DDoS-атака, что значит и как это происходит

chto-takor-dos-attack

Что такое ддос атака? Атака типа «отказ в обслуживании» (DoS) – это кибератака на устройства, информационные системы или другие сетевые ресурсы, которая препятствует доступу законных пользователей к ожидаемым службам и ресурсам.

Содержание статьи:

DoS-атаки длятся от нескольких часов до многих месяцев и могут стоить компаниям времени и денег, пока их ресурсы и услуги недоступны.

Как работают (DoS) атаки

Количество дос-атак растет, поскольку предприятия и потребители используют все больше цифровых платформ для общения и транзакций друг с другом.

Утечка данных может быть нацелена на конкретную компанию или множество компаний одновременно. Компания с протоколами высокой безопасности может быть атакована через участника цепочки соединения с ненадлежащими мерами безопасности.

Кибератаки обычно относятся к одной из трех основных категорий: уголовные, личные или политические. Преступно мотивированные атаки направлены на получение финансовой выгоды.

Личные атаки могут происходить, когда недовольный текущий или бывший сотрудник ищет возмездия и крадет деньги или данные или просто хочет нарушить работу систем фирмы.

Социально-политические злоумышленники, ищут внимания к себе, чтобы высказать свою позицию.

При DoS-атаке злоумышленники, как правило, используют одно подключение к Интернету и одно устройство для отправки быстрых и непрерывных запросов на целевой сервер, чтобы перегрузить пропускную способность сервера. Т.е они используют уязвимость программного обеспечения в системе и приступают к истощению ОЗУ или ЦП сервера.

Ущерб от потери обслуживания, вызванный DoS-атакой, может быть устранен за короткое время путем внедрения брандмауэра с правилами разрешения или запрета функций защиты.

Поскольку DoS-атака имеет один IP-адрес, то, его можно легко вычислить и запретить дальнейший доступ с помощью брандмауэра.

Однако существует тип DoS-атаки, который не так просто обнаружить, – распределенная атака типа «отказ в обслуживании» (DDoS).

Распределенная атака (DDoS)

Злоумышленник наводняет свою цель нежелательным интернет-трафиком, так, что обычный целевой трафик не может достичь намеченного пункта назначения.

Множество зараженных подключенных устройств (например, смартфонов, ПК, сетевых серверов) со всего мира пытаются одновременно заблокировать конкретный веб-сайт, сеть, веб-приложение, API или инфраструктуру центра обработки данных.

DoS и DDoS-атаки могут замедлить или полностью остановить различные онлайн-сервисы, включая электронную почту, веб-сайты, сайты электронной коммерции и другие онлайн-ресурсы.

Различные источники атакующего трафика могут работать в виде ботнета. Ботнет – это сеть персональных устройств, скомпрометированных киберпреступниками без ведома владельцев устройств.

Хакеры заражают компьютеры вредоносным программным обеспечением, чтобы получить контроль над системой и рассылать спам и поддельные запросы на другие устройства и серверы.

Целевой сервер, ставший жертвой DDoS-атаки, будет испытывать перегрузку из-за сотен или тысяч поступающих атак с фальшивым трафиком.

Поскольку сервер атакуется из нескольких источников, обнаружение всех адресов из этих источников может оказаться затруднительным.

Отделить законный трафик от поддельного также может быть невозможно, что является еще одной причиной, по которой серверу трудно противостоять DDoS-атаке.

Почему запускается ддос атака?

В отличие от большинства кибератак, которые инициируются для кражи конфиденциальной информации, первоначальные DDoS-атаки запускаются, чтобы сделать веб-сайты недоступными для их пользователей.

Однако некоторые DDoS-атаки используются как прикрытие для других злонамеренных действий. Когда серверы были успешно отключены, преступники могут проникнуть «за кулисы», чтобы демонтировать брандмауэры веб-сайтов или ослабить их коды безопасности для будущих планов атак.

Крайне важно, чтобы на каждом устройстве, имеющем доступ к Интернету, были установлены протоколы безопасности для ограничения доступа!

dos-attack

Различия дос и ддос-атакой

  1. Атака DoS (отказ в обслуживании) – это кибератака, которая делает компьютер или другое устройство недоступным для предполагаемых пользователей.
    Обычно это достигается путем переполнения целевой машины запросами до тех пор, пока нормальный трафик больше не сможет обрабатываться.
    При DoS-атаке для запуска атаки используется один компьютер. Это отличается от атаки DDoS (распределенный отказ в обслуживании), при которой несколько систем одновременно перегружают целевую систему.
  2. Атака DDoS (распределенный отказ в обслуживании) происходит, когда несколько систем перегружают пропускную способность или ресурсы целевой системы.
    DDoS-атака использует различные источники трафика атаки, часто в виде ботнета.

На что нацелены кибератаки?

Киберзлоумышленники преследуют разные цели. Например, они могут искать:

  • Финансовые данные (бизнес и клиент)
  • Конфиденциальные личные данные
  • Базы данных клиентов, включая личную информацию (PII)
  • Адрес электронной почты и учетные данные для входа
  • Интеллектуальная собственность, такая как коммерческая тайна и дизайн продукта
  • Доступ к ИТ-инфраструктуре

ОСНОВНЫЕ ВЫВОДЫ

  1. Отказ в обслуживании (DoS) – это форма кибератаки, которая препятствует доступу законных пользователей к компьютеру или сети.
  2. При DoS-атаке быстрые и непрерывные онлайн-запросы отправляются на целевой сервер, чтобы перегрузить пропускную способность сервера.
  3. Распределенные атаки типа «отказ в обслуживании» (DDoS) используют обширную сеть компьютеров или устройств, зараженных вредоносными программами, для запуска скоординированного шквала бессмысленных онлайн-запросов, блокируя законный доступ.
DDoS-атака, что значит и как это происходит
Пролистать наверх