18 июня 2020 г.
Время чтения: 2 минуты

Что нужно знать о DDoS-атаках

Мы привыкли говорить «DDoS-атака», но изначальное понятие звучит как «DoS-атака». DoS расшифровывается как denial of service, отказ в обслуживании. А DDoS — это distributed denial of service, то есть распределённая атака вида «отказ в обслуживании», которая происходит гораздо чаще, чем нераспределённая. Поэтому именно о ней мы обычно и слышим.

Цель подобных атак — временно вывести сайт из строя, направив на него огромное количество запросов, которое он не сможет обработать. В случае с DoS-атакой запросы направляются только с одного устройства, тогда как во время DDoS-атаки для этого используется несколько устройств, от двух до сотен тысяч. И такое массовое нападение на сайт, конечно же, быстрее приносит результат.

Почему такие атаки в принципе возможны? У всех сетевых ресурсов есть ограничения пропускной способности. Такие же ограничения есть и у каналов, которые соединяют сервера с интернетом. Поэтому при превышении этих лимитов сайт уже не может использоваться и становится недоступным. Чем и пользуются киберпреступники.

Однако DDoS-атаки, как правило, не нацелены на повреждение самого сайта: когда атака заканчивается, сайт начинает работать, как и прежде. Какие же цели тогда могут преследовать атакующие?

  • Навредить владельцу сайта. Если речь об интернет-магазине, то его выход из строя даже на несколько минут может обернуться потерей прибыли и репутационными рисками.

  • Провести акт шантажа или вымогательства. Злоумышленники могут заблокировать работу сайта и выдвинуть условия, при выполнении которых атака прекратится.

  • Выразить протест. В этом случае происходит подрыв работы страницы, чтобы показать недовольство позицией или действиями её владельца.

  • Развлечься. Иногда атаки могут совершаться всего лишь ради забавы.

Обычно DDoS-атаки не оставляют следов и вычислить тех, кто стоит за ними, зачастую невозможно. Хотя технологии развиваются, что позволяет всё чаще обнаруживать и наказывать организаторов подобных действий. В России суд вынес первый приговор виновным в проведении DDoS-атаки в 2013 году: тогда заказчик был отправлен в колонию на 2,5 года. Однако и действия преступников становятся более коварными и продуманными.

Что используется в качестве орудия DDoS-атаки? Распределённые атаки проводятся с помощью ботнетов — сетей устройств, которые используются для синхронного направления запросов на сайт. Ботнеты организовываются на базе взломанных и атакованных устройств разных пользователей. Для атаки может использоваться даже ваше устройство, на котором вы сейчас читаете эту статью. И вы можете этого вовсе не замечать.

Владельцы сайтов тоже могут не замечать DDoS-атак. Вполне вероятен сценарий, при котором страница непрерывно атакуется на протяжении трёх суток, а администратор сайта об этом вовсе не подозревает. Но для пользователей сайт всё это время остаётся недоступным. Поэтому важно позаботиться о том, чтобы вовремя узнавать о DDoS-атаках или же не допускать их в принципе.

Борьба с DDoS — тема для отдельного большого материала. Если коротко, то опытные администраторы могут отражать атаки, дополнительно настроив свой сервер, а владельцам сайтов с небольшим опытом лучше обратиться к сторонним сервисам. Но и тем, и другим в сражениях с ботнетами также серьёзную поддержку оказывают ответственные хостинг-провайдеры. При верных и оперативных действиях со стороны хостера DDoS-атака может практически никак не повлиять на работу вашего сайта.

Например, на виртуальном хостинге «Джино» атаки на сайты фиксируются автоматически, после чего включается фильтрация трафика. Нелегитимные запросы к серверу отклоняются и пропускаются только запросы от реальных пользователей. В результате сайт остаётся доступен и DDoS-атака своей цели не достигает. Подобные системы защиты есть и у других хостинг-провайдеров.

По данным «Лаборатории Касперского», в 2015 году каждая шестая российская компания сталкивалась с DDOS-атаками. Причём крупный бизнес пострадал от них так же сильно, как средний и малый бизнес вместе взятые. А если даже большие организации уязвимы перед этим типом вредоносных атак, то все остальные уязвимы ещё больше. Убедитесь, что ваш сайт защищён от DDoS, пока злоумышленники не выбрали его в качестве следующей жертвы.

7 дизайнерских компаний на домене .DESIGN из разных стран мира

Linux Malware Detect и ClamAV: устанавливаем защиту от вирусов на VPS

Рекомендуем

Домен .SALE: как купить его за 790 ₽ и для каких сайтов использовать

Защита PHP-сайта: зачем подключать услугу «Антивирус для PHP-сайтов» на хостинге

© Джино, 2003–2024. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта