• База знань
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

FREEHOST.WIKI

Що таке DDoS атака?

Стаття також доступна російською (перейти до перегляду).

Distributed Denial of Service attack фбо DDoS – це цілеспрямований комплекс дій, мета яких — вивести з ладу певний сайт або ж викликати проблеми в його роботі. Найчастіше жертвами таких атак стають інтернет-магазини, ЗМІ, сайти державних установ, а також ігрові сервери. Атак у різні часи зазнавали великі маркетплейси, державні адміністрації, глобальні інформаційні ресурси тощо.

Вступ

DDoS – що це?

Варто почати з розуміння різниці між DoS атаками та похідними від них DDoS.

DoS означає відмову в обслуговуванні (Denial of Service). Зловмисник нападає з метою викликати навантаження підсистеми, в якій працює сервіс. Вплив здійснюється з одного сервера та націлений на певний домен або віртуальну машину.

Особливості DoS-атак:

  1. Потік трафіку запускається з однієї підмережі.
  2. Спроби «покласти» сайт помітні за вмістом лог-файлу.
  3. Атаки легко блокуються за допомогою брандмаузера.

Такий тип атак давно не становить особливої ??небезпеки, але вимагає встановлення спеціалізованих програм.

DDoS означає розподілену відмову в обслуговуванні. Принципова відмінність від DoS полягає у застосуванні відразу кількох хостів (про це нижче). Складність захисту від цього виду нападу залежить від кількості машин, з яких здійснюється надсилання трафіку.

Особливості DDoS-атак:

  1. Багатопотоковий характер – такий підхід спрощує завдання блокування сайту, тому що швидко відсіяти всі атакуючі IP-адреси практично нереально.
  2. Висока непомітність – грамотна побудова атаки дозволяє замаскувати її початок під природний трафік.
  3. Складність придушення. Проблема полягає у визначенні моменту, коли атака почалася.

Як відбувається DDoS атака?

DDoS – це використання великої кількості пристроїв (комп’ютерів), які керуються дистанційно. Атака здійснюється шляхом направлення хибного трафіку на ціль. В результаті вона настільки зайнята розглядом таких запитів, що не має ресурсів та часу для роботи з легітимним трафіком. Як результат – система реагує на запити дуже повільно або повністю виключається.

Атака починається з підготовки. Зловмисник (його називають дідосером) отримує контроль над великою кількістю комп'ютерів шляхом зараження їх вірусом типу «троян». Інфіковані комп’ютери називають «зомбі». Зазвичай їх власники навіть не здогадуються про те, що пристрої беруть участь в атаках: хіба що можуть періодично скаржитись на занадто повільну роботу ПК (або ж дивуються, чому провайдер інтернету блокує їх через надмірну кількість запитів).

Заразивши велику кількість пристроїв, зловмисник формує ботнет. Ця група «зомбі» керується віддалено і виконуватиме будь-які команди. Їх роздає головний сервер, який координує роботу ботнету. Сервер підпорядковується безпосередньо дідосеру.

Навіщо здійснюють DDoS атаки?

Є декілька причин для здійснення атак. Ось лише деякі з них:

  1. Виконання політичного замовлення. Дуже поширена в сучасному світі практика – атакувати сервери, на яких зберігаються дані державних порталів, реєстри тощо.
  2. Конкурентна боротьба. Мета очевидна: зруйнувати репутацію компанії та перенаправити клієнтопотік до іншого сайту.
  3. Шантаж. DDoS-атака може бути етапом впливу на великий бізнес з метою отримання викупу.
  4. Помста та інші особисті причини. Чи не єдиний варіант, коли замовити або виконати атаку можуть приватні особи.

Які є типи DDoS атак?

Є дві групи DDoS атак:

  1. Атаки рівня інфраструктури. Найбільш поширені і включають такі варіанти як SYN-флуд, а також UDP-флуд. Атаки мають масовий характер и перевантажують мережу чи сервери. Та все ж помітити їх легше, ніж інші.
  2. Атаки рівня застосунку. Вони менш розповсюджені, проте складніші. Зазвичай так намагаються вразити найцінніші частини застосунку, щоб зробити його недоступним для користувачів. Серед прикладів: направлення потоку HTTP-запитів на сторінку автентифікації, Wordpress Pingback та інші варіанти.

DDoS attack розрізняють за типами запитів. Ось лише деякі з них:

  • HTTP, в основі якого – заголовок. Кількість заголовків може бути будь-якою: атакуюча сторона лише надає їм необхідні властивості. За рахунок зміни заголовків вдається замаскувати атаку;
  • HTTP(S) GET — запит даних на сервері: файлу, зображення, скрипту для веббраузера або сторінки;
  • HTTP(S) GET-флуд – надсилання потужного потоку запитів на сервер з метою на 100% зайняти всі його ресурси;
  • HTTP(S) POST – розміщення даних у тілі запита для подальшої обробки на сервері. Запит кодує цю інформацію, а вже потім відправляє на сервер. Це актуально, якщо треба передати великі об’єми даних;
  • ICMP-флуд (фбо Smurf-атака). Зловмисник створює підробний ICMP-пакет, у якому адреса атакуючої сторони змінюється на адресу жертви. Реалізувати таку схему можливо, маючи дуже великий ботнет;
  • відправка серверові «важких пакетів» – вони витрачають процесорний час, призводячи до збою у системі.

Як боротися з DDoS атаками?

Всі варіанти протистояння атакам можна розділити на дві групи: активні та пасивні. До пасивних відносять методи безпеки, передбачені заздалегідь: це профілактика і захист. Активні варіанти актуальні, коли атака вже відбувається.

Основний метод захисту є пасивним і направленим на недопущення атак. Профілактика – це комплекс заходів. Зокрема, за можливості треба уникати розпалення ворожнечі серед аудиторії: контент ресурсу не має викликати розбіжності і бажання помсти. До технічних методів профілактики відносять використання спеціального апаратного та програмного забезпечення.

Серед варіантів активного і пасивного захисту:

  • фільтрування трафіку та блокування даних, які надсилають підозрілі пристрої. Фільтрувати трафік можна методом маршрутизації за списками ACL або ж завдяки міжмережевим екранам (останній варіант актуальний виключно для захисту приватних мереж);
  • зворотній DDoS — перенаправлення трафіку на атакуючу сторону. Підходить за наявності великих серверних потужностей;
  • моніторинг уражень та робота над помилками. Проте цей спосіб не врятує від флуд-атак;
  • побудова розподілених систем — дозволяє залишити ресурс доступним для користувачів навіть за умови блокування декількох вузлів через атаки. Створення дублювальної системи – «мастхев» для великих порталів;
  • встановлення системи моніторингу та сповіщення – вона своєчасно розпізнає атаку і дає можливість ефективно відреагувати на неї;
  • використання захисного сервісу — комплексу фільтрувальних механізмів, які не допускають здійснення атаки (цей спосіб є найдорожчим з усіх перерахованих).

Ефективно протистояти DDoS атакам можна тільки запровадивши комплекс пасивних і активних заходів. Проте це все одно не дає 100% гарантії втрати контролю над процесами.

FREEhost.UA пропонує послугу хмарного VPS хостингу, за її допомогою можна легко масштабувати обчислювальну потужність під час збільшення навантаження. Для наших клієнтів віртуальних та виділених серверів ми виконуємо фільтрацію вхідного трафіку, щоб забезпечити роботу послуги під час позаштатної ситуації.

ІНШІ СТАТТІ ЗА ТЕМОЮ

Дякуємо, що обираєте FREEhost.UA