Что такое DDoS-атака

07 декабря 2020 Начинающие вебмастера при выборе хостинга часто сталкиваются с определением — защита от DDoS-атак. В этой статье мы подробно разберем, что представляют из себя ДДоС-атаки, чем они опасны для владельцев бизнеса и как защитить от них свой сайт. Начнем!

Определение DDoS

DDoS-атака (Distributed Denial of Service) — это специальная хакерская атака с большого числа компьютеров на вычислительную систему. Главная цель подобной атаки — вывести проект из строя, чтобы клиенты не смогли получить доступ к нужным системным ресурсам. В современном мире ДДоС-атаки очень популярны, потому что они могут привести к отказу в работе практически любой системы. Поэтому очень важно выбирать хостинг, на котором будет предоставляться защита от DDoS.

Типы DDoS-атак

Существует несколько видов ДДоС-атак. Самые известные и распространенные из них:

HTTP-флуд и ping-флуд.
Smurf-атака (ICMP-флуд).
Атака Fraggle (UDP-флуд).
SYN-флуд.

Ниже мы подробнее расскажем о каждой.

HTTP-флуд и ping-флуд

Ping-флуд — один из видов атаки, целью которого является отказ в обслуживании сетевого оборудования. Его главная особенность — возможность проведения атаки с помощью программного обеспечения, которое входит в состав обычных версий операционных систем. Является самым простым и примитивным типом атаки. Осуществить ее можно исключительно в том случае, если канал нападающего хакера значительно шире канала компьютера-жертвы. То есть, такой метод неэффективен против сервера с широкой полосой пропускания.

Для ДДоС-атаки на сервер чаще всего используют HTTP-флуд. Суть этого способа заключается в том, что злоумышленник посылает маленький по объему HTTP-пакет, однако такой, чтобы сервер ответил на него пакетом, размер которого во много раз больше. При таких условиях появляется большая вероятность насытить полосу пропускания жертвы.

Smurf-атака (ICMP-флуд)

Smurf-атака или ICMP-флуд — удаленная сетевая атака, осуществляемая программно по каналам связи. При ней хакеры отправляют широковещательные сетевые запросы от имени целевой системы. Транспортом служат ICMP-пакеты, рассчитанные для передачи служебной информации. Является одним из самых тяжелых и вредоносных видов DDoS, потому что у атакуемого оборудования практически не остается шансов избежать отказа в обслуживании.

Атака Fraggle (UDP-флуд)

Атака Fraggle — это разновидность Smurf-атаки, при которой злоумышленник вместо ICMP пакетов отправляет пакеты UDP. Именно отсюда пошло второе название такой атаки — UDP-флуд. Схема работы атаки Fraggle достаточно прост: на 7 порт потерпевшего отправляются echo-команды по широковещательному запросу. Echo — это команда Unix, которая служит для отображения строки текста. Далее заменяется ip-адрес хакера на ip-адрес устройства потерпевшего, который в скором времени получает большое число ответных сообщений. В итоге происходит насыщение полосы пропускания, и наступает отказ в обслуживании.

SYN-флуд

SYN-флуд — еще один вид сетевых атак. Ее смысл кроется в отправке большого числа SYN-запросов в достаточно короткий срок. Злоумышленник, отправляя фиктивные запросы, может потратить все ресурсы системы, которые предназначались для установления соединения.

Причины ДДоС-атак

Стать жертвой атаки может стать любой владелец сайта. Причинами DDoS могут служить:

Личная неприязнь. К сожалению, это частная причина атак как на небольшие проекты, так и на серьезные коммерческие и правительственные организации. Например, в тысяча девятьсот девяносто девятом году веб-узлы ФРБ были подвергнуты атаке и находились в недоступном состоянии на протяжении нескольких недель. Основанием для атаки стал рейд ФБР против хакеров.
Развлечение. Многие молодые хакеры, которые только начинают изучать DDoS, пробуют осуществлять атаки просто ради опыта и удовольствия — им нравится наблюдать на размерами своих разрушений после состоявшегося нападения.
Политический протест. Например, одной из самых знаменитых ДДоС-атак с целью протеста по политическим причинам стала акция в поддержку Памятника Воину-освободителю в Эстонии в две тысячи седьмом году.
Конкуренция. Бывает, что недобросовестные компании целенаправленно заказывают у хакеров атаки на своих конкурентов, чтобы вывести их проекты из строя.
Вымогательство или шантаж. В таком случае злоумышленники заранее связываются с владельцами сайтов и шантажируют их тем, что навредят их ресурсам.

Признаки ДДоС

Стандартные симптомы DDoS:

частичная потеря работоспособности веб-ресурса по определенным временным интервалам;
полный выход из строя (сервер выдает ошибку);
медленная работа сайта.

Однако эти признаки не являются 100% гарантией того, что ваш проект атакуют. Возможно, проблема заключается в плохой оптимизации, слишком высоком трафике или слабом хостинге. Наиболее достоверную информацию можно узнать из логов сервера. Лог — это специальный файл, где хранятся данные о поступающих запросах. Обращайте внимание на следующие признаки:

если с одного IP-адреса поступает подозрительно много запросов;
одинаковые запросы, как-будто пользователь без остановки обновляет одну и ту же страницу;
поступают запросы на несуществующие страницы.

Эти признаки также не всегда гарантируют ДДоС-атаку, однако нельзя исключать ее вероятность и следует обратить внимание на подозрительные запросы.

Как защититься от DDoS

Основные методы защиты от ДДоС:

Выбирайте хостинг с защитой от DDoS. Например, наш хостинг предоставляет возможность выбрать дата-центр (ДЦ): DataPro или DataCenter. В ДЦ DataPro (Москва) мы предоставляем защиту от большинства атак, кроме http-flood. В ДЦ DataCenter (Нидерланды) присутствует базовая защита от ДДоС.
Старайтесь устранять уязвимости в своих системах: регулярно проводите диагностику и исправляйте ошибки.
Используйте специальное оборудование для отражения атак. Например, DefensePro, SecureSphere, Периметр и другое.
Распределяйте и дублируйте все важные системы таким образом, чтобы не они прекращали обслуживание пользователей в случае нападения.
Блокируйте трафик, который идет от атакующих машин.
Воздействуйте на злоумышленников организационно-правовыми средствами.

Заключение

Таким образом, выбирайте надежных хостинг-провайдеров и регулярно проверяйте свои проекты. Например, на наших выделенных серверах по запросу возможно подключение защиты от атак от лидеров отрасли Servicepipe и DDoS-Guard. Если у вас остались вопросы, задавайте их в комментариях. Спасибо, что дочитали!

Автор: Евробайт