DDoS: Что такое атака типа «отказ в обслуживании»?
Инициалы DDoS обозначают термин Распределенный отказ в обслуживании. По-русски мы говорим об отказе в обслуживании . Это компьютерная атака типа DOS (Attack Отрицание на Servic) в нападении на компьютерную систему с использованием большого количества угнанных компьютерных систем (или преднамеренно используется).
Эта форма пиратства набирает значительную популярность. Согласно исследованию, проведенному US Signal, поставщиком услуг для ЦОД, 83% из 101 опрошенных компаний столкнулись с атакой отказа в обслуживании в течение двух лет, между 2017 и 2018 годами. Более половины (51%) они заметили несколько атак. В среднем атака вызывает перерыв в обслуживании примерно на 12 часов. Только 8% из них испытывали блокаду более 20 часов.
Примеры атак
В начале сентября Википедия подверглась атаке, которая затронула ее европейскую инфраструктуру. Испанская, французская, польская, хорватская, австрийская, немецкая, британская и русская версии больше не были полностью доступны. Параллельно Blizzard, издатель видеоигры World of Warcraft, сообщил о DDoS-атаке, предназначенной для классической версии MMORPG. Опять же, пользователи не могли войти в систему в течение нескольких часов. Здесь целевые структуры не являются жизненно важными. Однако это приводит к большим экономическим потерям. В некоторых случаях целью являются больницы или администрации, которые управляют конфиденциальными данными или обслуживают критически важные службы.
DDoS: Как работают атаки отказа в обслуживании?
Как правило, в типичной DDoS-атаке киберпреступник (DDoS Master) начинает с того, что сначала берет под контроль многие компьютерные системы, использующие вредоносные программы, или обходя их системы безопасности. Затем он создает командно-контрольный сервер. Этот дает директивы его сети угнанных систем, которая также называется ботнетом. Как только сеть собрана, DDoS Master может приказать своей армии генерировать искусственный трафик в целевой системе. Он посылает большое количество запросов, чтобы ослабить свою цель, обычно веб-сервер.
Как узнать, есть ли у вас DDoS?
Затем целевая компьютерная система испытывает аномально высокий трафик из большого количества источников. Несколько сотен или даже тысяч переадресованных систем могут одновременно запрашивать целевую систему. Это вызывает отказ в обслуживании. То есть сервис становится недоступным для его законных пользователей.
Использование большого количества отклоненных систем делает атаку очень трудной для парирования. Это невозможно , чтобы остановить атаку, блокируя один IP — адрес . Кроме того, отличить законного пользователя от бэкдора очень сложно.
В некоторых случаях следует отметить, что компьютерные системы, используемые для запроса целевой системы, не всегда отклоняются. Бывает, что большое количество интернет-пользователей добровольно присоединяются к делу киберпреступника и одновременно атакуют одну и ту же систему, чтобы вызвать отказ в обслуживании. Однако, когда система хорошо закодирована, обновлена, стабильна и безопасна, законные запросы не вызовут отказ в обслуживании.
В чем разница с DoS-атакой?
DoS-атака (отказ в обслуживании) отличается от DDoS-атаки. В случае DoS-атаки обычно используется только один компьютер и одно интернет-соединение для заполнения целевой системы или ресурса.
Со своей стороны, атака «Распределенный отказ в обслуживании» включает в себя множество компьютеров и подключений к Интернету для заполнения источника. Во многих случаях DDoS-атаки являются глобальными атаками, распространяемыми через ботнеты.
Какие существуют типы DDoS-атак?
Существует много разных типов DDoS-атак. Тем не менее, есть три основные категории . Трафик атаки (атаки трафика) являются наиболее распространенными. Они состоят из отправки огромного объема пакетов TCP, UDP и ICPM к цели. Таким образом, законные запросы теряются. Эти атаки могут быть сделаны с помощью вредоносных программ.
Эти атаки пропускной способности являются перегружать цель ненужных данных. Это приводит к потере пропускной способности и ресурсов, необходимых для его работы, вызывая отказ в обслуживании.
Наконец, атаки приложений состоят в отправке больших количеств сообщений целевому приложению для использования его ресурсов, что делает ресурсы целевой системы недоступными.
Как их избежать?
В статье, опубликованной на веб-сайте ANSSI, этот орган публикует документ, содержащий способы снижения воздействия DDoS. Одним из решений является развертывание фильтрующего оборудования на границе информационной системы. С другой стороны, это только частично защищает компанию. Если атаки превышают возможности сетевых ссылок, злоумышленник может пробиться. Оборудование, способное обеспечить такую частичную защиту, является, например, межсетевым экраном.
Специализированное оборудование также используется для установления специальных правил фильтрации и ограничения запросов. К сожалению, некоторые контрмеры не применяются напрямую. Этого времени отклика, увеличенного на несколько минут, достаточно, чтобы нанести значительный ущерб.
Другие меры требуют вмешательства внешних поставщиков, таких как DNS-провайдеры и интернет-провайдеры. Вы можете прочитать их в этом документе.
Со своей стороны, компании используют управляемые услуги защиты. Прежде всего, они хотят защитить электронную почту, межсетевые экраны и жизненно важные системы, такие как ERP.
Инициалы DDoS обозначают термин Распределенный отказ в обслуживании. По-русски мы говорим об отказе в обслуживании . Это компьютерная атака типа DOS (Attack Отрицание на Servic) в нападении на компьютерную систему с использованием большого количества угнанных компьютерных систем (или преднамеренно используется).
Эта форма пиратства набирает значительную популярность. Согласно исследованию, проведенному US Signal, поставщиком услуг для ЦОД, 83% из 101 опрошенных компаний столкнулись с атакой отказа в обслуживании в течение двух лет, между 2017 и 2018 годами. Более половины (51%) они заметили несколько атак. В среднем атака вызывает перерыв в обслуживании примерно на 12 часов. Только 8% из них испытывали блокаду более 20 часов.
Примеры атак
В начале сентября Википедия подверглась атаке, которая затронула ее европейскую инфраструктуру. Испанская, французская, польская, хорватская, австрийская, немецкая, британская и русская версии больше не были полностью доступны. Параллельно Blizzard, издатель видеоигры World of Warcraft, сообщил о DDoS-атаке, предназначенной для классической версии MMORPG. Опять же, пользователи не могли войти в систему в течение нескольких часов. Здесь целевые структуры не являются жизненно важными. Однако это приводит к большим экономическим потерям. В некоторых случаях целью являются больницы или администрации, которые управляют конфиденциальными данными или обслуживают критически важные службы.
DDoS: Как работают атаки отказа в обслуживании?
Как правило, в типичной DDoS-атаке киберпреступник (DDoS Master) начинает с того, что сначала берет под контроль многие компьютерные системы, использующие вредоносные программы, или обходя их системы безопасности. Затем он создает командно-контрольный сервер. Этот дает директивы его сети угнанных систем, которая также называется ботнетом. Как только сеть собрана, DDoS Master может приказать своей армии генерировать искусственный трафик в целевой системе. Он посылает большое количество запросов, чтобы ослабить свою цель, обычно веб-сервер.
Как узнать, есть ли у вас DDoS?
Затем целевая компьютерная система испытывает аномально высокий трафик из большого количества источников. Несколько сотен или даже тысяч переадресованных систем могут одновременно запрашивать целевую систему. Это вызывает отказ в обслуживании. То есть сервис становится недоступным для его законных пользователей.
Использование большого количества отклоненных систем делает атаку очень трудной для парирования. Это невозможно , чтобы остановить атаку, блокируя один IP — адрес . Кроме того, отличить законного пользователя от бэкдора очень сложно.
В некоторых случаях следует отметить, что компьютерные системы, используемые для запроса целевой системы, не всегда отклоняются. Бывает, что большое количество интернет-пользователей добровольно присоединяются к делу киберпреступника и одновременно атакуют одну и ту же систему, чтобы вызвать отказ в обслуживании. Однако, когда система хорошо закодирована, обновлена, стабильна и безопасна, законные запросы не вызовут отказ в обслуживании.
В чем разница с DoS-атакой?
DoS-атака (отказ в обслуживании) отличается от DDoS-атаки. В случае DoS-атаки обычно используется только один компьютер и одно интернет-соединение для заполнения целевой системы или ресурса.
Со своей стороны, атака «Распределенный отказ в обслуживании» включает в себя множество компьютеров и подключений к Интернету для заполнения источника. Во многих случаях DDoS-атаки являются глобальными атаками, распространяемыми через ботнеты.
Какие существуют типы DDoS-атак?
Существует много разных типов DDoS-атак. Тем не менее, есть три основные категории . Трафик атаки (атаки трафика) являются наиболее распространенными. Они состоят из отправки огромного объема пакетов TCP, UDP и ICPM к цели. Таким образом, законные запросы теряются. Эти атаки могут быть сделаны с помощью вредоносных программ.
Эти атаки пропускной способности являются перегружать цель ненужных данных. Это приводит к потере пропускной способности и ресурсов, необходимых для его работы, вызывая отказ в обслуживании.
Наконец, атаки приложений состоят в отправке больших количеств сообщений целевому приложению для использования его ресурсов, что делает ресурсы целевой системы недоступными.
Как их избежать?
В статье, опубликованной на веб-сайте ANSSI, этот орган публикует документ, содержащий способы снижения воздействия DDoS. Одним из решений является развертывание фильтрующего оборудования на границе информационной системы. С другой стороны, это только частично защищает компанию. Если атаки превышают возможности сетевых ссылок, злоумышленник может пробиться. Оборудование, способное обеспечить такую частичную защиту, является, например, межсетевым экраном.
Специализированное оборудование также используется для установления специальных правил фильтрации и ограничения запросов. К сожалению, некоторые контрмеры не применяются напрямую. Этого времени отклика, увеличенного на несколько минут, достаточно, чтобы нанести значительный ущерб.
Другие меры требуют вмешательства внешних поставщиков, таких как DNS-провайдеры и интернет-провайдеры. Вы можете прочитать их в этом документе.
Со своей стороны, компании используют управляемые услуги защиты. Прежде всего, они хотят защитить электронную почту, межсетевые экраны и жизненно важные системы, такие как ERP.