Головна » Технології / Статті » Що таке DDoS-атака?

DDoS-атака – це розподілена атака на відмову в обслуговуванні (Distributed Denial-of-Service attack). Це варіант DoS-атаки, яка використовує дуже велику кількість атакувальних компʼютерів, щоб перевантажити ціль фіктивним трафіком. Щоб досягти необхідного масштабу, DDoS-атаку часто виконують ботнети, які можуть залучати мільйони інфікованих пристроїв для мимовільної участі в атаці, навіть якщо вони не є ціллю. Замість цього зловмисник використовує величезну кількість заражених компʼютерів, щоб заповнити віддалену ціль трафіком і викликати відмову в обслуговуванні.




Попри те, що DDoS-атака є типом DoS-атаки, вона значно популярніша у використанні завдяки функціям, які посилюють і відрізняють її від інших типів DoS-атак.

Чим DDoS-атака відрізняється від DoS-атаки?

  • Зловмисник може здійснити атаку руйнівного масштабу маючи велику мережу заражених компʼютерів під його керуванням.
  • Розповсюдження атакувальних систем (часто по всьому світу) дуже ускладнює виявлення місця фактичного розташування.
  • Цільовому серверу важко розпізнати трафік як нелегітимний і відхилити його запис через, здавалося б, випадковий розподіл атакувальних систем.
  • DDoS-атаки набагато складніше зупинити, ніж DoS-атаки через велику кількість пристроїв, які потрібно вимкнути, а не лише один.

DDoS-атаки часто спрямовані на конкретні організації (підприємства чи державні) з особистих чи політичних міркувань, або з метою вимагати від обʼєкта атаки плату в обмін на припинення DDoS-атаки. Збитки від DDoS-атаки зазвичай повʼязані з втратою часу та грошей через простої і втрату продуктивності.

Приклади DDoS-атак

Прикладів DDoS-атак безліч. У січні 2012 року хакерська кібергрупа Anonymous здійснила атаку на кількох основних прихильників Закону про зупинення онлайн-піратства (SOPA). Не погоджуючись із SOPA, Anonymous здійснила DDoS-атаки, які вимкнули вебсайти Міністерства юстиції США, Федерального бюро розслідувань (ФБР), Білого дому, Асоціації кінематографів Америки (MPAA), Асоціації звукозаписної індустрії Америки (RIAA), Universal Music Group та Broadcast Music, Inc (BMI). Щоб полегшити атаку, Anonymous створила свій ботнет, використовуючи нетрадиційну модель. Вона дозволяла користувачам, які бажають підтримати організацію, пропонувати свої компʼютери як бот для атак. Користувачі, які хотіли добровільно підтримати, могли приєднатися до ботнета Anonymous, натиснувши посилання, які організація опублікувала в різних місцях в інтернеті, наприклад у соцмережах.

DDoS-атака також використовується як зброя кібервійни. Наприклад, у 2008 році під час війни в Південній Осетії вебсайти грузинського уряду були понівечені російськими злочинними угрупованнями під егідою російських служб безпеки. Напад був скоєний безпосередньо перед першими нападами росії на Грузію.

Серед інших відомих прикладів – Україні, напередодні повномасштабної війни, вдалося відбити найбільшу в історії країни атаку. Також хакери з рф намагалися позбавити доступу до електроенергії значну кількість українців. Подібних атак зазнали ПриватБанк та Ощадбанк за кілька днів до початку війни. І таких прикладів, насправді, є дуже багато.

Існує ряд методів помʼякшення DDoS, які організації можуть застосувати, щоб мінімізувати ймовірність атаки. Інфраструктура мережевої безпеки повинна містити інструменти виявлення DDoS. Вони можуть ідентифікувати та блокувати як експлойти, так і інструменти, що зловмисники використовують для запуску атаки. Крім того, мережеві адміністратори можуть створювати профілі для спостереження та контролю певних потоків трафіку (наприклад, потоків SYN, UDP та ICMP). Розглядаючи весь трафік у сукупності, можна встановити порогові значення для моніторингу та усунення поведінки, яка вказує на можливу DDoS-атаку.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Останні статті

Статті

Що таке DoS-атака?

DoS-атака – це атака на відмову в обслуговуванні (Denial-of-Service attack). Вона спрямована на вимикання компʼютера чи мережі, що робить їх недоступними для призначених користувачів. DoS-атаки досягають цього, переповнюючи ціль трафіком або надсилаючи інформацію, яка викликає збій. В обох випадках DoS-атака позбавляє законних користувачів (тобто співробітників, членів або власників облікових записів) послуги або ресурсу. Підписуйтесь на […]


Статті

VPN: що це таке і як працює?

VPN – це абревіатура від слів «Virtual Private Network», що означає «Віртуальна Приватна Мережа». З цієї назви зрозуміло, що служба, яка займається цим ділом, надає користувачам можливість використовувати приватну віртуальну мережу, щоб вони могли безпечно підключатися до інтернету. Підписуйтесь на наш Telegram-канал Головною причиною, чому люди використовують таку мережу, є збереження своєї конфіденційності, ще один […]


Останні новини

Новини ІТ

Вийшов Telegram 8.9: що нового в месенджері?

Сьогодні вийшло нове оновлення для месенджера Telegram. Це один з найпопулярніших застосунків, особливо серед молоді. З переліком усіх нових функцій в Telegram 8.9 можна ознайомитися нижче. Підписуйтесь на наш Telegram-канал Telegram-бот Boycott russia отримав функцію перегляду аналогів товарів Скільки українців використовують соцмережі та які саме? Що нового в Telegram 8.9? Тематичні анімовані емодзі. Premium-користувачі, нещодавно […]


Новини ІТ

«Оперативна допомога при ПТСР» – новий освітній серіал на Дія.Цифрова освіта

Війна в Україні знищила відчуття безпеки та призвела до стресу, психологічні наслідки якого можуть бути негативними для здорового майбутнього і дорослих, і дітей. Пережитий травматичний досвід може стати причиною розвитку посттравматичного стресового розладу (ПТСР). Завдяки підтримці рідних та психологів людина може повернутися до норми після травматичного досвіду. Новий серіал – це допомога при ПТСР. Підписуйтесь […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: