DDoS-атаки — что это: виды и способы защиты

siesta_kawaii

siesta_kawaii

Гуру флуда
Регистрация
20 Ноя 2024
Сообщения
16,832
Реакции
8,415
1736287324297.png



DDoS расшифровывает как Distributed Denial of Service, или «Распределенный отказ в обслуживании». Это перегрузка информационной системы избыточным числом запросов, блокирующая обработку обращений.

Что происходит при DDoS-атаке? Массовые запросы к серверу. Их объем превышает допустимый, что делает сервер недоступным для других пользователей.

Что такое DoS-атака


Для начала важно понять, что DoS- и DDoS-атаки — не одно и то же.

Denial of Service, или «Отказ в обслуживании», — это перегрузка информационной системы, в которой работает сервисы, с помощью сетевых запросов. При этом сами запросы на сетевом уровне осуществляются с одного компьютера и нацелены на конкретный виртуальный сервер или домен.

В чем разница между DoS и DDoS-атаками

Кроме того, что DoS-атаки используют всего один хост для перегрузки системы, есть косвенные признаки, по которым их можно отличить от DDoS. Они менее эффективны и более заметны: когда запросы приходят с одного IP-адреса источника, системному администратору становится очевидна их нелегитимность. Как следствие — DoS-атаки гораздо проще подавить, ведь достаточно использовать брандмауэр.

Причины DDoS-атак

Личная неприязнь

IT-специалисты могут инициировать обвал сервера организации по личным мотивам: преследование со стороны закона, желание отомстить обидчикам, зависть успеху чужого проекта и пр. Например, в 1999 году хакеры из-за угрозы преследования обрушили серверы ФБР.

Политические мотивы

Атакуя серверы органов власти, хакеры таким образом выражают свой протест действиям правительства. Например, в 2007 году из-за угрозы сноса Памятника Воину-освободителю в Таллине хакеры начали атаковать серверы госучреждений.

Развлечение

DDoS становится популярным в современном IT-сообществе, поэтому новички могут проводить их не столько из серьезных побуждений, сколько для забавы.

Вымогательство

Хакер может шантажировать владельцев ресурса с целью выкупа под угрозой DDoS.


Конкуренция

Инфраструктура организации может быть атакована представителями конкурирующей фирмы (А так же маркетплейсов и форумов).

Чем грозит бизнесу DDoS-атака?

DDoS-атаки приводят к простоям, из-за которых компании несут материальные и нематериальные издержки. Например, если из-за перегрузки нелегитимным трафиком интернет-магазин становится недоступен, компания теряет деньги, которые потенциально можно был заработать на продажах. А также — тратит средства на восстановление систем.

Подобные инциденты влекут также репетиционные потери: люди банально могут предпочесть купить товар в другом интернет-магазине, который работает стабильнее. Кроме того, из-за простоев веб-ресурсы могут сдать позиции в поисковых выдачах и, как следствие, потерять потенциальный трафик и новых клиентов

Виды DDoS-атак
1. HTTP-флуд

1736287840877.png

Сервер получает избыточный объем HTTP-запросов клиентов, в результате чего все узлы связи становятся недоступными.
2. ICMP-флуд
1736287972513.png

Перегружает сервер жертвы служебными командами, на которые машина должна давать эхо-ответы. Классический пример DDoS-атаки — Ping-флуд, когда на сервер непрерывно отправляются ICMP-пакеты для проверки доступности узла.
3. SYN-флуд
1736288087811.png

На сервер отправляется избыточный объем SYN-запросов на TCP-подключение. Согласно алгоритму «‎тройного рукопожатия», сервер должен ответить на SYN-запрос клиента пакетом с флагом ACK (Аcknowledge). После этого будет установлено соединение. В случае с SYN-флудом, очередь SYN-пакетов на сервере переполняется.

При этом заголовки SYN-пакетов подделываются таким образом, чтобы ответные пакеты с сервера уходили на несуществующие адреса. Таким образом, злоумышленник создает цепочку наполовину открытых соединений, забивающих канал и делающих невозможным доступ рядовых пользователей к серверу и его службам.

Существует ещё множество различных видов DDoS-атак с которыми вы можете ознакомиться в интернете, дабы не делать статью слишком большой, перечислять мы их не будем.

Предотвращение и защита от DDoS-атак

Наиболее эффективный способ защиты от DDoS-атак на сайт — это фильтрация подозрительной сетевой активности на уровне хостинг или интернет-провайдера. Причем выполняться это может как средствами сетевых маршрутизаторов, так и с помощью специального оборудования.

Владелец же сайта, веб-сервиса или другого сетевого проекта, со своей стороны, для минимизации рисков и потерь от DDoS должен:

  • Тщательно обследовать логику своего продукта: еще на этапе разработки и тестирования можно исключить ошибки и уязвимости.
  • Вести контроль версий ПО и сетевых служб: необходимо своевременно обновлять программное обеспечение сетевых служб (СУБД, PHP и пр.). Также нужно поддерживать код самого продукта в актуальном и стабильном состоянии. Рекомендуется даже разворачивать проект на нескольких серверах — продуктовом (боевом), тестовом (для обкатки нового функционала) и бэкап-сервере (для хранения резервных копий и архивов исходников). Также рекомендуется использовать системы контроля версий (Git) для возможности отката проекта к предыдущей стабильной сборке.
  • Следить за доступом к сетевым службам: делегирование прав на операции требует проработки. Необходимо обеспечить несколько уровней доступа (мастер, гостевой и пр.) к сетевым службам сервера и архиву версий проекта. Список лиц, имеющих доступ к ресурсам сервера, необходимо поддерживать в актуальном состоянии — например, своевременно отключать доступ уволившимся сотрудникам. Также нужно сбрасывать пароли и учетные записи при любом подозрении на компрометацию.
  • Контролировать панель администратора: рекомендуется ограничить доступ к панели внутренней, либо VPN-сетью.
  • Сканировать систему на наличие уязвимостей: в этом помогут публичные рейтинги (например, OWASP Top 10), либо инструменты разработчика.
  • Использовать брандмауэр приложений: автоматизируйте проверку сетевого трафика и валидации запросов к портам и службам сервера.
  • Распределять трафик с помощью CDN: за счет распределенного хранения контента нагрузка на ресурсы сервера оптимизируется, что ускоряет обработку трафика и запросов.
  • Вести списки контроля доступа (ACL): для персонального ограничения доступа к сетевым узлам.
  • Очищать кэш DNS: для защиты от спуфинга.
  • Использовать защиту от спама: один из источников уязвимостей — формы обратной связи. Злоумышленники могут направить своих ботов массово заполнять их отправлять однотипные данные на сервер. Для фильтрации такого трафика формы нужно переводить на JS-компоненты или оснащать их капчами и другими инструментами проверки;
Что делать после DDoS-атаки
Не существует серебряной пули, которая может полностью защитить от DDoS.
Самое главное — не принимайте поспешных решений, масштабируйте системы грамотно. Если вы запустите дополнительный сервис, но он будет без защиты, злоумышленники могут этим воспользоваться.

Также важно оперативно связаться с провайдером, чтобы обсудить способы блокирования DDoS-трафика. Предварительно лучше настроить резервное копирование, чтобы подготовиться к разным исходам.

После атаки — соберите логи по атаке, анализируйте ее и слабые места своей информационной системы, настройте файрволы, чтобы избежать повторных инцидентов. Подключите специалистов по информационной безопасности и DevOps-инженеров, которые помогут усилить инфраструктуру.
 
  • Like
Реакции: Rage
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Orange
В период пандемии DDoS-атаки на сервисы спортивных ставок выросли в три раза
Ответы
0
Просмотры
2K
Orange
Orange
AnubisDDos
DDoS-Сервис! Закажите атаку на сайт! Уничтожьте своих конкурентов!
Ответы
2
Просмотры
160
AnubisDDos
AnubisDDos
DarkRc
Как работают алгоритмы защиты от DDoS-атак
Ответы
0
Просмотры
329
DarkRc
DarkRc
StresserCat
❗️ Лучший Stresser DDoS Service на рынке, лучшие обходы CloudFlare,Google,Amazon | Best stresser on the market best bypassed CloudFlare,Googe,Amazon
Ответы
4
Просмотры
2K
420ilya420
420ilya420
jsbypass
Уничтожим сайты и сервера конкурентов | DDoS Service | Заказать ДДОС атаку
Ответы
5
Просмотры
5K
jsbypass
jsbypass
Назад
Сверху