DDoS-атака – це розподілена атака на відмову в обслуговуванні (Distributed Denial-of-Service attack). Це варіант DoS-атаки, яка використовує дуже велику кількість атакувальних компʼютерів, щоб перевантажити ціль фіктивним трафіком. Щоб досягти необхідного масштабу, DDoS-атаку часто виконують ботнети, які можуть залучати мільйони інфікованих пристроїв для мимовільної участі в атаці, навіть якщо вони не є ціллю. Замість цього зловмисник використовує величезну кількість заражених компʼютерів, щоб заповнити віддалену ціль трафіком і викликати відмову в обслуговуванні.
Попри те, що DDoS-атака є типом DoS-атаки, вона значно популярніша у використанні завдяки функціям, які посилюють і відрізняють її від інших типів DoS-атак.
Чим DDoS-атака відрізняється від DoS-атаки?
- Зловмисник може здійснити атаку руйнівного масштабу маючи велику мережу заражених компʼютерів під його керуванням.
- Розповсюдження атакувальних систем (часто по всьому світу) дуже ускладнює виявлення місця фактичного розташування.
- Цільовому серверу важко розпізнати трафік як нелегітимний і відхилити його запис через, здавалося б, випадковий розподіл атакувальних систем.
- DDoS-атаки набагато складніше зупинити, ніж DoS-атаки через велику кількість пристроїв, які потрібно вимкнути, а не лише один.
DDoS-атаки часто спрямовані на конкретні організації (підприємства чи державні) з особистих чи політичних міркувань, або з метою вимагати від обʼєкта атаки плату в обмін на припинення DDoS-атаки. Збитки від DDoS-атаки зазвичай повʼязані з втратою часу та грошей через простої і втрату продуктивності.
Приклади DDoS-атак
Прикладів DDoS-атак безліч. У січні 2012 року хакерська кібергрупа Anonymous здійснила атаку на кількох основних прихильників Закону про зупинення онлайн-піратства (SOPA). Не погоджуючись із SOPA, Anonymous здійснила DDoS-атаки, які вимкнули вебсайти Міністерства юстиції США, Федерального бюро розслідувань (ФБР), Білого дому, Асоціації кінематографів Америки (MPAA), Асоціації звукозаписної індустрії Америки (RIAA), Universal Music Group та Broadcast Music, Inc (BMI). Щоб полегшити атаку, Anonymous створила свій ботнет, використовуючи нетрадиційну модель. Вона дозволяла користувачам, які бажають підтримати організацію, пропонувати свої компʼютери як бот для атак. Користувачі, які хотіли добровільно підтримати, могли приєднатися до ботнета Anonymous, натиснувши посилання, які організація опублікувала в різних місцях в інтернеті, наприклад у соцмережах.
DDoS-атака також використовується як зброя кібервійни. Наприклад, у 2008 році під час війни в Південній Осетії вебсайти грузинського уряду були понівечені російськими злочинними угрупованнями під егідою російських служб безпеки. Напад був скоєний безпосередньо перед першими нападами росії на Грузію.
Серед інших відомих прикладів – Україні, напередодні повномасштабної війни, вдалося відбити найбільшу в історії країни атаку. Також хакери з рф намагалися позбавити доступу до електроенергії значну кількість українців. Подібних атак зазнали ПриватБанк та Ощадбанк за кілька днів до початку війни. І таких прикладів, насправді, є дуже багато.
Існує ряд методів помʼякшення DDoS, які організації можуть застосувати, щоб мінімізувати ймовірність атаки. Інфраструктура мережевої безпеки повинна містити інструменти виявлення DDoS. Вони можуть ідентифікувати та блокувати як експлойти, так і інструменти, що зловмисники використовують для запуску атаки. Крім того, мережеві адміністратори можуть створювати профілі для спостереження та контролю певних потоків трафіку (наприклад, потоків SYN, UDP та ICMP). Розглядаючи весь трафік у сукупності, можна встановити порогові значення для моніторингу та усунення поведінки, яка вказує на можливу DDoS-атаку.