Если в последние несколько лет вы вообще были в сети, вы, вероятно, слышали о сервисах, отключенных во время DDoS-атаки. Без предупреждения, ваш любимый веб-сайт или видеоигра больше не в сети, потому что кто-то или что-то делает DDoS-атаки.

Хотя термин DDoS кажется загадочным, теперь он является частью общего интернет-лексикона. Но если вы все еще не уверены, что такое DDoS-атака и как DDoS может привести к сбою видеоигры, читайте дальше.

Что такое DDoS-атака?

DDoS расшифровывается как Distributed Denial of Service, и это название, данное атаке, которая перегружает службу запросами, заставляя ее отключаться.

Когда вы часто слышите о том, что хакеры взламывают веб-сайт или видеоигру, это означает, что они подвергаются DDoS-атаке. Злоумышленники нацелены на определенный веб-сайт, службу или видеоигру и наводняют запущенные серверы запросами данных. Количество запросов может быстро перегрузить серверную инфраструктуру, на которой размещена служба, и заставить ее отключиться.

Атаку DDoS иногда называют DDoSing.

Как работает DDoS-атака?

При DDoS-атаке данные не обязательно должны представлять собой несколько больших файлов, запрашиваемых для загрузки. На самом деле часто бывает наоборот, когда все тысячи машин одновременно отправляют небольшие запросы данных. Хотя каждый отдельный запрос невелик, количество запросов усиливает эффект на тысячах устройств.

Итак, кто контролирует тысячи компьютеров, которые они могут использовать для отправки запросов на один сервер?

По большей части, DDoS-атаки исходят от крупных ботнетов, группы скомпрометированных компьютеров под контролем злоумышленника. Злоумышленник может направить мощность своего ботнета на цель, заполнив веб-сайт или серверы видеоигр запросами, отключив их.

Что такое ботнет и является ли ваш компьютер его частью?

Ботнеты являются основным источником вредоносных программ, программ-вымогателей, спама и т. Д. Но что такое ботнет? Как они возникают? Кто ими управляет? И как их остановить?

Направление огромного объема трафика на жертву останавливает любой обычный трафик, обращающийся к веб-сайту или видеоиграм, вызывая отказ в обслуживании. То, что трафик исходит из множества источников, означает, что атака является распределенной, отсюда и атака распределенного отказа в обслуживании.

В любой момент в мире может происходить несколько DDoS-атак. Вы с большей вероятностью услышите о них, когда они отключат крупную службу, но вы можете использовать Цифровая карта атак как приблизительное представление о том, что происходит.

Как и в случае с большинством типов кибератак, существует множество различных типов DDoS-атак. DDoS - это общий термин для обозначения стиля атаки, но есть много разных вариантов для злоумышленников.

Атака на уровне приложений

DDoS-атака на уровне приложений нацелена на запросы веб-сайтов, одновременно выполняя значительное количество запросов данных. Например, злоумышленник может сделать тысячи запросов на загрузку определенного файла, в результате чего сервер замедлит сканирование.

Эти запросы практически неотличимы от запросов обычных пользователей, что затрудняет предотвращение DDoS-атак на уровне приложений.

DDoS-атаки на прикладном уровне в основном сосредоточены на нарушении HTTP-трафика. Одним из распространенных типов DDoS-атак на прикладном уровне является HTTP Flood, когда злоумышленник создает как можно больше HTTP-запросов. Думайте об этом, как если бы вы нажимали кнопку обновления вашего браузера тысячи раз, но тысячи других браузеров также обновляются одновременно.

Протокол атаки

Протокол DDoS-атаки нацелен на сеть жертвы, нацеливаясь на серверные ресурсы различного характера. Например, атака протокола может перегрузить брандмауэр или балансировщик нагрузки, заставив их прекратить работу.

DDoS-атака SYN Flood - полезный пример. Когда вы делаете запрос в Интернете, происходят три вещи. Во-первых, запрос данных, известный как SYN (сокращение от Synchronization). Во-вторых, ответ на запрос данных, известный как ACK (сокращение от Acknowledgment). Наконец, SYN-ACK, который, по сути, является запрашивающей стороной, подтверждающей получение данных. Звучит запутанно, но происходит в мгновение ока.

SYN Flood в основном отправляет кучи поддельных SYN-пакетов с поддельных IP-адресов, то есть ACK отвечает на поддельный адрес, который, в свою очередь, никогда не отвечает. Запрос остается там, пока больше накапливается, вызывая отказ в обслуживании.

Объемная атака

Объемная DDoS-атака может работать аналогично атаке на уровне приложений, переполняя целевой сервер запросами, но с модификатором, который может увеличить количество одновременных запросов.

DNS Amplification - один из наиболее распространенных типов DDoS-атак и яркий пример объемной атаки. Когда злоумышленник делает запрос к серверу, он включает поддельный адрес, часто это IP-адрес самой цели. Каждый запрос возвращается к целевому IP-адресу, увеличивая количество запросов.

Зачем использовать DDoS-атаку?

Существует множество причин, по которым злоумышленник выберет DDoS-атаку на цель, например, прикрытие для другого вектора атаки или причинение финансового вреда жертве.

  • Сбои в обслуживании: В основе DDoS-атак лежит нарушение работы службы. Если вы заполните серверы запросами, обычные пользователи не смогут получить доступ к сервису. В некоторых случаях DDoS-атаки использовались, чтобы выбить конкурентов из сети, вынуждая пользователей сервиса переходить на сторону онлайн-конкурента.
  • Хактивизм и политика: Некоторые хактивистские группы, такие как Anonymous, хорошо известны тем, что используют DDoS-атаки для отключения своих целей на длительное время. DDoS-атака может стоить бизнесу или другой организации существенные потери с точки зрения простоев, затрат на сервер, платы за данные, инженеров и т. Д. Точно так же отключение правительственных сайтов от сети с помощью DDoS может заставить правительство действовать или является демонстрацией протеста.
  • Обложка для более крупной атаки: Активность DDoS может фактически быть прикрытием для другого вектора атаки, выполняя вмешательство, чтобы занять ИТ-службу или команду киберреагирования. В то же время настоящая атака происходит где-то еще. Было множество примеров того, как преступные предприятия использовали эту технику отвлечения DDoS-атак для совершения других преступлений.
  • Погружение / Исследование / Тестирование: Иногда DDoS происходит из-за того, что кто-то где-то тестирует новую технику или скрипт, и что-то идет не так (или работает идеально!).

Это всего четыре причины, по которым злоумышленник может совершить DDoS-атаку на видеоигру или веб-сайт. Есть и другие причины.

Является ли DDoS-атака незаконной?

Да, одним словом. DDoS-атака является незаконной в соответствии с Законом о компьютерном мошенничестве и злоупотреблении в США, Законом о неправомерном использовании компьютеров в Великобритании и влечет за собой максимальное наказание в виде 10 лет лишения свободы в Канаде.

Законы и толкования во всем мире различаются, но в большинстве стран с действующей политикой кибербезопасности и компьютерных злоупотреблений DDoS-атака определяется как незаконная деятельность.

DDoS как услуга

Вы слышали о программном обеспечении как услуге (SaaS) и, возможно, об инфраструктуре как услуге (IaaS), но как насчет DDoSaaS? Правильно, наборы и платформы «Распределенный отказ в обслуживании как услуга» доступны на форумах по взлому даркнета.

Вместо того, чтобы тратить время на создание ботнета, потенциальный злоумышленник может заплатить владельцу существующего ботнета, чтобы он указал своей сетью на цель. Эти сервисы обычно носят название «стрессогенераторы», подразумевая, что вы можете использовать их для стресс-тестирования вашей сети против теоретического злоумышленника.

Однако без проверки клиентов и принятия мер по обеспечению владения сервером эти платформы DDoSaaS открыты для злоупотреблений.

Примеры DDoS-атак

В заключение, вот несколько ярких примеров DDoS-атак за последние несколько лет. В соответствии с Отчет Neustar о киберугрозах и тенденциях за 1/2 квартал 2020 г. [PDF, требуется регистрация], количество атак, обеспечивающих устойчивую загрузку данных со скоростью более 100 Гбит / с, выросло более чем на 250 процентов за 12-месячный период.

Следующий список помогает проиллюстрировать разный размер DDoS-атак и то, как этот размер вырос за последние несколько лет.

  1. Сентябрь 2016 г. Недавно обнаруженный ботнет Mirai атакует веб-сайт журналиста по безопасности Брайана Кребса со скоростью 620 Гбит / с, серьезно нарушая работу его веб-сайта, но в конечном итоге отказал из-за защиты Akamai от DDoS-атак. В Ботнет Mirai использует устройства Интернета вещей увеличивает его возможности.
  2. Сентябрь 2016 г. Ботнет Mirai атакует французский веб-хостинг OVH со скоростью около 1 Тбит / с.
  3. Октябрь 2016 г. В результате масштабной атаки было отключено большинство интернет-сервисов на восточном побережье США. Атака была нацелена на DNS-провайдера Dyn, сервисы которого получали примерно 1,2 Тбит / с трафика. временное закрытие веб-сайтов, включая Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa и Xbox Live.
  4. Ноябрь 2016 г. Mirai наносит удар по интернет-провайдерам и поставщикам мобильных услуг в Либерии, обрывая большинство каналов связи по всей стране.
  5. Март 2018.GitHub пострадал от крупнейшего зарегистрированного DDoS в то время стабильный трафик составлял около 1,35 Тбит / с.
  6. Март 2018. Компания сетевой безопасности Arbor Networks утверждает, что ее глобальный трафик ATLAS и система мониторинга DDoS регистрируют 1,7 Тбит / с.
  7. Февраль 2020. Amazon Web Services (AWS) подвергся атаке со скоростью 2,3 Тбит / с, хотя Amazon не раскрыла фактическую цель DDoS-атаки.

За пределами этих семи DDoS-атак было гораздо больше, и их будет гораздо больше, и, скорее всего, их мощность увеличится.

DDoS-атаки не остановятся

Хотя DDoS-атаки продолжают успешно разрушать серверы, веб-сайты и сервисы видеоигр, злоумышленники будут рассматривать это как жизнеспособный вариант.

Электронное письмо
Как защитить себя от DDoS-атаки?

DDoS-атаки - метод, используемый для перегрузки полосы пропускания Интернета -, похоже, набирают обороты. Мы покажем вам, как можно защитить себя от распределенной атаки типа «отказ в обслуживании».

Похожие темы
  • Объяснение технологии
  • Безопасность
  • Вредоносное ПО
  • DDoS
  • Ботнет
Об авторе
Гэвин Филлипс (Опубликовано 711 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, регулярный участник Really Useful Podcast и редактор дочернего сайта MakeUseOf, посвященного криптографии, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.