Взломать веб-сайт или сервер непросто. Они специально разработаны, чтобы максимально усложнить задачу для злоумышленников. Однако отключить любую из этих вещей намного проще. Большинство серверов могут обрабатывать только определенный объем трафика. Поэтому их можно отключить, отправив трафик, превышающий указанное количество.

Это известно как DDoS-атака. Если веб-сайт или сервер не оснащены защитой от этого, ее можно отключить в течение нескольких минут. Эти атаки теперь проще, чем когда-либо, из-за увеличения количества DDoS-атак по найму.

Так что же такое DDoS-наем и почему это такая угроза?

Что такое DDoS-for-Hire?

DDoS означает распределенный отказ в обслуживании. Итак, DDoS-наемник - это услуга, позволяющая любому DDoS-атака всего за 10 долларов в час. Похоже, он вдохновлен бизнес-моделью «Программное обеспечение как услуга».

Это выгодно, потому что для проведения DDoS-атаки вам необходимо доступ к ботнету. Владельцы ботнетов выяснили, что, хотя они могут просто выполнять свои собственные DDoS-атаки, они могут заработать больше денег, предоставляя такие атаки в качестве услуги другим.

instagram viewer

Связанный: Что такое «программное обеспечение как услуга» и как оно повлияло на производительность?

Почему проблема с DDoS-атаками по найму?

DDoS-атаки происходят с первых дней существования Интернета. Однако в последнее время услуги DDoS-for-найма стали намного доступнее. Это представляет гораздо большую угрозу, поскольку позволяет обычным людям выполнять эти атаки без каких-либо технических знаний.

Обычный человек не собирается приобретать такие знания для проведения разовой DDoS-атаки. Но тот же самый человек вполне может быть готов заплатить за это деньги.

DDoS-наемная работа также увеличивает количество и размер ботнетов. Чем проще их сдать в аренду, тем больше времени хакеры будут готовы потратить на их создание. Все больше компьютеров и интеллектуальных устройств будут сталкиваться с попытками взлома.

Насколько велика индустрия DDoS-атак по найму?

Ожидается, что общее количество DDoS-атак в 2021 году достигнет 11 миллионов. Трудно сказать, сколько из этих атак было результатом DDoS-атак компаний по найму. Но, учитывая сложность создания ботнетов и легкость их совместного использования, вполне вероятно, что они составляют большинство атак.

В последние годы многие компании по найму DDoS-атак были закрыты. Это включает в себя громкие судебные преследования, которые произошло в 2018 году.

Однако проблема, с которой сталкиваются эти организации, заключается в том, что когда одна компания закрывается, новые компании почти сразу же занимают ее место.

Как компании, занимающиеся DDoS-атаками по найму, притворяются легитимными

DDoS-атаки незаконны в большинстве стран мира. Если бы компания рекламировала такую ​​услугу, реклама, очевидно, была бы снята.

Большинство компаний, занимающихся DDoS-атаками, решают эту проблему, используя вместо этого рекламные бустеры и / или стрессеры. Стрессер - это законный инструмент, который проверяет способность сервера обрабатывать большие объемы трафика.

Законные поставщики осведомлены о возможности неправомерного использования. Поэтому они всегда будут запрашивать подтверждение права собственности до того, как сервер станет целью. Незаконные поставщики не запрашивают доказательств и поэтому могут использоваться для выполнения DDoS-атак против любого веб-сайта.

Хотя цель незаконных компаний обычно очевидна, они часто могут действовать безнаказанно, пока реальность не будет доказана.

Насколько легко выполнить DDoS-атаку по найму?

Службы взлома сложно найти в Интернете, и обычно требуется посещение даркнета. Но если кто-то хочет выполнить DDoS-атаку, это просто вопрос поиска загрузчика или стрессера в Google.

Связанный: Dark Web vs. Deep Web: в чем разница?

Незаконные компании легко идентифицировать по тому факту, что они не задают вопросов. Веб-сайты также разработаны так, чтобы не запрашивать ничего более технического, чем имя цели.

Кто подвергается атакам DDoS-for-Hire?

DDoS-атаки могут использоваться против пользователей персональных компьютеров, и они особенно популярны в онлайн-играх. Но подавляющее большинство атак совершается на веб-сайты.

Легкость, с которой могут быть выполнены эти атаки, означает, что их не нужно много делать. Вот несколько популярных целей:

  • Если у вас бизнес-сайт, на него может нацелиться конкурент.
  • Если у вас есть какой-либо веб-сайт, который приносит деньги, вы можете стать жертвой вымогательства.
  • Хактавист может использовать DDoS-атаку, потому что не согласен с тем, что вы сказали.
  • Хакер может использовать DDoS-атаку, чтобы отвлечь вас от совершения других преступлений.

Как защитить сайт от DDoS-атак по найму

Частота DDoS-атак означает, что защита важна для любого профессионального веб-сайта.

Используйте CDN

Сети доставки контента (CDN) предназначены для повышения производительности веб-сайтов, но многие CDN также предлагают защиту от DDoS-атак.

Cloudflare является наиболее популярным выбором и защищает от DDoS-атак, выявляя вредоносный трафик ботов и блокируя его до того, как ваш сайт будет нанесен ущерб.

Платите за дополнительную пропускную способность

Более высокая пропускная способность не защитит вас от всех DDoS-атак. Но это будет означать, что злоумышленникам придется приложить больше усилий, чтобы отключить ваш сайт. Очевидно, что увеличение пропускной способности стоит денег, но это не позволяет сделать ваш сайт легкой мишенью.

Используйте надежный веб-хостинг

Ваш выбор хостинга будет иметь большое влияние на то, насколько вы уязвимы для DDoS-атак. Некоторые хостинговые компании предлагают защиту на уровне сервера, которая может выступать в качестве альтернативы CDN.

Если ваш сайт все-таки выйдет из строя, ваша способность вернуться в онлайн также будет сильно зависеть от качества доступной вам технической поддержки.

Интернет вещей не решает проблему

Угроза, исходящая от DDoS-атак, может со временем усугубиться. Бизнес-модель DDoS-наем стимулирует хакеров. Развитие Интернета для вещей (IoT) облегчает им задачу.

DDoS-атаки требуют очень небольшой вычислительной мощности. Это делает устройства Интернета вещей более чем способными действовать как часть эффективный ботнет. Несмотря на это, они обычно имеют относительно слабую защиту.

Это означает, что по мере того, как к Интернету подключается все больше и больше устройств, мощность ботнетов, вероятно, только возрастет.

Ваш веб-сайт подвергся атаке DDoS - но что означает DDoS?

Что такое DDoS-атака и что значит получить DDoS-атаку?

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • DDoS
  • Интернет-безопасность
  • Взлом
  • Компьютерная безопасность
Об авторе
Эллиот Несбо (Опубликовано 55 статей)

Эллиот - внештатный технический писатель. В первую очередь он пишет о финтехе и кибербезопасности.

Ещё от Elliot Nesbo

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться