Что такое DDoS-атака? Вот как ты можешь защитить себя

Содержание:

Anonim

Определение, симптомы и функции

DDoS-атаки относятся не напрямую к вредоносному ПО, а к киберпреступности. Теоретически ваш компьютер тоже может стать частью такой атаки. Вот почему мы покажем вам, что такое DDoS и как вы можете защитить свой компьютер.

Что такое DDoS?

Термин DDoS - это аббревиатура от Distributed Denial of Service. Это форма атаки, которую хакеры используют для вывода из строя веб-сайта своей жертвы с помощью бесчисленных запросов с тысяч компьютеров. Ботнеты часто используются для DDoS-атак. Ботнет - это сотни или тысячи компьютеров, которые взламываются и управляются удаленно киберпреступниками. Это дает DDoS-атаке большую вычислительную мощность, с помощью которой могут быть нацелены серверы или отдельные сетевые компоненты и базы данных. Кроме того, с помощью DDoS можно атаковать устройства с выходом в Интернет, например производственные машины.

DDoS-атака может иметь очень сложные последствия для компаний. Веб-сайты электронной коммерции перестают приносить доход, пока их серверы не работают. Кроме того, отказ сервера может привести к сбоям в производственном процессе компаний или в доставке товаров. Если веб-сайт не работает в течение длительного времени, эта ошибка также может привести к потере имиджа и доверия к компании, поскольку клиенты больше не могут связаться с компанией через Интернет.

Так работает DDoS

При DDoS-атаке злоумышленники используют процедуру на серверах, которые отвечают на запрос. Злоумышленники используют для DDoS не свой IP-адрес, а IP-адрес цели атаки. Сервер отвечает не предполагаемому клиенту, а самому себе, что приводит к бесконечному циклу запросов и ответов сервера. Однако, поскольку ответы могут иметь размер до 4096 байт, увеличение количества запросов приводит к очень высокой скорости передачи данных, что в конечном итоге приводит к перегрузке сервера и его разрушению.

Поскольку DDoS-атаки осуществляются как ботнет с несколькими сотнями или тысячами компьютеров, даже большие серверы могут быстро выйти из строя.

Современные серверы имен обычно могут быстрее распознать, поступает ли запрос повторно с одного и того же IP-адреса, и заблокировать запрос. Однако так называемые рекурсивные серверы обычно используются в корпоративных сетях для многократного приема одних и тех же запросов и поэтому являются популярными целями для хакеров.

Какие еще методы используются при DDoS-атаке?

Помимо классической атаки через систему доменных имен, DDoS-атаки также могут иметь место на других уровнях:

Атака в сети:

Если пропускная способность сети сервера спровоцирована на перегрузку, он может разрушиться до того, как будет перегружен.

Атака через веб-запросы:В повседневной жизни всегда есть примеры того, что серверы больше не доступны, потому что очень большое количество людей обращается к ним в течение короткого времени, например, при продаже билетов на очень популярную и известную группу. В случае DDoS этот процесс может быть создан искусственно. Для этого объединены многие тысячи компьютеров. Затем все они одновременно получают доступ к веб-сайту. Такие DDoS-атаки трудно обнаружить для систем безопасности, таких как брандмауэры, поскольку каждый доступ осуществляется через разные IP-адреса.

В общем, DDoS-атака всегда связана с перегрузкой системы.

Почему хакеры используют DDoS-атаки?

DDoS-атаки могут осуществляться по разным причинам:

  • В некоторых случаях они используются в качестве протеста против правительств или компаний.
  • DDoS-атаки используются преступниками, например, для шантажа компаний.
  • Преступные хакеры получают деньги от конкурентов, чтобы нанести вред веб-сайту конкурента.
  • DDoS-атака используется для обхода системы безопасности и установки вредоносного ПО на сервер.

Что такое ботнет и какое отношение он имеет к DDoS-атакам?

Чтобы DDoS-атаки были эффективны, злоумышленникам требуется очень большое количество компьютеров. Для этого они заражают большое количество компьютеров вредоносными программами. Он содержит так называемые «бэкдор» программы. Теперь они позволяют злоумышленникам удаленно управлять зараженными компьютерами. В этом есть коварство: зараженные компьютеры сами заражают другие компьютеры. Таким образом, ботнет может расти в геометрической прогрессии и в конечном итоге состоит из нескольких сотен тысяч компьютеров. Только несколько серверов могут выдержать такую вычислительную мощность.

Интернет вещей (IoT) становится все более важным для DDoS-атак. Помимо компьютеров, для бот-сетей и DDoS-атак могут использоваться сетевые устройства, такие как телевизоры с выходом в Интернет, камеры наблюдения, маршрутизаторы или телевизионные приставки. Во многих случаях устройства работают с устаревшей прошивкой или со стандартными паролями, что значительно упрощает взлом системы.

DDoS преследуются по закону

DDoS относятся к сфере компьютерного саботажа и поэтому подпадают под действие уголовного законодательства. В случае признания виновным виновным может грозить до десяти лет лишения свободы.

Возможные симптомы DDoS-атаки

Если вы как пользователь больше не можете получить доступ к веб-сайту, потому что сервер недоступен, это может быть DDoS-атака. Компании могут определить соответствующую атаку на основе анализа файлов журнала, а также потери производительности на сервере.

Как компании могут защитить себя от DDoS-атак?

Важной защитой от DDoS-атак является в первую очередь обнаружение такой атаки. Для этого компании могут, например, создавать статистику DNS и определять средние значения размера файлов запросов. Кроме того, анализ статистики помогает выявить возможные аномалии и закономерности. Например, если компания обнаружит, что большинство пользователей заходят на сайт в будние дни с 10 до 16 часов, расширение доступа в 3 часа ночи может указывать на возможную DDoS-атаку или попытку.

В дополнение к этому анализу, межсетевые экраны и устранение брешей в безопасности всех сетевых компонентов входят в число защитных мер от DDoS-атак.

Многие компании создают дополнительные серверные мощности, чтобы иметь возможность перехватывать сразу несколько запросов.

Специалистам по кибербезопасности рекомендуется разработать и внедрить защитные меры.

Какое отношение имеет мой компьютер к DDoS-атаке?

Вы сами можете стать участником DDoS-атаки, если ваш компьютер ранее был заражен вредоносным ПО от хакеров. Поэтому компьютеры с устаревшими операционными системами, которые не были обновлены, являются популярной целью хакеров. Операционные системы с недостаточной антивирусной защитой также становятся жертвами.

Как я могу не стать частью ботнета?

Чтобы защитить себя от вредоносных программ, которые могут атаковать ваш компьютер, вы можете сделать следующее:

  1. Используйте новейшее антивирусное программное обеспечение с новейшими определениями вирусов. Это снизит вероятность заражения вашего компьютера компьютерным вирусом или руткитом.

  2. Не переходите по ссылкам на сомнительных сайтах.

  3. Не открывайте вложения электронной почты от получателей, которых вы не знаете или чей адрес электронной почты очень загадочный.

  4. В повседневной жизни лучше всего использовать компьютер только с гостевым доступом. Это очень простой способ предотвратить получение хакерами привилегий root, если они заразят ваш компьютер.

Вывод: DDoS-атаки в частном секторе довольно редки, но вы все равно можете активно способствовать предотвращению ботнетов.

Как частный пользователь, существует высокая вероятность того, что вы не станете прямой жертвой DDoS-атак. Но, защищая свой компьютер, вы можете предотвратить появление ботнетов.