Что такое DDoS-атака?
Атака DDoS (распределенный отказ в обслуживании) — это вредоносная сетевая атака, целью которой является нарушение нормальной работы целевой системы путем отправки большого количества запросов или захвата ресурсов целевой системы. При DDoS-атаке злоумышленник использует несколько компьютеров (также известных как «зомби» или «узлы, контролируемые злоумышленником»), разбросанных по нескольким географическим точкам, чтобы одновременно завалить целевую систему запросами, чтобы перегрузить вычислительную мощность целевой системы.
Типы DDoS-атак
1. Атака SYN-флуда (SYN Flood)
При атаке с SYN-флудом злоумышленник отправляет на целевой сервер большое количество поддельных запросов TCP-подключения. Флаг SYN в этих запросах установлен, но соответствующий флаг ACK не отправляется обратно, в результате чего на целевом сервере заканчиваются ресурсы и он не может обработать реальный запрос пользователя.
2. Атака с UDP-флудом (UDP Flood)
Атака UDP Flood означает, что злоумышленник отправляет большое количество поддельных пакетов UDP на целевой сервер, занимая полосу пропускания и вычислительную мощность целевого сервера. Поскольку UDP является протоколом без установления соединения, злоумышленники могут легко подделать исходный IP-адрес, что затруднит целевому серверу идентификацию и фильтрацию вредоносного трафика.
3. HTTP-флуд-атака (HTTP-флуд)
При атаке HTTP-флудом злоумышленник отправляет большое количество HTTP-запросов на целевой сервер, истощая вычислительную мощность целевого сервера. Эти запросы могут быть законными HTTP-запросами или вредоносными запросами, такими как загрузка больших файлов, сложные операции поиска и т. д.
Влияние DDoS-атак
DDoS-атаки оказали серьезное влияние на жертв. Конкретные последствия заключаются в следующем:
- Недоступность службы : Атака приведет к недоступности службы целевой системы, что вызовет прерывание работы и повлияет на работу пользователей.
- Утечка данных : Злоумышленники могут использовать DDoS-атаки, чтобы отвлечь внимание целевой системы для совершения других злонамеренных действий, таких как утечка данных, вторжение и т. д.
- Поврежденная репутация : DDoS-атаки могут повлиять на репутацию и доверие к бизнесу, в результате чего пользователи потеряют к нему доверие.
Пример DDoS-атаки: хакерская группа Occupy (Lizard Squad) парализовала PlayStation Network
Во время Рождества 2014 года хакерская группа Lizard Squad запустила серию DDoS-атак, полностью парализовавших Sony PlayStation Network (PSN). Миллионы геймеров не могли войти в систему, играть, покупать и загружать контент, что привело к огромным финансовым потерям для Sony.
Lizard Squad заявила, что для запуска атаки они использовали десятки тысяч зомби-компьютеров, из-за чего серверы PSN не могли обрабатывать большое количество запросов. Атака продолжалась несколько дней, пока Sony не предприняла шаги по укреплению своей киберзащиты.
Подведем итог
Атака DDoS — это злонамеренное поведение, которое угрожает безопасности сети и оказывает серьезное влияние на жертву, занимая ресурсы целевой системы или делая ее службы недоступными. Атаки SYN-флуда, атаки UDP-флуда и атаки HTTP-флуда являются распространенными типами DDoS-атак. DDoS-атаки могут привести к перебоям в обслуживании, утечке данных и репутационному ущербу. Ярким примером является атака Lizard Squad, которая привела к остановке сети PlayStation Network. Для борьбы с DDoS-атаками организациям необходимо укреплять свою сетевую защиту и своевременно принимать меры для смягчения воздействия атак на свой бизнес.
Ссылка на ссылку : https://en.wikipedia.org/wiki/Denial-of-service_attack