DDOS-атаки для чайників (захист, а не напад)

Distributed Denial of Service attack (DDoS) — це комплекс шкідливих дій, спрямований на доведення до відмови обчислювальної системи. Під час такої хакерської атаки доступ до ресурсу обмежений (чи взагалі відсутній) для звичайних користувачів. Сьогодні DoS/DDoS атаки — розповсюджена практика, так як легко виводять з ладу більшість систем, практично не залишаючи слідів зловмисника.

Перші подібні атаки були здійснені ще в кінці 90-х і з того часу загрожують всім власникам інтернет-ресурсів. Історія знає чимало атак, які паралізували навіть великі ресурси:

• Dyn (2016). В результаті атаки на DNS-сервіси цілий тиждень були недоступні Twitter і Netflix.
• GitHub (2018). Найпотужніша зафіксована атака, трафік якої на піку досягав 1,35 Тбіт/с. Хакери використовували вразливість у Memcached.
• AWS (2020). Потужність атаки досягла 2,3 Тбіт/с, що стало рекордом.

Все ж, варто відзначити, що DDoS стали менш успішними, так як було розроблено досить багато технічних засобів для протистояння діям зловмисників.

Як це працює?

Для здійснення атаки використовується обмежена пропускна здатність систем, характерна для всіх ресурсів мережі. Хакери використовують обмеження кількості запитів, що надходять, і ширини каналу зв'язку з Інтернетом. Сервер, який атакують, одночасно починає отримувати величезну кількість запитів і «лягає».

Існує схоже поняття «флуд». Відмінність з DoS полягає в тому, що при флуді канал забивається величезною кількістю непотрібної інформації, а при DoS — в пакетах міститься свідомо некоректна інформація, щоб сервер не міг її обробляти.

DoS і DDoS теж легко відрізнити. DoS припускають 1 джерело атаки, а DDoS — 2 і більше.

В якості джерел DDoS-атаки використовуються так звані «боти». Їх створюють шляхом зараження вірусами техніки, яка має операційну систему (не тільки комп’ютери/телефони, але й SMART-телевізори, пральні машини, системи SMART HOME і т.д.)

З якою метою застосовуються DDOS-атаки?

На жаль, сьогодні можна організувати атаку, не розбираючись у механіці. Існують спеціальні служби, які можуть «задудосити» майже кого завгодно. Самостійно організована атака, зазвичай, більш дієва. Причин таких заходів може бути декілька:

1. Шантаж. Цілі хакерів у цьому випадку — ресурси великих компаній. Вони запускають атаку і вимагають гроші за її припинення і відновлення доступу до ресурсів компанії звичайних користувачів системи.
2. Конкуренція. Дехто вважає, що «покласти» сайт конкурента у важливий для нього день — це прекрасно. (Ні, не робіть так!)
3. Бажання розважитися / помста / особисті мотиви. Саме для цих випадків частіше за все використовуються примітивні замовні атаки. Від таких дій ніхто не застрахований.
4. Вивчення вразливостей. Деякі атаки влаштовують в якості перевірки власного ресурсу на відмовостійкість.

Сучасні тренди в DDoS-атаках

DDoS-атаки постійно еволюціонують. Якщо раніше вони були відносно простими і обмежувалися перевантаженням серверів, то сьогодні кіберзлочинці використовують більш складні та ефективні методи. Наприклад:

• Використання ботнетів з IoT-пристроїв. Шкідливі програми, такі як Mirai, заражають розумні пристрої: камери, роутери, телевізори і навіть побутову техніку. Всі ці пристрої об'єднуються в ботнет і починають атаку.
• Атаки на DNS-сервери. Зловмисники можуть атакувати не сам сайт, а його DNS-інфраструктуру, роблячи ресурс недоступним навіть для тих, хто знає його IP-адресу.
• Метод «Carpet Bombing». Замість атаки на одну IP-адресу, хакери розподіляють навантаження на цілий діапазон адрес, що ускладнює фільтрацію трафіку.
• Гібридні атаки. Частіше за все DDoS поєднується з іншими типами атак, наприклад, з SQL-ін’єкціями або крадіжкою даних, поки сервер перевантажений.

«Ускладнення»

Іноді DDoS-атака стає тільки початком проблем. Поки сервер атакують, він вкрай вразливий, а значит, з нього можна «витягнути» що-небудь важливе. Наприклад, дані про Ваших клієнтів, які вони залишають у формах зворотного зв'язку.

Тому будьте готові до того, що зловмисники будуть вимагати гроші не тільки за те, щоб залишити сайт у спокої, але й за те, щоб не «злити» важливі дані. Насправді, йти на контакт з хакерами і, тим більше, платити їм, буде не найкращою ідеєю в будь-якому випадку. Тому продумайте план дій на випадок таких ситуацій, з'ясуйте, наскільки сильною буде шкода в найгіршому випадку. Робіть резервне копіювання інформації та використовуйте інструменти для запобігання DDoS-атак.

Методи боротьби

Захист від DDoS атак може бути активним і пасивним. Пасивні заходи передбачають, в першу чергу, використання спеціального ПЗ. Також сюди відносять виключення факторів, які дратують недоброзичливців, зі своєї діяльності. Неоднозначний метод. Якщо Ваш бізнес успішний — у Вас завжди будуть заздрісники.

До активних належать фільтрація та блокування мережевого трафіку на рівні магістрального провайдера. Здійснюється за рахунок міжмережевих екранів і ACL (Access Control List — список контролю доступу). Останні відповідають за розмежування доступу до ресурсу.

Якщо Ваш ресурс має достатні серверні потужності та у Вас є команда тямущих фахівців, можна не тільки заблокувати трафік хакерів, але й перенаправити його назад на них.

Наш варіант

Гарантувати повну безпеку сайта від DDoS-атак неможливо. Можна вжити всіх необхідних заходів для блокування трафіку та швидкої зупинки атаки в екстрених випадках. Для цього потрібна впевненість у технічному майданчику, відсутності вразливостей системи та організація системи моніторингу. Своєчасне оповіщення про небезпеки вирішить більшість проблем.

Оптимальним варіантом буде використання послуг перевірених дата-центрів. Таким є технічний майданчик «Макснет». До комплексу послуг нашого Дата-центру входять хостинг і оренда віртуальних серверів із захистом від DDoS-атак.

Нашим фахівцям не раз доводилось стикатися з подібними діями зловмисників, це стало незамінним досвідом. Ми чітко розуміємо, як реагувати на різні типи DDoS-атак, і тому оперативно усуваємо загрози.

Щоб замовити послуги нашого Дата-центру, звяжіться з нашими менеджерами поштою dc@maxnet.ua або через форму зворотного звязку на сайті.