Что такое DDoS и DoS-атаки?
Вы когда-нибудь слышали о DDoS-атаках? Это как если бы ваш любимый магазин внезапно оказался завален толпой людей, которые не пришли за покупками, а просто занимают весь пространство. Вот так и с серверами организаций при DDoS-атаке: они получают так много запросов, что перестают работать.
А если представить DoS-атаку, то это всё та же ситуация, но вместо толпы - один человек, блокирующий вход. В таком случае, один компьютер засыпает сервер запросами, делая его недоступным для остальных.
Главное отличие между DoS и DDoS в том, что DoS ведётся с одного компьютера, а DDoS – с множества, что делает последнюю сложнее заметить и остановить.
Какие причины DDoS и DoS-атак
А зачем вообще кто-то делает такие атаки? Причин может быть множество: от личной неприязни (как в случае с ФБР в 1999 году) до политических мотивов (как в Эстонии в 2007 году), ради развлечения, вымогательства или даже в рамках бизнес-конкуренции.
DDoS-атаки могут нанести серьезный ущерб бизнесу. Если интернет-магазин не работает, он теряет доход от продаж и рискует потерять клиентов, которые уйдут к конкурентам. К тому же, есть ещё и риск потери репутации и падение в рейтингах поисковых систем.
Обычно жертвами таких атак становятся крупные корпорации, государственные учреждения, финансовые организации, медицинские учреждения и даже устройства "Умного дома".
Как же устроена DDoS-атака?
Представьте себе кафе с ограниченным числом мест и одним официантом. Если в кафе ворвётся толпа, официант просто не справится с обслуживанием всех. В DDoS-атаке злоумышленники используют "ботнет" – сеть заражённых компьютеров, которые засыпают сервер запросами, словно в кафе ворвалась толпа, каждый из которых требует внимания официанта.
Как узнать ведется ли DDoS-атака?
Представьте, что ваш сервер - это кафе, а клиенты, которые в него заходят, — это запросы на сервер. Если в ваше кафе вдруг врывается толпа, и они начинают заказывать что-то все сразу, это как DDoS-атака. Ваше кафе (сервер) не справляется, и настоящие клиенты не могут ничего заказать.
Вот основные признаки, что такое происходит:
Сервер работает не так, как обычно. Это как если бы в вашем кафе внезапно закончились все стулья, и настоящие клиенты не могут найти место.
Веб-сайт виснет или обрывает соединения. Представьте, что вы пытаетесь сделать заказ, а официант постоянно уходит и не возвращается.
Внезапно сервер стал очень занят. Это как если бы в обычный день, когда обычно бывает не так много посетителей, вдруг приходит много людей.
Много запросов на одни и те же действия. Это как если бы все посетители вдруг начали заказывать одно и то же блюдо.
Если вы замечаете такие вещи, это может быть признаком DDoS-атаки. В таком случае, как и владелец кафе, который вызовет охрану, вам стоит обратиться к специалистам по безопасности.
Как защитится от DDoS и DoS-атак?
Представим, что ваш веб-сайт или сервер - это ваш дом. Так же, как вы защищаете свой дом от непрошенных гостей, нужно защищать и сервер от DDoS и DoS-атак.
Базовая защита - как установить хороший замок на дверь. Это самое простое, что можно сделать. Это может включать в себя меры, такие как фильтрация трафика, чтобы отсеивать подозрительные запросы, или использование базовых защитных программ.
Использование специализированных сервисов - как нанять охранную компанию. Есть компании, которые специализируются на защите от таких атак. Они могут помочь отслеживать подозрительную активность и блокировать атаки до того, как они достигнут вашего сервера.
Создание резервных копий - как иметь запасной план на случай непредвиденных ситуаций. Это как если бы у вас был дополнительный дом, куда вы можете переехать, если ваш основной дом становится необитаемым. Для сайта это означает иметь резервные сервера, которые могут перенять нагрузку, если основной сервер выйдет из строя.
Обновление и поддержка системы - как регулярный уход за домом. Техническое обслуживание и обновление безопасности вашего сервера помогут предотвратить уязвимости, которые могут быть использованы в атаках.
Обучение персонала - как обучение членов семьи правилам безопасности. Важно, чтобы люди, работающие с вашим сервером, знали о потенциальных угрозах и умели правильно реагировать в случае атаки.
Эти шаги помогут защитить ваш 'дом' (сервер) от нежелательных 'гостей' (атак). Как и в случае с реальным домом, лучше заранее подготовиться, чем столкнуться с проблемами, когда атака уже началась.
Какие бывают виды DDoS-атак?
DDoS-атаки бывают разных типов: от "транспортного уровня" (когда создаются пробки на "дорогах", ведущих к серверу) до HTTP-флуда (перегрузка сервера запросами) и ICMP-флуда (бесконечные вопросы "Вы тут?"). Есть также SYN-флуд, UDP-флуд, MAC-флуд и многие другие способы создать хаос и перегрузить сервер.
Атаки уровня приложения L7 - это когда злоумышленник заставляет серверные процессоры, оперативную память и систему хранения данных выполнять сложные задачи, что приводит к их перегрузке и невозможности обработать обычные запросы.
Если провести параллель то это может быть подобно ситуации когда кто-то заставляет официанта в кафе выполнять очень сложные задачи, утомляя его и мешая обслуживанию клиентов.
Также существуют атаки на инфраструктуру: от вычислительных атак, заставляющих процессор заниматься "тяжёлыми" задачами, до переполнения диска, обхода системы квотирования и неполной проверки пользователя. Есть даже атаки второго рода, когда создаётся ложный сигнал о перегрузке сервера.
Так же существуют DNS-атаки.
И, наконец, атаки на DNS-серверы, которые можно сравнить с повреждением указателей, направляющих клиентов в кафе. Если эти указатели сломаны, клиенты просто не найдут путь к вашему "кафе".
Заключение
Как видите, атаки на инфраструктуру могут быть очень разнообразными и направлены на разные аспекты работы серверов, создавая множество вызовов для специалистов по безопасности. Им необходимо быть всегда на чеку, чтобы защитить "кафе" от всех потенциальных угроз.