA, Anonymous здійснила DDoS-атаки, які вимкнули вебсайти Міністерства юстиції США, Федерального бюро розслідувань (ФБР), Білого дому, Асоціації кінематографів Америки (MPAA), Асоціації звукозаписної індустрії Америки (RIAA), Universal Music Group та Broadcast Music, Inc (BMI). Щоб полегшити атаку, Anonymous створила свій ботнет, використовуючи нетрадиційну модель. Вона дозволяла користувачам, які бажають підтримати організацію, пропонувати свої компʼютери як бот для атак. Користувачі, які хотіли добровільно підтримати, могли приєднатися до ботнета Anonymous, натиснувши посилання, які організація опублікувала в різних місцях в інтернеті, наприклад у соцмережах.

DDoS-атака також використовується як зброя кібервійни. Наприклад, у 2008 році під час війни в Південній Осетії вебсайти грузинського уряду були понівечені російськими злочинними угрупованнями під егідою російських служб безпеки. Напад був скоєний безпосередньо перед першими нападами росії на Грузію.

Серед інших відомих прикладів – Україні, напередодні повномасштабної війни, вдалося відбити найбільшу в історії країни атаку. Також хакери з рф намагалися позбавити доступу до електроенергії значну кількість українців. Подібних атак зазнали ПриватБанк та Ощадбанк за кілька днів до початку війни. І таких прикладів, насправді, є дуже багато.

Існує ряд методів помʼякшення DDoS, які організації можуть застосувати, щоб мінімізувати ймовірність атаки. Інфраструктура мережевої безпеки повинна містити інструменти виявлення DDoS. Вони можуть ідентифікувати та блокувати як експлойти, так і інструменти, що зловмисники використовують для запуску атаки. Крім того, мережеві адміністратори можуть створювати профілі для спостереження та контролю певних потоків трафіку (наприклад, потоків SYN, UDP та ICMP). Розглядаючи весь трафік у сукупності, можна встановити порогові значення для моніторингу та усунення поведінки, яка вказує на можливу DDoS-атаку.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.