USD
Покупаем: 
99,00
Продаем: 
102,40
EUR
Покупаем: 
108,00
Продаем: 
110,15

Обновлено: 21.12.2024 17:47

11.11.2024
183

Что такое DDoS-атака и как в ней не поучаствовать

Что видно с вашей стороны?

Представьте: вам нужно зайти на какой-то веб-сайт, чтобы купить билет, проверить свой счет в банке, оплатить покупку или найти какую-то справочную информацию. Ваш компьютер или смартфон заведомо в порядке, связь работает отлично, но ресурс отчаянно тормозит, а то и просто «лег». Скорее всего, вы на себе почувствовали последствия того, что называется DDoS-атакой.

В нынешнем мире от быстроты получения информации зависит множество процессов, как в производстве, так и социально значимых сферах жизни, а сама информация содержится на серверах, доступ к которым осуществляется через глобальную сеть. Любой интернет-ресурс рассчитан на определенную нагрузку (количество одновременных доступов) исходя из технических возможностей и, если нагрузка превышена, доступ к нему прерывается или работает с перебоями.

Как это называется

Именно так и работает DDoS-атака. Аббревиатура DDoS происходит от английского Distributed Denial of Service («распределенный отказ в обслуживании»). Доступ к информации блокируется путем множественного обращения к данным в короткий промежуток времени от имени различных пользователей или с различных устройств. Это делается, чтобы перегрузить серверы, используя уязвимости в системе безопасности. DDoS-атаки могут быть направлены как на крупные компании, так и на небольшие организации и частных лиц.

Существуют различные виды DDoS-атак: атаки транспортного уровня, HTTP-флуд, ICMP-флуд, SYN-флуд и другие, но это всё будет интересовать, скорее специалистов. Принципиальный механизм от методики исполнения не меняется, а для простого пользователя результат будет всегда одним и тем же – «лежащий» сайт.

Зачем это делают?

DDoS – атаки, как правило, устраивают чтобы создать проблемы конкурентам, в том числе с целью шантажа, или просто из хулиганских побуждений. Если это шантаж, то корпоративной жертве приходит письмо примерно такого содержания: «Если не хотите, чтобы ваш сервис зависал на сутки-другие, переведите сумму Х по реквизитам Y».  

Жертвами таких атак могут быть различные организации от простых компаний, у которых имеются простые представительские сайты, до интернет-магазинов, информационных порталов и государственных учреждений, прерывание работы которых может повлечь серьезные последствия.  В последнее время DDoS-атаки все чаще становятся элементом войны на «электронном фронте» - атаки проводятся на важные государственные ресурсы или предприятия противника, чтобы навредить его экономике и нарушить работу госорганов.

Как проводят DDoS-атаки

Чтобы провести DDoS-атаку, злоумышленники создают ботнеты — сети компьютеров, одновременно сбрасывающие по целевому адресу многочисленные запросы. Они заполняют сайт «блуждающим» трафиком, то есть одновременно посылают миллионы запросов на намеченный в качестве цели сервер. В результате система или отдельные её элементы перегружаются и не могут нормально функционировать.

Ботнет можно организовать как с друзьями-подельниками, так и без ведома его участников. Чаще всего пользуются вторым методом, ведь с ним можно собрать в единую преступную сеть тысячи и тысячи устройств, а их владельцы даже не будут подозревать о том, в чем они участвуют. Для этого чужие устройства заражаются вирусом, который в определенное время организует лавину запросов на намеченные адреса, при этом сам пользователь, скорее всего, ничего не заметит. Не выдерживая такого наплыва мнимых пользователей, ресурс «ложится», не успевая обработать запросы на получение информации.

(Почти) законный DDoS

Помимо незаконных DDoS-атак ради блокировки ресурса, некоторые компании и отдельные программисты хитро пользуются ими, чтобы извлекать сравнительно законную выгоду. При минимальном «безопасном» воздействии на интернет-ресурс можно искусственно наращивать ему рейтинг (поисковики начинают ранжировать такой якобы «популярный» адрес выше) и, соответственно, поднимать его в строках поисковых сервисов. Существует целый бизнес, в рамках которого пользователи «сдают внаем» свои устройства для установки условно «законных» ботнетов для накрутки рейтинга. 

Правда, сами поисковые системы не очень любят такие вольности, отслеживают накрутку и принудительно опускают подобных хитрецов в выдаче. К тому же бизнесу надо помнить, что со всеми видами подобных действий нужно быть очень осторожным: никто не может гарантировать, что вроде бы кажущаяся сейчас безобидная прокачка не обернется впоследствии массированной DDoS-атакой на критические уязвимости.

Как не поучаствовать в атаке?

Чтобы не «сдать в аренду» злоумышленникам свой компьютер или смартфон для организации ботнета, нужно, в первую очередь, соблюдать правила кибер-гигиены:

  1. Не открывать непонятные ссылки, приходящие с чужих адресов и контактов в электронной почте и мессенджерах.
  2. Не ставить на смартфон приложения из непроверенных источников.
  3. С подозрением относиться к пиратским копиям операционных систем и популярных приложений. Если вам что-то предлагают бесплатно, не исключено, что вы просто не знаете, как на вас зарабатывают. Последняя мода – внедрение ботнет-кода в VPN-приложения.
  4. Поставить и регулярно обновлять надежный антивирус и межсетевые экраны.

Также нужно помнить, что, учитывая общественно опасные последствия, DDoS-атака – уголовно наказуемое деяние. При попытке воздействия на критическую инфраструктуру, организатор может получить до 10 лет лишения свободы.

База знаний

image

Сколько банковских карт может быть у одного человека?

image

Ошибки, которые мешают эффективно копить деньги

image

Из чего состоит кредитный договор?

Перейти в раздел

Мнение эксперта

image

Что такое DDoS-атака и как в ней не поучаствовать

image

Как помочь себе не допустить просрочку

image

Игра в хомяка – что упустили фанаты

Перейти в раздел

Может быть интересно

Недвижимость
Деньги
Жизнь

Как взять кредит под залог земельного участка: условия и требования

Недвижимость
Деньги
Жизнь

Особенности рефинансирования кредита под залог недвижимости

Деньги
Жизнь

4 самых популярных вопроса покупателей валюты: ответы экспертов