DDoS и DOS атаки.
Что важно знать?

DDoS-атака – это способ заблокировать работу вашего веб-сайта путем подачи большого количества запросов, которые превышают пропускную способность сети. Если вы наблюдаете низкую производительность и простои на вашем сайте, то скорее всего он подвергся DDoS-атаке. В этой статье мы подробно рассмотрим, что такое DDoS и DOS атаки, а также расскажем, как можно защитить ваш веб-сайт.

Что такое DDoS-атака

DDoS-атака (англ. Distributed Denial of Service attack) — это атака, которая замедляет работу вашего веб-сайта или приводит к его сбою. Это происходит из-за перегрузки сервера сайта или сетевых ресурсов веб-трафиком.

Во время DDoS-атаки ботнет нацеливается на один веб-сервис и перегружает его запросами. Из-за этого целевой сервис становится недоступным для пользователей. 

Особенности DDoS-атаки

  1. Многопоточность; 
  2. Скрытность; 
  3. Сложность предотвращения. 

Что такое DoS-атака

DoS-атака (англ. denial-of-service «отказ в обслуживании») — это атака с целью перегрузить и нарушить работу вашего сервиса с помощью отправки огромного количества трафика на ваш ресурс. DoS-атаки проводятся с одного хоста и направлены на отдельные сети или системы.

Особенности DoS-атаки

  1. Одиночная атака; 
  2. Отсутствие скрытности — атаку легко обнаружить;
  3. Легкость предотвращения — атаку легко предотвратить с помощью блокировки источника.

Разница между DoS и DDoS-атакой

Главное отличие в том, что DoS-атака исходит от одного устройства-исполнителя, тогда как для DDoS-атаки требуется ботнет. 

Что происходит во время DDoS-атаки

DDoS начинается со сборки ботнета. Как только злоумышленник получает доступ к сетевым устройствам и размещает на них вредоносное ПО, он превращает их в ботов. Для этого могут использоваться различные средства, в том числе фишинг, вредоносные загрузки, несанкционированный вход в систему. 

Как только хакер превращает компьютеры в ботов, вредоносное ПО позволяет злоумышленнику управлять всеми устройствами с одного контроллера.

Причины возникновения DDoS-атак

DDoS-атаки не нарушают уровень безопасности целевого сервера, а используют уязвимости уже существующей сетевой инфраструктуры. Давайте рассмотрим потенциальные причины, из-за которых могут происходить DDoS-атаки:

  1. Вымогательство: в обмен на остановку DDoS-атак хакеры могут потребовать значительную компенсацию.
  2. Активизм: хакеры-активисты или «хактивисты» часто используют DDoS-атаки, чтобы полностью отключить веб-сайт с целью протеста против компании или руководства.
  3. Конкуренция: некоторые компании могут временно запускать скрытые DDoS-атаки в адрес конкурентов, чтобы занять их место на рынке. 
  4. Недовольные сотрудники: атака может быть запущена работников в адрес работодателя  в случае возникновения разногласий между ними. 

Как смягчить последствия DDoS-атаки

Ниже рассмотрим несколько способов, которые помогут вам смягчить последствия от DDoS-атаки:

  1. Ограничение скорости: включите ограничение количества запросов, которые принимает ваш сервер в течение определенного периода.
  2. Брандмауэр веб-приложений: этот инструмент поможет вам смягчить атаку. Брандмауэр веб-приложения действует как обратный прокси-сервер и защищает сервер от различных форм вредоносного трафика.
  3. Маршрутизация Blackhole: вы можете использовать ее для защиты во время DDoS-атаки.
  4. Распространение сети Anycast: вы можете использовать сеть Anycast, чтобы распределять трафик по сети, который состоит из распределенных серверов. 

Как защитить сайт от DDoS-атаки

Повысить безопасность вашего ресурса и защитить его от различного рода атак можно различными способами. Ниже рассмотрим некоторые советы:

  • Мониторьте сетевую активность.

Перед запуском атаки, хакеры обычно проверяют сеть компании, чтобы обнаружить пробелы и уязвимости. Именно на этом этапе вы можете обнаружить подозрительный трафик, который поступает на ваш веб-ресурс. 

Для сортировки поступающих запросов мы рекомендуем использовать сервис с функционалом CDN (Content Delivery Network), например, Cloudflare

  • Настройте фильтрацию на уровне хостинга.

Защита от DoS и DDoS-атак обычно входит в тариф современных хостинг-провайдеров. С помощью специальных фильтров происходит анализ данных и блокировка подозрительного трафика.

  • Запланируйте тестовую атаку  на сервер.

Вы можете заранее подготовиться к атаке методом пентестинга. Пентестинг — это заранее запланированная атака на ваш сервер. Такая тестовая атака поможет создать рабочую и эффективную стратегию защиты от атак. 

Инструменты для пентестинга

  1. Hping3 — ПО доступно для Linux.
  2. LOIC (Low Orbit Ion Cannon) — ПО доступно для Windows.
  3. OWASP Switchblade — ПО доступно для Windows.

Источник: hubspot.com 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.