Нас атакуют
В первом квартале 2023 года число DDOS-атак в России выросло на 58 %*. Под удар попадают госпредприятия, крупный, средний и малый бизнес. Вы можете даже не заметить, что вас атакуют — и терять время, клиентов, деньги
Об основных принципах защиты от DDOS «Цифровому океану» рассказал Алексей Выжанов, директор по кибербезопасности компании Cyberfirst, которая разрабатывает инновационные технологии противодействия хакерским и DDOS-атакам.
Что такое DDoS? Это вид хакерской атаки, в результате которой подключенное к сети оборудование, серверы или конечные сервисы перегружаются запросами и не могут обслуживать пользователей: сайты «лежат» или работают слишком медленно, трансляции прерываются, отсутствует доступ в интернет. Аббревиатура DoS обозначает «отказ в обслуживании» (Denial of Service). Дополнительная D указывает на то, что атака «распределенная» (Distributed).
Как работает DDOS?
Существуют сотни видов DDoS-атак, и, чтобы обмануть защиту, злоумышленники постоянно придумывают новые методы. Вот три классических примера:
HTTP-флуд**
Злоумышленник посылает атакуемому серверу большое количество запросов с целью создания максимальной нагрузки, что приводит к неспособности сервера принимать и обрабатывать другие запросы. В середине 90-х, когда пропускная способность интернет-линий и производительность веб-серверов была очень низкой, одиночный компьютер атакующего мог вывести из строя любой сайт даже при скромной частоте в 30–50 запросов в секунду (RPS).
SYN-флуд
Для установления соединения между компьютером (клиентом) и сервером используется так называемое трехстороннее рукопожатие. Злоумышленник шлет серверу «приветственный» SYN-пакет (от слова synchronization). Сервер резервирует для него часть ресурсов из таблицы соединений, отправляет ответный SYN/ACK-пакет и ждет последнего, третьего подтверждения. Вот только оно не приходит: атакующий компьютер подменил свой адрес в первом пакете, и ответ сервера ушел в никуда. Перегрузив сервер SYN-запросами, злоумышленник переводит все его ресурсы в режим ожидания.
Ботнет
Самый современный и опасный метод, при котором жертву атакуют сотни, тысячи или даже миллионы «зомби» — так называют компьютеры или устройства ничего не подозревающих добросовестных пользователей, на которые злоумышленник заранее установил вирус. По команде извне зараженные машины (не только компьютеры, но даже умные чайники и пылесосы) синхронно атакуют жертву. Так, в августе-сентябре 2021 года ботнет Mēris атаковал «Яндекс» с мощностью 21 млн RPS.