Что такое DDOS-атака и как она может привести к сбою веб-сайта или игры?

Если вы вообще были в сети в последние несколько лет, вы, вероятно, слышали о сервисах, отключенных во время DDoS-атаки. Без предупреждения, ваш любимый веб-сайт или видеоигра больше не в сети, потому что кто-то или что-то делает DDoS-атаки.

Хотя термин DDoS кажется загадочным, теперь это часть общего интернет-лексикона. Но если вы все еще не уверены, что такое DDoS-атака и как DDoS может привести к сбою видеоигры, читайте дальше.

Что такое DDoS-атака?

DDoS означает распределенный отказ в обслуживании и это имя, данное атаке, которая перегружает службу запросами, заставляя ее отключаться.

Когда вы часто слышите о том, что хакеры взламывают веб-сайт или видеоигру, это означает, что они подвергаются DDoS-атаке. Злоумышленники нацелены на определенный веб-сайт, службу или видеоигру и наводняют запущенные серверы запросами данных. Количество запросов может быстро перегрузить серверную инфраструктуру, на которой размещена служба, и заставить ее отключиться.

DDoS-атака иногда называется DDoSing.

Как работает DDoS-атака?

При DDoS-атаке данные не обязательно должны быть несколькими большими файлами, запрашиваемыми для загрузки. На самом деле часто бывает наоборот, когда все тысячи машин одновременно отправляют небольшие запросы данных. Хотя каждый отдельный запрос невелик, количество запросов усиливает эффект на тысячах устройств.

Итак, кто контролирует тысячи компьютеров, которые они могут использовать для отправки запросов на один сервер?

По большей части DDoS-атаки исходят от крупных ботнетов, групп скомпрометированных компьютеров, находящихся под контролем злоумышленника. Злоумышленник может направить мощность своего ботнета на цель, заполнив веб-сайт или серверы видеоигр запросами, отключив их.

Направление огромного объема трафика на жертву останавливает любой обычный трафик, обращающийся к веб-сайту или видеоигре, вызывая отказ в обслуживании. То, что трафик исходит из множества источников, означает, что атака является распределенной, отсюда и атака распределенного отказа в обслуживании.

В любой момент в мире может происходить несколько DDoS-атак. Вы с большей вероятностью услышите о них, когда они отключат крупный сервис, но вы можете использовать карту цифровых атак как приблизительное представление о том, что происходит..

Как и в случае с большинством типов кибератак, существует множество различных типов DDoS-атак. DDoS — это общий термин, применяемый к стилю атаки, но у злоумышленников есть много разных вариантов.

Атака на уровне приложений

DDoS-атака на уровне приложений нацелена на запросы веб-сайтов, одновременно выполняя значительное количество запросов данных. Например, злоумышленник может сделать тысячи запросов на загрузку определенного файла, в результате чего сервер замедлит сканирование.

Эти запросы практически неотличимы от запросов обычных пользователей, что затрудняет предотвращение DDoS-атак на уровне приложений.

DDoS-атаки на прикладном уровне в основном сосредоточены на нарушении HTTP-трафика. Одним из распространенных типов DDoS-атак на уровне приложений является HTTP Flood, когда злоумышленник создает как можно больше HTTP-запросов. Думайте об этом, как если бы вы нажимали кнопку обновления вашего браузера тысячи раз, но тысячи других браузеров также обновляются одновременно.

Атака протокола

Атака протокола DDoS нацелена на сеть жертвы, нацеленную на ресурсы сервера разного характера. Например, атака протокола может перегрузить брандмауэр или балансировщик нагрузки, заставив их прекратить работу.

DDoS-атака SYN Flood — полезный пример. Когда вы делаете запрос в Интернете, происходят три вещи. Во-первых, запрос данных, известный как SYN (сокращение от Synchronization). Во-вторых, ответ на запрос данных, известный как ACK (сокращение от Acknowledgment). Наконец, SYN-ACK, который, по сути, является запрашивающей стороной, подтверждающей получение данных. Звучит запутанно, но происходит в мгновение ока.

SYN Flood в основном отправляет кучи поддельных SYN-пакетов с поддельных IP-адресов, то есть ACK отвечает на поддельный адрес, который, в свою очередь, никогда не отвечает. Запрос остается там, пока больше накапливается, вызывая отказ в обслуживании.

Объемная атака

Объемная DDoS-атака может работать аналогично атаке на уровне приложения. , наводнение целевого сервера запросами, но с модификатором, который может увеличить количество одновременных запросов.

DNS Amplification — один из наиболее распространенных типов DDoS-атак и яркий пример объемной атаки. Когда злоумышленник делает запрос к серверу, он включает поддельный адрес, часто это IP-адрес самой цели. Каждый запрос возвращается к целевому IP-адресу, увеличивая количество запросов.

Зачем использовать DDoS-атаку?

Существует множество причин, по которым злоумышленник выберет DDoS-атаку на цель, например, прикрытие для другого вектора атаки или причинение финансового вреда жертве..

  • Нарушение обслуживания: В основе DDoS-атак лежит нарушение обслуживания. Если вы заполните серверы запросами, обычные пользователи не смогут получить доступ к сервису. В некоторых случаях DDoS-атаки использовались, чтобы выбить конкурентов из сети, вынуждая пользователей сервиса переходить на сторону онлайн-конкурента.
  • Хактивизм и политика: Некоторые группы хактивистов, такие как Anonymous, хорошо известны тем, что используют DDoS-атаки для подавления своих целей в автономном режиме на длительные периоды времени. DDoS-атака может стоить бизнесу или другой организации значительных затрат с точки зрения времени простоя, затрат на сервер, платы за данные, инженеров и т. Д. Точно так же отключение правительственных сайтов с помощью DDoS-атак может заставить правительство действовать или является демонстрацией протеста.
  • Прикрытие для более крупной атаки: Активность DDoS на самом деле может быть прикрытием для другого вектора атаки, включая вмешательство, чтобы занять ИТ-службу или группу киберреагирования. В то же время настоящая атака происходит где-то еще. Было множество примеров того, как преступные предприятия использовали эту технику отвлечения DDoS-атак для совершения других преступлений.
  • Mucking Around/Exploration/Testing: Иногда DDoS происходит из-за того, что кто-то где-то тестирует новую технику или скрипт, и что-то идет не так (или работает идеально !).

Это всего четыре причины, по которым злоумышленник может выполнить DDoS-атаку на видеоигру или веб-сайт. Есть и другие причины.

Является ли DDoS-атака незаконной?

Да одним словом. DDoS-атака является незаконной в соответствии с Законом о компьютерном мошенничестве и злоупотреблении в США, Законом о неправомерном использовании компьютеров в Великобритании и влечет за собой максимальное наказание в виде 10 лет лишения свободы в Канаде.

Законы и толкования различаются во всем мире, но в большинстве стран с действующими политиками кибербезопасности и компьютерных злоупотреблений DDoS-атака определяется как незаконная деятельность.

DDoS как услуга

Вы Я слышал о программном обеспечении как услуге (SaaS) и, возможно, об инфраструктуре как услуге (IaaS), но как насчет DDoSaaS? Правильно, наборы и платформы «Распределенный отказ в обслуживании как услуга» доступны на форумах по взлому даркнета.

Вместо того, чтобы тратить время на создание ботнета, Потенциальный злоумышленник может заплатить владельцу существующего ботнета, чтобы он указал его сеть на цель. Эти сервисы обычно носят название «стрессогенераторы», подразумевая, что вы можете использовать их для стресс-тестирования вашей сети против теоретического злоумышленника.

Однако без проверки клиентов и без принятия мер по обеспечению владения сервером эти платформы DDoSaaS открыты для злоупотреблений..

Примеры DDoS-атак

Подведение итогов , вот несколько ярких примеров DDoS-атак за последние несколько лет. Согласно отчету Neustar о киберугрозах и тенденциях за 1/2 квартал 2020 года [PDF, требуется регистрация], количество атак, обеспечивающих устойчивую загрузку данных со скоростью более 100 Гбит/с, выросло более чем на 250 процентов за 12-месячный период.

Следующий список помогает проиллюстрировать разный размер DDoS-атак. и как этот размер вырос за последние несколько лет.

  1. Сентябрь 2016 г. Недавно обнаруженный ботнет Mirai атакует веб-сайт журналиста по безопасности Брайана Кребса со скоростью 620 Гбит/с, серьезно нарушив работу его веб-сайта, но в конечном итоге отказал из-за Защита Akamai от DDoS-атак. Ботнет Mirai использует устройства Интернета вещей для расширения своих возможностей.
  2. Сентябрь 2016 г. Ботнет Mirai атакует французский веб-хостинг OVH, скорость передачи данных составляет около 1 Тбит/с.
  3. Октябрь 2016 г. В результате масштабной атаки было отключено большинство интернет-сервисов на восточном побережье США. Атака была нацелена на DNS-провайдера Dyn, его сервисы получали примерно 1,2 Тбит/с трафика, временно закрывая веб-сайты, включая Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa и Xbox Live.
  4. Ноябрь 2016 года. Mirai наносит удар по интернет-провайдерам и поставщикам мобильных услуг в Либерии, обрывая большинство каналов связи по всей стране.
  5. Март 2018 г. GitHub пострадал от крупнейшего зарегистрированного DDoS-нападения на то время, зарегистрировав стабильный трафик около 1,35 Тбит/с.
  6. Март 2018 г. Компания по сетевой безопасности Arbor Networks утверждает, что ее глобальный трафик ATLAS и система мониторинга DDoS регистрируют 1,7 Тбит/с.
  7. Февраль 2020 года. Amazon Web Services (AWS) подвергся атаке со скоростью 2,3 Тбит/с, хотя Amazon не раскрыл фактическую цель DDoS-атаки.

За пределами этих семи DDoS-атак было гораздо больше, и будет еще много — скорее всего увеличение емкости.

DDoS-атаки не остановят

Хотя DDoS-атаки продолжают успешно разрушать серверы, веб-сайты и сервисы видеоигр, злоумышленники будут рассматривать это как жизнеспособный вариант.

Оцените статью
oilgasindustry.ru
Добавить комментарий