Их боятся государства и бизнес — за копейки они могут лишить их миллионов. Что такое DDoS-атака
Вчера атаковали сайт «Нашай Нівы» — проблемы с доступом продолжались и сегодня. Рассказываем, чем отличаются DDoS-атаки, кто их делает и как они организуются.
Что такое DDoS-атака?
Любые сетевые ресурсы, веб-серверы и каналы связи имеют ограничения по количеству одновременных запросов, которые они способны обработать. Если количество запросов превысит возможности инфраструктуры сети ресурса, то произойдет полное прекращение его работы — «отказ в обслуживании», которую часто называют англоязычной аббревиатурой DoS (Denial of service).
DDoS-атака (распределенная атака типа «отказ в обслуживании») — это способ заблокировать работу ресурса, который заключается в том, чтобы присылать такое количество запросов на него, чтобы ресурс перестал работать. Распределенной она называется потому, что в ней участвует много устройств одновременно и они управляются из одного центра.
Именно такая атака произошла на «Нашу Ніву». Мы были к ней не готовы, поэтому увеличение запросов всего в десять раз полностью парализовало работу нашего сайта. Это будет уроком для нас, и нам повезло столкнуться со сравнительно несильной атакой на сайт.
Кто заказывает такие атаки?
Главная из причин — это различные формы давления или вымогательства.
В последнее время распространились атаки на бизнес, цель которых — получить плату за прекращение атаки. Злоумышленники даже шлют письма с «прейскурантами» за восстановление нормальной работы ресурса.
Часто такие атаки заказывают конкуренты. Суть такой атаки в том, чтобы сделать ресурсы недоступными и часть людей перестала ими пользоваться.
Но в 2022 году на передний план вышли политически мотивированные DDoS-атаки и увеличилось их количество. Их заказывают или как форму давления на какую-то политическую силу, или как форму давления на правительство как таковое, чтобы склонить его к каким-то действиям.
В целом, сегодня борьба в виртуальном пространстве не менее важна, чем борьба в пространстве реальном и DDoS-атаки стали одним из важнейших и мощнейших инструментов этой борьбы.
Сколько стоит такая атака для злоумышленников — и сколько теряет бизнес?
С ростом количества устройств, подключенных к интернету (особенно устройств «умного дома»), часто не защищенных от заражения, цена организации DDoS-атак существенно снизилась и их количество заметно выросло.
Согласно данным Dark Web Index, месяц атаки на незащищенный ресурс может стоить всего 850 долларов. При этом день «выключения» достаточно хорошо защищенного ресурса стоит всего 200 долларов.
Размеры ущерба для бизнеса трудно оценить, так как обычно жертвы атак скрывают последствия, чтобы не давать козырей тем, кто их заказывает. Но известно, что они могут измеряться миллионами долларов за каждый день «простоя» ресурса и вызывать значительные проблемы — вплоть до закрытия и уничтожения бизнеса.
Как атака организована технически?
Для отправки такого количества запросов на ресурс жертв киберпреступники чаще всего создают «ботнеты». Это сети зараженных «зомби»-компьютеров или любых других зараженных устройств, подключенных к интернету.
Преступник контролирует действия каждого устройства в «зомби-сети», поэтому нападение может быть слишком мощным для веб-ресурса жертвы.
Масштабы «зомби-сетей» впечатляют. Например, уязвимость домашних модемов одного известного производителя, программное обеспечение которых своевременно на обновили, позволила злоумышленникам управлять сетью из более чем 500 тысяч устройств по всему миру.
Как не стать частью «зомби-сети»?
Главное, что можно сделать — это своевременно обновлять все доступные устройства, включая модемы и устройства для «умного дома». В сегодняшнем мире любое устройство может стать инструментом для сети, созданной злоумышленниками, поэтому важно обращать на это внимание.
Комментарии
Ну как сказать апошним... еще в году 2006 такие атаки популярны были. Другое дело, что как правильно замечено в этой статье, нынче стоимость ддоса сильно подешевела. В 2006 час ддоса на жирный ресурс мог стоить 1к. А ща за 1к могут и месяц ддосить. Рабская работа. Проституцией и то больше заработаешь.