DDoS-атака: что это такое и методы защиты

Во всем мире владельцы интернет-ресурсов часто встречаются лицом к лицу с проблемой, именуемой DDoS (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). DDoS-атака на сайт позволяет хакерам не просто заблокировать клиенту доступ к интернет-странице, а закрыть для посещения целый сервер. Так, защита от таких атак стала насущной заботой пользователей, которым необходимо избежать простоя веб-ресурсов и финансовых потерь.

Что такое DDoS?

Разные типы DDoS-атак на интернет-портал направлены на приостановление работы веб-ресурса путем направления трафика из большого количества источников. Это делает тот или иной сайт недоступным. Злоумышленники создают огромное количество запросов, которые обработать компьютеру не по силам, вследствие чего образуется длинная очередь необработанных запросов. При этом под отказом в обработке информации подразумевается не физическая поломка, а нечто более серьезное — недоступность информационных ресурсов.

Важно понимать, что, если производимая атака поступает с одиночного компьютера — ее классифицируют как DoS, а когда проблема образуется после вмешательства двух и более адресов — DDoS. Подобные атаки обычно разделяют на следующие виды:

1. Для перегрузки сетевого канала.
2. Воздействующие на уровень приложений.
3. Направленные на перегрузку программы.

Также необходимо понимать, что виды DDoS-атак согласно трафику крайне разнообразны. Среди них можно встретить:

• HTTP-запросы, посредством которых производится взаимодействие между порталом и гостями сайта при участии браузера. Основная работа хакеров заключается в изменении заголовков и подзаголовков, делая их труднораспознаваемыми для обнаружения атаки.
• HTTP GET-запросы, позволяющие запрашивать необходимую информацию на сервере. При этом злоумышленники могут запросить файл, передачу изображений или страницы полностью для их отображения в браузере. Они перегружают сервер, тем самым приводя его работу к полной остановке.
• UPD-флуд, который используется для безсеансовых атак.
• SYN-флуд, который характеризуетс полуоткрытым соединением с узлом.
• ICMP-флуд, позволяющий быстро перезагрузить сетевой канал через межсетевое управляющее сообщение.
• MAC-флуд является не самым распространенным видом атак. Хакеры останавливают работу свитча с помощью отправления большого количества пустых ethernet-фреймов.

Причины атак

Перед тем, как узнать, как защититься от DDoS-атаки, стоит выявить причины проблемы. Объектом DDoS-атак зачастую служат корпоративные сервера предприятий и интернет-порталы. Значительно реже атакам подвергаются личные компьютеры физических лиц. При этом если DDoS-атака на определенный интернет-ресурс может проходить с целью взлома и кражи данных сервера, конкуренции, мошенничества или шантажа, то причину атаки на личный компьютер предсказать невозможно, ведь она может нести в себе что угодно: начиная от личной неприязни и заканчивая пробными взломами начинающих хакеров.

Жертвы DDoS-атак

В основном под атаки хакеров попадают:

• банкиры,
• медицинские учреждения,
• государственные порталы и порталы крупных корпораций,
• образовательные платформы,
• киберспортивные соревнования,
• стримеры,
• онлайн-кинотеатры,
• подключенные к сети Интернет гаджеты,
• онлайн-кассы торговых комплексов или супермаркетов.

Однако далеко не каждый знает, как защититься от ДДоС-атак и как их выявить.

Распространенные методы атак

Как уже было сказано, принцип DDoS-атак заключается в передачи единовременно огромного потока запросов на сервер. Таким образом, одиночные DoS-атаки малоэффективны. Кроме того, действуя со своего персонального компьютера интернет-взломщик рискует быть опознанным и пойманным. В разы большего успеха хакеры достигают благодаря распределенным атакам, проводимым с помощью зомби-сетей.

Последние несколько лет развивается тренд на кооперативные атаки, когда взломщики-профессионалы собираются в группы. Например, «RedDoor», «Lizard Squad», «ezBTC». И жертва может даже не подозревать, что пока она смотрит любимый фильм, ее гаджет принимает активное участие во взломе той или иной организации. Эту ветвистую сеть из великого множества компьютеров, занимающихся коллективными хакерскими атаками, принято называть «ботнетом».

Можно утверждать, что защита от DDoS-атак крайне важна, ведь IoT-боты стали настоящей эпидемией. Атакующая тот или иной компьютер хакерская банда может быть собрана даже из бытовых приборов собственного «умного дома» жертвы, ведь у этих устройств имеется свой персональный IP-адрес, посредством которого и отправляются запросы на сервер.

Когда действия хакеров становятся успешными, это заметно сразу и определяется по проблемам и сбоям в работе сервера или находящегося там портала, на который не распространяется защита от DDoS-атак. Однако есть перечень признаков, благодаря которым действия хакеров можно распознать еще на начальных этапах. Методы DDoS-атак таковы:

1. Сперва начинаются явные перебои с операционной системой на сервере. Компьютер некорректно завершает свою работу, а аппаратная мощность сервера резко получает ни с чем не связанную нагрузку, легко отличимую от ежедневных показателей.
2. В одном или нескольких портах стремительно растет входящий трафик.
3. Однообразные действия клиентов единого портала дублируются многократно.
4. Во время анализа логов на сетевых устройствах выявляются однотипные запросы из большого количества источников, относящиеся к одному сервису. Особое внимание следует обратить на резкий скачок запросов целевой аудитории, который не был замечен ранее за данным ресурсом.

Способы защиты

Ссылаясь на данные, предоставленные экспертами Corero Network Security, более половины всех организаций в мире каждый месяц подвергаются нападениям хакерского «отказа в доступе». При этом можно смело утверждать, что защита серверов от DDoS-атак — настоящее искусство. Так, если некоторые порты перестали отвечать или стали недоступны, можно раскидать запросы по разным узлам системы.

Если защита сервера от DDoS-атак отсутствует или принятые меры не дали желаемого результата можно также обратиться в компании, производящие оборудование защищающее от DDoS-атак. На рынке есть десятки таких программно-аппаратных комплексов под любые цели и запросы. Среди них: Traffic Inspector Next Generation, Juniper, Cisco, CloudFlare, Arbor Networks, Qrator, Selectel и другие.

Весьма эффективна и защита сайта от DDoS-атак с помощью фильтра подозрительной сетевой активности на уровне хостинга. Выполняться эта процедура может посредством сетевых маршрутизаторов или при помощи другого специального оборудования.

При этом владелец интернет-ресурса для уменьшения риска появления и потерь от DDoS должен:

• Обследовать логику своего продукта: начиная с этапа разработки и тестирования можно искоренить ошибки и уязвимости.
• Вести тотальный контроль за текущими версиями ПО и сетевых служб: своевременное обновление программного обеспечения сетевых служб, поддержка кода продукта в актуальной и стабильной версии. Рекомендуется использовать системы контроля версий (Git) для отката проекта к предыдущей стабильной сборке.
• Следить за доступом к сетевым службам. Важно обеспечить несколько уровней доступа (мастер, гостевой и т. д.) к сетевым службам сервера и архиву версий проекта. Список лиц, имеющих доступ к ресурсам сервера, необходимо поддерживать в актуальном состоянии. Нужно сбрасывать пароли и учетные записи при любом подозрении на компрометацию.
• Осуществлять контроль панели владельца гаджета: рекомендуется ограничивать доступ к внутренней панели.
• Систематически проводить сканирование системы на наличие уязвимостей: в этом могут помочь публичные рейтинги и инструменты, предлагаемые разработчиком.
• Очищать кэш DNS для предотвращения спуфинга.
• Использовать программы для предотвращения спама: хакеры могут направить своих ботов заполнять и отправлять однотипные данные на сервер. Для фильтра подобного трафика формы нужно перевести на JS-компоненты или оснастить их капчами и прочими инструментами проверки.
• Контратаковать: трафик злоумышленников перенаправить на сеть атакующего.
• Ответственно подходить к выбору хостинг-провайдера: тщательно выбирать поставщика, дающего гарантии защиты от всех современных угроз.