Великий и ужасный DDoS: что это, зачем нужно, кому грозит и как защищаться

В данном случае DoS — это не старая-добрая операционная система командной строки от Microsoft, которая была до Windows 95.

Аббревиатура расшифровывается как Denial of Service (отказ в обслуживании системы). Так называют кибератаку, цель которой — помешать системе нормально работать.

DDoS, в свою очередь, это Distributed (распределенный) DoS. DDoS отразить сложнее, чем DoS, так как в таком случае хакерская атака идет из нескольких источников.

Но суть обоих способов одна — нарушить работу ресурса (сайта, приложения, сервера) за счет большого количества ложных запросов.

Как работает DDoS-атака

Даже самые мощные серверы имеют лимиты по количеству запросов, которые они могут обработать. Плюс ограничена пропускная способность интернет-канала. Поэтому очень большой трафик в единицу времени может перегрузить информационную систему.

Этим и пользуются хакеры, у которых в подчинении может быть целая сеть с тысячами взломанных и зараженных устройств. По команде боты одновременно отправят массу запросов к указанному ресурсу — и он начнет «глючить», «виснуть» или «падать». В итоге настоящие пользователи и клиенты не смогут пробиться сквозь искусственный трафик и нормально пользоваться сайтом, приложением или сервисом.

Мы в Unisender тоже сталкивались с DDoS-атакой, из-за которой некоторое время были перебои в работе. Но мы успешно справились и усилили защиту на будущее.

Если интересно подробнее узнать, какие бывают виды DDoS-атак, можете посмотреть объяснялку от IT-специалиста Антона Павленко:

Зачем и кому нужны DoS/DDos

«Черная» конкуренция. Недобросовестные компании заказывают DDoS-атаки, чтобы навредить конкурентам. Такая активность особенно актуальна во время акций и распродаж, когда сайты и приложения и так испытывают повышенную нагрузку. Чем дольше ресурс «висит» или «лежит», тем меньше продаж, больше негатива от клиентов и т.д. Проблемы с доступностью также могут ухудшить SEO.

«Хактивизм». Хакеры могут проводить DDoS-атаки не с целью материального обогащения, а ради идеи. Таким образом они могут выражать протест против политики, бороться за справедливость, свободу и т.п. Так группировка Anonymous и сочувствующие ей «ддосили» Visa, MasterCard и PayPal за то, что платежные системы заблокировали денежные переводы в пользу WikiLeaks.

Шантаж и вымогательство. Угрожая мощной кибератакой, которая приведет к потере клиентов и репутации, хакеры могут требовать выкуп у бизнеса. Так житель Астраханской области получил 3 года условно за то, что с помощью DDoS блокировал работу интернет-ресурсов, а затем требовал от их руководителей деньги.

Личная неприязнь или даже просто развлечение. Да, может быть и такое. YouTube-блогер overbafer1 рассказал, что в одном из своих видео делал рекламу для дизайнера интерьеров. Кто-то из подписчиков решил «заддосить» сайт, а специалист забыл email, на который тот был зарегистрирован, а также номер договора, который требовал хостер. В итоге, хотя шли просмотры и клики, реклама ушла в никуда, потому что не удалось восстановить работоспособность сайта.

Как защитить бизнес от атак типа «отказ в обслуживании»

В Yandex Cloud считают надежными следующие методы:

• Разработать план действий на такой случай. Для этого, например, стоит приобрести резервные серверы.
• Выявить максимум уязвимостей до атаки. Есть специальный софт, имитирующий DDoS.
• Соблюдать интернет-гигиену (не переходить по сомнительным ссылкам и т.п.), поддерживать ПО в актуальном состоянии.
• Использовать средства защиты: SSL, файрвол по типу вышеупомянутого Cloudflare и др.
• Не держать в открытом доступе реальные IP-адреса, периодически их менять.
• Подключать облачные технологии.

В Selectel также советуют ограничивать доступ к панели администратора; очищать кэш DNS; распределять трафик с помощью CDN; защищаться от спама (один из источников — формы обратной связи); использовать распределенное хранение и бэкапирование, а также аппаратные средства защиты; тщательно выбирать хостинг-провайдера.