Главная Блог компании «Евробайт» Что такое DDoS-атака

Что такое DDoS-атака

Что такое DDoS-атака

Начинающие вебмастера при выборе хостинга часто сталкиваются с определением — защита от DDoS-атак. В этой статье мы подробно разберем, что представляют из себя ДДоС-атаки, чем они опасны для владельцев бизнеса и как защитить от них свой сайт. Начнем!

Определение DDoS

DDoS-атака (Distributed Denial of Service) — это специальная хакерская атака с большого числа компьютеров на вычислительную систему. Главная цель подобной атаки — вывести проект из строя, чтобы клиенты не смогли получить доступ к нужным системным ресурсам. В современном мире ДДоС-атаки очень популярны, потому что они могут привести к отказу в работе практически любой системы. Поэтому очень важно выбирать хостинг, на котором будет предоставляться защита от DDoS.

Типы DDoS-атак

Существует несколько видов ДДоС-атак. Самые известные и распространенные из них:

Ниже мы подробнее расскажем о каждой.

HTTP-флуд и ping-флуд

Ping-флуд — один из видов атаки, целью которого является отказ в обслуживании сетевого оборудования. Его главная особенность — возможность проведения атаки с помощью программного обеспечения, которое входит в состав обычных версий операционных систем. Является самым простым и примитивным типом атаки. Осуществить ее можно исключительно в том случае, если канал нападающего хакера значительно шире канала компьютера-жертвы. То есть, такой метод неэффективен против сервера с широкой полосой пропускания.

Для ДДоС-атаки на сервер чаще всего используют HTTP-флуд. Суть этого способа заключается в том, что злоумышленник посылает маленький по объему HTTP-пакет, однако такой, чтобы сервер ответил на него пакетом, размер которого во много раз больше. При таких условиях появляется большая вероятность насытить полосу пропускания жертвы.

Smurf-атака (ICMP-флуд)

Smurf-атака или ICMP-флуд — удаленная сетевая атака, осуществляемая программно по каналам связи. При ней хакеры отправляют широковещательные сетевые запросы от имени целевой системы. Транспортом служат ICMP-пакеты, рассчитанные для передачи служебной информации. Является одним из самых тяжелых и вредоносных видов DDoS, потому что у атакуемого оборудования практически не остается шансов избежать отказа в обслуживании.

Атака Fraggle (UDP-флуд)

Атака Fraggle — это разновидность Smurf-атаки, при которой злоумышленник вместо ICMP пакетов отправляет пакеты UDP. Именно отсюда пошло второе название такой атаки — UDP-флуд. Схема работы атаки Fraggle достаточно прост: на 7 порт потерпевшего отправляются echo-команды по широковещательному запросу. Echo — это команда Unix, которая служит для отображения строки текста. Далее заменяется ip-адрес хакера на ip-адрес устройства потерпевшего, который в скором времени получает большое число ответных сообщений. В итоге происходит насыщение полосы пропускания, и наступает отказ в обслуживании.

SYN-флуд

SYN-флуд — еще один вид сетевых атак. Ее смысл кроется в отправке большого числа SYN-запросов в достаточно короткий срок. Злоумышленник, отправляя фиктивные запросы, может потратить все ресурсы системы, которые предназначались для установления соединения.

Причины ДДоС-атак

Стать жертвой атаки может стать любой владелец сайта. Причинами DDoS могут служить:

  1. Личная неприязнь. К сожалению, это частная причина атак как на небольшие проекты, так и на серьезные коммерческие и правительственные организации. Например, в тысяча девятьсот девяносто девятом году веб-узлы ФРБ были подвергнуты атаке и находились в недоступном состоянии на протяжении нескольких недель. Основанием для атаки стал рейд ФБР против хакеров.
  2. Развлечение. Многие молодые хакеры, которые только начинают изучать DDoS, пробуют осуществлять атаки просто ради опыта и удовольствия — им нравится наблюдать на размерами своих разрушений после состоявшегося нападения.
  3. Политический протест. Например, одной из самых знаменитых ДДоС-атак с целью протеста по политическим причинам стала акция в поддержку Памятника Воину-освободителю в Эстонии в две тысячи седьмом году.
  4. Конкуренция. Бывает, что недобросовестные компании целенаправленно заказывают у хакеров атаки на своих конкурентов, чтобы вывести их проекты из строя.
  5. Вымогательство или шантаж. В таком случае злоумышленники заранее связываются с владельцами сайтов и шантажируют их тем, что навредят их ресурсам.

Признаки ДДоС

Стандартные симптомы DDoS:

Однако эти признаки не являются 100% гарантией того, что ваш проект атакуют. Возможно, проблема заключается в плохой оптимизации, слишком высоком трафике или слабом хостинге. Наиболее достоверную информацию можно узнать из логов сервера. Лог — это специальный файл, где хранятся данные о поступающих запросах. Обращайте внимание на следующие признаки:

Эти признаки также не всегда гарантируют ДДоС-атаку, однако нельзя исключать ее вероятность и следует обратить внимание на подозрительные запросы.

Как защититься от DDoS

Основные методы защиты от ДДоС:

Заключение

Таким образом, выбирайте надежных хостинг-провайдеров и регулярно проверяйте свои проекты. Например, на наших выделенных серверах по запросу возможно подключение защиты от атак от лидеров отрасли Servicepipe и DDoS-Guard. Если у вас остались вопросы, задавайте их в комментариях. Спасибо, что дочитали!

Автор: Евробайт

Поделиться

Похожие статьи

Как выбрать VPS

Многие владельцы сайтов рано или поздно сталкиваются с вопросом: как выбрать виртуальный выделенный сервер (VPS/VDS).

Что такое VPN

VPN (с английского Virtual Private Network) — переводится как виртуальная частная сеть.

Что такое DNS

DNS (Domain Name System) — в переводе с английского значит система доменных имен.

Определение DDoS Типы DDoS-атак HTTP-флуд и ping-флуд Smurf-атака (ICMP-флуд) Атака Fraggle (UDP-флуд) SYN-флуд Причины ДДоС-атак Признаки ДДоС Как защититься от DDoS Заключение