В октябре 2016 года сотни крупнейших и самых популярных в мире веб-сайтов в Великобритании и США - включая Twitter, eBay, Reddit и Spotify - стали объектом нескольких волн массивной DDoS-атаки, которая сделала сайты недоступными для тысяч людей по всему миру. день.
Многие люди называли сбои, вызванные DDoS-атаками, «отключением интернета» и открыто задавались вопросом, что же такое DDoS-атаки. Как в любом случае происходит DDoS-атака и как ей удается вызывать такие длительные глобальные перебои в работе интернета?
$config[code] not foundЧто ж, «распределенная атака типа« отказ в обслуживании », известная как DDoS-атака, является незаконным хакерским действием, которое блокирует онлайн-сервис и делает его недоступным, подавляя его веб-трафиком из нескольких источников. TrendMicro Research (PDF) сообщает, что хакеры могут купить недельную DDoS-атаку всего за 150 долларов на черном рынке. Эти злоумышленники часто подвергают веб-сайтам и другим компьютерным системам месть, вымогательство, активность или даже конкурентный ущерб бренду.
Интересно отметить, что DDoS-атаки относительно просты в реализации, но общеизвестно, что от них сложно защититься. Они являются одними из самых мощных инструментов в арсенале киберпреступников, которые могут вывести из строя даже самые защищенные компьютеры, от банковских систем до приложений SaaS и сайтов электронной коммерции.
Что такое DDoS-атака?
DDoS-атаки используют возможности сети из десятков тысяч скомпрометированных компьютеров, известных как «ботнет», для заполнения серверов веб-сайта запросами на просмотр страниц. Эта перегрузка запросов страниц делает законный трафик неспособным пройти. Когда интернет-сервер имеет дело с перегрузкой, он не может отвечать на большинство обычных запросов, что делает невозможным доступ интернет-браузеров к веб-сайтам.
Атаки на провайдеров или хосты службы доменных имен (DNS) обычно более эффективны, чем нацеливание на один веб-сайт, поскольку сотни сайтов полагаются на них для прямого трафика. Хосты DNS, такие как Dyn, провайдер, которого ударили в вышеупомянутой DDoS-атаке, играют центральную роль в работе Интернета.
DNS-провайдеры управляют «адресной книгой в Интернете». Они гарантируют, что адреса веб-сайтов (доменные имена), такие как www.yourwebsitename.com маршрутизировать и сделать это на правильный сайт. Если DNS-провайдер отключается, доменные имена, поддерживаемые этим провайдером, не направляются на веб-сайт, то есть они не могут загружать веб-страницы. Dyn, например, обслуживает около 3500 корпоративных клиентов, включая Netflix, LinkedIn, TripAdvisor и CNBC, среди многих других, согласно информации на его веб-сайте.
Никто не взял на себя ответственность за DDoS-атаки 2016 года на Dyn, но эксперты заявили, что они были достаточно простыми, чтобы их могли совершать вредные подростки, а не злоумышленники, спонсируемые государством. Даже любительские хакеры могут сканировать уязвимые веб-сайты и компьютерные системы, используя легкодоступное программное обеспечение, и поворачивать тысячи из них против одной цели.
Как защитить ваш сайт от DDoS-атак
По оценкам Incapsula Inc., облачной службы защиты веб-сайтов, DDoS-атаки могут стоить предприятиям до 40 000 долларов в час, если их веб-сайты отключены. Резкое увеличение числа плохо защищенных подключенных устройств, таких как «умные» веб-камеры, термостаты и телевизоры, также значительно увеличило число уязвимых систем, которые могут стать жертвами (или инструментами) DDoS-атак в последние годы.
Чтобы защитить веб-сайт и гаджеты от атак типа «отказ в обслуживании», всегда загружайте последние обновления безопасности. Кроме того, убедитесь, что ваши устройства защищены современной антивирусной программой, такой как Kaspersky Security Scan или Norton 360. Большинство популярных антивирусных программ могут даже сканировать ваш компьютер, чтобы определить, является ли он частью ботнета., Кроме того, используйте маршрутизаторы и брандмауэры, которые могут помочь остановить простые пинг-атаки на вашем бизнес-сайте, а также обеспечивают автоматическое ограничение скорости и формирование трафика. По возможности также приобретайте избыточную пропускную способность у своего интернет-провайдера (ISP), который может обрабатывать различные пики трафика веб-сайта.
Если вы используете платформу WordPress для управления своим сайтом, установите полезные плагины безопасности, такие как WordFence и Bulletproof Security. Кроме того, используйте специальное программное обеспечение, которое может служить буфером для вашего сайта против DDoS-атак. CloudFlare, например, предлагает защиту от DDoS-атак всех форм и размеров, а DdoS Protector может помочь блокировать DoS-атаки в течение нескольких секунд с помощью многоуровневой защиты.
Наконец, не выходите на улицу в поисках неприятностей. Хакеры любят хорошие задачи и будут атаковать ваш сайт, если будут протестированы. Если вы получили угрожающее сообщение или комментарий, просто удалите его или проигнорируйте. И не рекламируйте свой сайт там, где он не подходит, например, хакерские форумы.
Помните, что любой сайт уязвим для DDoS-атак, поэтому всегда нужно быть осторожным.
Фото DDoS через Shutterstock
2 комментария ▼
