Рейтинг@Mail.ru
Сети
DDoS атака что это. Какие виды бывают
anton
02-02-2019 17:55
6 мин на чтение
663 views
0

Распределенная атака типа «отказ в обслуживании» (DDoS) – это попытка положить веб-сервер или онлайн-систему, перегружая их лишними данными. DDoS-атаки могут являться просто вредом, местью, а также могут варьироваться от незначительного раздражения до долгосрочных простоев, приводящих к потере бизнеса. В этой статье мы расскажем про DDoS атаку что это такое.

Хакеры ударили по GitHub с помощью DDoS-атаки с 1,35 терабайтами данных в секунду в феврале 2018 года. Это такая массивная атака DDoS атака что это будет, вне сомнения, последней крупной атакой.

Как работает DDoS-атака?

DDoS-атаки чаще всего осуществляются ботнетами.

Ботнеты – большая группа компьютеров, которая действует согласованно друг с другом – одновременно рассылают запросы на сайт или поставщика услуг.

Злоумышленники используют вредоносные программы или незащищенные уязвимости для установки программного обеспечения Command and Control (C2) в системах пользователя для создания ботнета. DDoS-атаки основаны на большом количестве компьютеров в бот-сети для достижения желаемого эффекта, и самый простой и дешевый способ получить контроль над таким количеством компьютеров – использовать эксплойты.

Как только ботнет будет готов, злоумышленники отправят команду запуска на все узлы ботнета, и ботнеты отправят запрограммированные запросы на целевой сервер. Если атака проходит внешнюю защиту, она быстро перебивает большинство систем, вызывает перебои в обслуживании и в некоторых случаях приводит к сбою сервера. Конечный результат DDoS-атаки – это прежде всего потеря производительности или прерывание обслуживания – клиенты не могут видеть веб-сайт.

Хотя это может показаться безобидным, стоимость DDoS-атаки в 2017 году составляла в среднем 2,5 миллиона долларов. Хакеры применяют DDoS-атаки для чего угодно – от детских шуток до мести бизнесу.

Распространенные типы DDoS-атак

Атаки прикладного уровня

DDoS-атаки прикладного уровня направлены на то, чтобы исчерпать ресурсы цели и нарушить доступ к веб-сайту или службе. Злоумышленники загружают ботов сложными запросами, которые отправляются целевому серверу. Запрос может потребовать доступа к базе данных или больших загрузок. Если цель получает несколько миллионов таких запросов за короткое время, она очень быстро перегружается.

Например, атака HTTP Flood – это атака прикладного уровня, которая нацелена на целевой веб-сервер и использует много HTTP-запросов для отключения сервера. Думайте об этом, как об очень быстром нажатии кнопки обновления. Такой трафик со многих тысяч компьютеров одновременно быстро заглушит веб-сервер.

Протокольные атаки

Протокол DDoS-атак направлен на сетевой уровень целевых систем. Его цель – перегружать таблицы адресов основных сетевых служб, брандмауэра или балансировщика нагрузки, который перенаправляет запросы к цели.

Как правило, сетевые службы работают с очередью «первым пришел – первым обслужен» (FIFO). Приходит первый запрос, компьютер обрабатывает его, а затем отправляет следующий запрос в очередь и так далее. Теперь в этой очереди имеется ограниченное количество точек, и при DDoS-атаке очередь может стать настолько огромной, что у компьютера не останется ресурсов для обработки первого запроса.

Атака SYN-потока – это атака по определенному протоколу. В стандартной сетевой транзакции TCP / IP происходит трехстороннее рукопожатие. Это SYN, ACK и SYN-ACK. SYN – это первая часть, представляющая собой какой-то запрос, ACK – это ответ от цели, а SYN-ACK – первоначальный запросчик, говорящий «спасибо, я получил запрошенную информацию». Злоумышленники создают SYN-пакеты с поддельными IP-адресами. Затем цель отправляет ACK по фиктивному адресу, который никогда не отвечает, и затем сидит там и ожидает всех этих ответов для тайм-аута, что, в свою очередь, истощает ресурсы для обработки всех этих поддельных транзакций.

Объемные атаки

Цель объемной атаки – использовать ботнет для генерации большого количества трафика и засорять работу на цели. Это как атака HTTP Flood, но с добавленным экспоненциальным компонентом ответа. Например, если вы и 20 ваших друзей позвонили в одну пиццерию и заказали 50 пирогов одновременно, то эта пиццерия не сможет выполнить эти заказы. Объемные атаки действуют по тому же принципу. Они запрашивают у цели что-то, что значительно увеличивает размер ответа, а объем трафика взрывается и забивает сервер.

Усиление DNS – это своего рода объемная атака. В этом случае они атакуют DNS-сервер напрямую и запрашивают большой объем данных обратно с DNS-сервера, что может привести к отключению DNS-сервера и нанести вред любому, кто использует этот DNS-сервер для служб разрешения имен.

DDoS атаки сегодня что это

Как и все остальное в вычислительной технике, DDoS-атаки развиваются и становятся все более разрушительными для бизнеса. Размеры атак растут, увеличившись со 150 запросов в секунду в 1990-х годах, что приведет к падению сервера той эпохи, к недавним атакам DYNDNS и GitHub на 1,2 ТБ и 1,35 ТБ соответственно. Целью обеих этих атак было подорвать два основных важных сервиса по всему миру.

Эти атаки использовали новые методы для достижения своих результатов. Атака Dyn использовала эксплойт, обнаруженный в устройствах Internet of Things (IoT), для создания ботнета, называемого атакой Mirai Botnet. Mirai использовал открытые порты Telnet и пароли по умолчанию, чтобы захватить камеры с поддержкой Wi-Fi для выполнения атаки. Эта атака была детской шуткой, но представляла собой серьезную уязвимость, которая сопровождается распространением устройств IoT.

Атака GitHub использовала многие тысячи серверов, работающих под управлением memchached в открытом Интернете, системе кэширования памяти с открытым исходным кодом. Memchached с радостью отвечает огромными объемами данных на простые запросы, поэтому оставлять эти серверы в открытом интернете однозначно нельзя.

Обе эти атаки демонстрируют значительный риск будущих эксплойтов, тем более что вселенная IoT продолжает расти. Как весело если твой холодильник был бы частью ботнета?

Более того, DDoS-атаки никогда не были простыми в исполнении. При наличии нескольких доступных вариантов DDoS-as-a-Service злоумышленники могут заплатить номинальную плату за «аренду» ботнета зараженных компьютеров для выполнения атаки DDoS против выбранной ими цели.

 


 

Мы оказываем услуги по ремонту и настройке компьютеров, смартфонов, планшетов, wi-fi роутеров, модемов, IP-TV, принтеров. Качественно и недорого. Возникла проблема? Заполните форму ниже и мы Вам перезвоним.