В этом блоге Вы узнаете:
- про атаки типа DDoS;
- про негативное воздействие таких атак;
- на какие классификации атаки DDoS делятся.
Distributed Denial of Service - "Распределенная атака на отказ в обслуживании". Из названия уже понятно, что целью DDoS-атаки является нарушение доступности информации. DDoS является расширенной версией DoS. Единственное различие между DoS и DDoS в том, что DoS идет из одной точки, а DDoS-атака более масштабна и идет из разных источников.
Суть DDoS заключается в нападении множества хостов на информационную систему для того,
чтобы та не имела возможности обрабатывать пользовательские запросы.
Предыстория
DDoS-атаки появились в поле общественного внимания в 1999 году, когда произошла серия нападений на сайты крупных компаний (Yahoo, eBay, Amazon, CNN). С тех пор, этот вид кибер-преступности развился в угрозу глобального масштаба. По данным специалистов, за последние годы их частота возросла в 2,5 раза, а предельная мощность стала превышать 1 Тбит/сек. Жертвой DDoS-атаки хотя бы раз становилась каждая шестая российская компания.
Причины DDos-атак:
- Личная неприязнь к компании. В 1999 году было совершено нападение на веб-узлы ФБР, вследствие чего они вышли из строя на несколько недель. Случилось это из-за того, что ФБР начало масштабный рейд на хакеров
- Политический протест. Известный пример — серия кибер-атак на эстонские государственные учреждения в 2007 году. Их вероятной причиной послужила возможность сноса Памятника Воину-освободителю в Таллине.
- Развлечения.
- Вымогательство.
- Конкуренция.
Последствия DDoS-атак:
DoS сам по себе делится на атаки локальные и удалённые.
Все веб-серверы (и не только веб) имеют свои ограничения по числу запросов, которые они могут обрабатывать одновременно (ввиду ограниченности вычислительных ресурсов).
Чтобы использовать "с пользой" эти ограничения, злоумышленники создают компьютерную сеть с вредоносным программным обеспечением, называемую "ботнет" или "зомби-сеть".
Создание ботнета
Для создания ботнета кибер-преступники распространяют троян через e-mail рассылки, социальные сети или сайты. Компьютеры, входящие в ботнет не имеют физической связи между собой. Их объединяет только "служение" целям хозяина-хакера.
В ходе DDoS-атаки хакер отправляет команды «зараженным» компьютерам-зомби, а те начинают наступление. Ботнеты генерируют огромный объем трафика, способный перегрузить любую систему.
Признаки DDoS-атаки
- Сервер часто сбоит и некорректно завершает работу.
- Резко выросла нагрузка на сервер.
- Резкое увеличение входящего трафика.
- Дублирование действий клиентов.
Классификация типов DDoS-атак.
- Протокольное наступление : сетевой флуд. Флуд максимально насыщает полосу пропускания и наглухо забивает все каналы связи.
- Атаки прикладного уровня. Используется, когда необходимо захватить или вывести из строя аппаратные ресурсы.
- Атаки на уровне приложений. DDoS-атака уровня приложений использует упущения при создании программного кода, которая создаёт уязвимость ПО для внешнего воздействия. К данному виду можно отнести такую распространённую атаку, как "Пинг смерти" (Ping of death) — массовая отправка компьютеру жертвы ICMP-пакетов большой длины, что вызывает переполнение буфера.
- DNS-атаки. Направлена на уязвимости в ПО DNS-серверов.