DDoS-атака – це розподілена атака на відмову в обслуговуванні (Distributed Denial-of-Service attack). Це варіант DoS-атаки, яка використовує дуже велику кількість атакувальних компʼютерів, щоб перевантажити ціль фіктивним трафіком. Щоб досягти необхідного масштабу, DDoS-атаку часто виконують ботнети, які можуть залучати мільйони інфікованих пристроїв для мимовільної участі в атаці, навіть якщо вони не є ціллю. Замість цього зловмисник використовує величезну кількість заражених компʼютерів, щоб заповнити віддалену ціль трафіком і викликати відмову в обслуговуванні.
Попри те, що DDoS-атака є типом DoS-атаки, вона значно популярніша у використанні завдяки функціям, які посилюють і відрізняють її від інших типів DoS-атак.
Чим DDoS-атака відрізняється від DoS-атаки?
- Зловмисник може здійснити атаку руйнівного масштабу маючи велику мережу заражених компʼютерів під його керуванням.
- Розповсюдження атакувальних систем (часто по всьому світу) дуже ускладнює виявлення місця фактичного розташування.
- Цільовому серверу важко розпізнати трафік як нелегітимний і відхилити його запис через, здавалося б, випадковий розподіл атакувальних систем.
- DDoS-атаки набагато складніше зупинити, ніж DoS-атаки через велику кількість пристроїв, які потрібно вимкнути, а не лише один.
DDoS-атаки часто спрямовані на конкретні організації (підприємства чи державні) з особистих чи політичних міркувань, або з метою вимагати від обʼєкта атаки плату в обмін на припинення DDoS-атаки. Збитки від DDoS-атаки зазвичай повʼязані з втратою часу та грошей через простої і втрату продуктивності.
Приклади DDoS-атак
Прикладів DDoS-атак безліч. У січні 2012 року хакерська кібергрупа Anonymous здійснила атаку на кількох основних прихильників Закону про зупинення онлайн-піратства (SOPA). Не погоджуючись із SOPA, Anonymous здійснила DDoS-атаки, які вимкнули вебсайти Міністерства юстиції США, Федерального бюро розслідувань (ФБР), Білого дому, Асоціації кінематографів Америки (MPAA), Асоціації звукозаписної індустрії Америки (RIAA), Universal Music Group та Broadcast Music, Inc (BMI). Щоб полегшити атаку, Anonymous створила свій ботнет, використовуючи нетрадиційну модель. Вона дозволяла користувачам, які бажають підтримати організацію, пропонувати свої компʼютери як бот для атак. Користувачі, які хотіли добровільно підтримати, могли приєднатися до ботнета Anonymous, натиснувши посилання, які організація опублікувала в різних місцях в інтернеті, наприклад у соцмережах.
DDoS-атака також використовується як зброя кібервійни. Наприклад, у 2008 році під час війни в Південній Осетії вебсайти грузинського уряду були понівечені російськими злочинними угрупованнями під егідою російських служб безпеки. Напад був скоєний безпосередньо перед першими нападами росії на Грузію.
Серед інших відомих прикладів – Україні, напередодні повномасштабної війни, вдалося відбити найбільшу в історії країни атаку. Також хакери з рф намагалися позбавити доступу до електроенергії значну кількість українців. Подібних атак зазнали ПриватБанк та Ощадбанк за кілька днів до початку війни. І таких прикладів, насправді, є дуже багато.
Існує ряд методів помʼякшення DDoS, які організації можуть застосувати, щоб мінімізувати ймовірність атаки. Інфраструктура мережевої безпеки повинна містити інструменти виявлення DDoS. Вони можуть ідентифікувати та блокувати як експлойти, так і інструменти, що зловмисники використовують для запуску атаки. Крім того, мережеві адміністратори можуть створювати профілі для спостереження та контролю певних потоків трафіку (наприклад, потоків SYN, UDP та ICMP). Розглядаючи весь трафік у сукупності, можна встановити порогові значення для моніторингу та усунення поведінки, яка вказує на можливу DDoS-атаку.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Останні статті
Як прибрати російськомовний контент з Instagram?
Соціальні мережі – це потужний інструмент впливу на людей різного віку. Зовсім не секрет, що через російськомовний контент в Instagram та інших медіаплатформах розповсюджується пропаганда про чутливі теми, зокрема і про війну в Україні. Ось наприклад Pingvin Pro писав статтю «Як соцмережі та месенджери допомагають російській пропаганді?». Та попри те, що платформи все ж намагаються, […]
Чи зможуть Telegram Stories завоювати аудиторію?
Нещодавно у месенджері Телеграм запустили, дуже відому з інших соцмереж, функцію Telegram Stories. Це короткі розповіді у вигляді відео або картинок, які мають певну цінність для аудиторії. Найбільш популярними історії є в Instagram – саме там найкраще розвинутий так званий сторітелінг. Тож, цікаво чи «приживуться» Telegram Stories? Підписуйтесь на наш Telegram-канал Telegram: як видалити небажані […]
Останні новини
ASUS IoT представляє компʼютер PE8000G для ШІ
10 квітня 2024 року, ASUS IoT, світовий постачальник рішень для Інтернету речей, в рамках виставки Embedded World 2024, представив потужний комп’ютер PE8000G. Він може працювати з кількома графічними прискорювачами для забезпечення високої продуктивності. Компʼютер розроблений для роботи в складних умовах експлуатації: за екстремальних температур, вібрації і перепадів напруги. PE8000G працює на основі потужних процесорів Intel […]
ROG Phone 8 Pro офіційно в Україні
Сьогодні бренд ASUS Republic of Gamers (ROG) оголошує про початок продажу в Україні новітнього ігрового смартфона ROG Phone 8 Pro. Це неймовірний пристрій, який перевертає всі уявлення про мобільний ґеймінг. Підписуйтесь на наш Telegram-канал ROG Phone 8 зазнав найбільш суттєвих змін за всю історію існування серії. У новій своїй версії він перетворився на футуристичний пристрій […]