О DDoS-атаках


DDoS (Distributed Denial of Service attack, распределенная атака типа «отказ в обслуживании») — это атака, которая создает нагрузку на сервер одновременными запросами и приводит к отказу обслуживания сервиса.

Злоумышленники взламывают компьютеры пользователей и направляют огромное количество запросов из них: забивают Интернет-канал и истощают ресурсы хостинга. В результате на время атаки сайты становятся недоступными.

DDoS может проходить на один из сайтов хостинга и повлиять на работу остальных.

Почему происходят DDoS-атаки

Помимо личной неприязни, мести и политических мотивов причинами DDoS-атак могут быть:

  • Конкуренция. Некоторые DDoS-атаки проводятся по заказу. Фирма, которой не угоден ваш взлет, просто обращается к хакерам. Они выводят онлайн-проект из строя в определенное время и с определенной силой.

  • Мошенничество. Часть атак проводится с целью вымогательства. Хакеры блокируют работу онлайн-проекта и шантажируют его владельца — требуют какую-то сумму за разблокировку сайта.

  • Развлечение. Все больше человек интересуются атаками — начинающие злоумышленники пробуют свои силы в этом.

Какие бывают DDoS-атаки

DDoS могут быть направлены на полосу пропускания, системные ресурсы или программный код.

Насыщение полосы пропускания

Сетевой флуд — атака с отправкой огромного количества запросов к системам. Полоса пропускания забивается, и система перестает работать.

  • HTTP-флуд. Атакующий посылает небольшие http-пакеты, которые заставляют сервер отвечать пакетами с большим размером. В итоге полоса пропускания насыщается и происходит отказ в работе сервисов.

  • ICMP-флуд. Злоумышленник отправляет поддельный ICMP-пакет, в котором его адрес изменяется на адрес атакуемого. В результате сервер перегружен служебными командами.

  • SYN-флуд. На сервер отправляется множество SYN-запросов на TCP-соединение. В ответ сервер должен отправить ACK-пакет, чтобы соединение установилось. Но ответы уходят на поддельные адреса, и канал забивается, поэтому происходит отказ на попытку соединения.

  • UDP-флуд. Атакующий отправляет UDP-запросы с измененными IP-адресами, которые в итоге забивают полосу пропускания сервера.

Исчерпание системных ресурсов

Атаки направлены на ресурсы хостинга — оперативную память, процессор, место на дисковом пространстве.

  • Отправка «тяжелых пакетов». Злоумышленник отправляет пакеты серверу, которые не насыщают полосу пропускания, а тратят все его процессорное время. В системе происходит сбой — пользователи не могут получить доступ к онлайн-проекту.

  • Переполнение сервера лог-файлами. В лог-файлы записываются действия пользователей. При неправильной настройке системы на сервере злоумышленник может воспользоваться этим и отправлять пакеты большого размера, которые займут все свободное место на диске.

  • Атаки второго рода приводят к ложным срабатываниям систем защиты, как следствие — к недоступности определенных ресурсов.

Ошибки программирования

Опытные организаторы DDoS пишут программы-эксплоиты для атаки сложных систем. Они ищут ошибки в программном коде и заставляют их обрабатывать те ситуации, которые они обрабатывать не умеют. Это приводит к падению системы.