Обновлено: 21.11.2024 12:21
Представьте: вам нужно зайти на какой-то веб-сайт, чтобы купить билет, проверить свой счет в банке, оплатить покупку или найти какую-то справочную информацию. Ваш компьютер или смартфон заведомо в порядке, связь работает отлично, но ресурс отчаянно тормозит, а то и просто «лег». Скорее всего, вы на себе почувствовали последствия того, что называется DDoS-атакой.
В нынешнем мире от быстроты получения информации зависит множество процессов, как в производстве, так и социально значимых сферах жизни, а сама информация содержится на серверах, доступ к которым осуществляется через глобальную сеть. Любой интернет-ресурс рассчитан на определенную нагрузку (количество одновременных доступов) исходя из технических возможностей и, если нагрузка превышена, доступ к нему прерывается или работает с перебоями.
Именно так и работает DDoS-атака. Аббревиатура DDoS происходит от английского Distributed Denial of Service («распределенный отказ в обслуживании»). Доступ к информации блокируется путем множественного обращения к данным в короткий промежуток времени от имени различных пользователей или с различных устройств. Это делается, чтобы перегрузить серверы, используя уязвимости в системе безопасности. DDoS-атаки могут быть направлены как на крупные компании, так и на небольшие организации и частных лиц.
Существуют различные виды DDoS-атак: атаки транспортного уровня, HTTP-флуд, ICMP-флуд, SYN-флуд и другие, но это всё будет интересовать, скорее специалистов. Принципиальный механизм от методики исполнения не меняется, а для простого пользователя результат будет всегда одним и тем же – «лежащий» сайт.
DDoS – атаки, как правило, устраивают чтобы создать проблемы конкурентам, в том числе с целью шантажа, или просто из хулиганских побуждений. Если это шантаж, то корпоративной жертве приходит письмо примерно такого содержания: «Если не хотите, чтобы ваш сервис зависал на сутки-другие, переведите сумму Х по реквизитам Y».
Жертвами таких атак могут быть различные организации от простых компаний, у которых имеются простые представительские сайты, до интернет-магазинов, информационных порталов и государственных учреждений, прерывание работы которых может повлечь серьезные последствия. В последнее время DDoS-атаки все чаще становятся элементом войны на «электронном фронте» - атаки проводятся на важные государственные ресурсы или предприятия противника, чтобы навредить его экономике и нарушить работу госорганов.
Чтобы провести DDoS-атаку, злоумышленники создают ботнеты — сети компьютеров, одновременно сбрасывающие по целевому адресу многочисленные запросы. Они заполняют сайт «блуждающим» трафиком, то есть одновременно посылают миллионы запросов на намеченный в качестве цели сервер. В результате система или отдельные её элементы перегружаются и не могут нормально функционировать.
Ботнет можно организовать как с друзьями-подельниками, так и без ведома его участников. Чаще всего пользуются вторым методом, ведь с ним можно собрать в единую преступную сеть тысячи и тысячи устройств, а их владельцы даже не будут подозревать о том, в чем они участвуют. Для этого чужие устройства заражаются вирусом, который в определенное время организует лавину запросов на намеченные адреса, при этом сам пользователь, скорее всего, ничего не заметит. Не выдерживая такого наплыва мнимых пользователей, ресурс «ложится», не успевая обработать запросы на получение информации.
Помимо незаконных DDoS-атак ради блокировки ресурса, некоторые компании и отдельные программисты хитро пользуются ими, чтобы извлекать сравнительно законную выгоду. При минимальном «безопасном» воздействии на интернет-ресурс можно искусственно наращивать ему рейтинг (поисковики начинают ранжировать такой якобы «популярный» адрес выше) и, соответственно, поднимать его в строках поисковых сервисов. Существует целый бизнес, в рамках которого пользователи «сдают внаем» свои устройства для установки условно «законных» ботнетов для накрутки рейтинга.
Правда, сами поисковые системы не очень любят такие вольности, отслеживают накрутку и принудительно опускают подобных хитрецов в выдаче. К тому же бизнесу надо помнить, что со всеми видами подобных действий нужно быть очень осторожным: никто не может гарантировать, что вроде бы кажущаяся сейчас безобидная прокачка не обернется впоследствии массированной DDoS-атакой на критические уязвимости.
Чтобы не «сдать в аренду» злоумышленникам свой компьютер или смартфон для организации ботнета, нужно, в первую очередь, соблюдать правила кибер-гигиены:
Также нужно помнить, что, учитывая общественно опасные последствия, DDoS-атака – уголовно наказуемое деяние. При попытке воздействия на критическую инфраструктуру, организатор может получить до 10 лет лишения свободы.
Иван Лазарев
Руководитель антифрод-системы
