ИИ-помощник, удобный конструктор, 200+ шаблонов, статистика, автоматизация.

Спойлер: под удар может попасть любой ресурс. И портфолио фотографа, и крупнейший поисковик
В данном случае DoS — это не старая-добрая операционная система командной строки от Microsoft, которая была до Windows 95.
Аббревиатура расшифровывается как Denial of Service (отказ в обслуживании системы). Так называют кибератаку, цель которой — помешать системе нормально работать.
DDoS, в свою очередь, это Distributed (распределенный) DoS. DDoS отразить сложнее, чем DoS, так как в таком случае хакерская атака идет из нескольких источников.
Но суть обоих способов одна — нарушить работу ресурса (сайта, приложения, сервера) за счет большого количества ложных запросов.
Даже самые мощные серверы имеют лимиты по количеству запросов, которые они могут обработать. Плюс ограничена пропускная способность интернет-канала. Поэтому очень большой трафик в единицу времени может перегрузить информационную систему.
Этим и пользуются хакеры, у которых в подчинении может быть целая сеть с тысячами взломанных и зараженных устройств. По команде боты одновременно отправят массу запросов к указанному ресурсу — и он начнет «глючить», «виснуть» или «падать». В итоге настоящие пользователи и клиенты не смогут пробиться сквозь искусственный трафик и нормально пользоваться сайтом, приложением или сервисом.
Например, 5 сентября 2021 года на главную Яндекса обрушилось 21 млн запросов, и тогда в компании собрали данные о 56 000 атакующих устройств.
В феврале 2023 года американская компания Cloudflare (ее услуги в том числе включают защиту от DDoS) зафиксировала атаку, в которой одновременно участвовали 30 000 взломанных устройств. И такой не очень-то большой ботнет совершал от 50 до 71 млн запросов в секунду.
А в августе 2023 года Google столкнулся с серией DDoS-атак, чей показатель RPS достигал аж 398 миллионов запросов в секунду (!). Эта цифра больше, чем просмотры «Википедии» за весь сентябрь.
Для сравнения — стандартный ресурс (в том числе серьезный, хорошо нагруженный интернет-сервис, например, крупный интернет-магазин) обычно обрабатывает до 100 запросов в секунду.
Мы в Unisender тоже сталкивались с DDoS-атакой, из-за которой некоторое время были перебои в работе. Но мы успешно справились и усилили защиту на будущее.
Если интересно подробнее узнать, какие бывают виды DDoS-атак, можете посмотреть объяснялку от IT-специалиста Антона Павленко:
«Черная» конкуренция. Недобросовестные компании заказывают DDoS-атаки, чтобы навредить конкурентам. Такая активность особенно актуальна во время акций и распродаж, когда сайты и приложения и так испытывают повышенную нагрузку. Чем дольше ресурс «висит» или «лежит», тем меньше продаж, больше негатива от клиентов и т.д. Проблемы с доступностью также могут ухудшить SEO.
«Хактивизм». Хакеры могут проводить DDoS-атаки не с целью материального обогащения, а ради идеи. Таким образом они могут выражать протест против политики, бороться за справедливость, свободу и т.п. Так группировка Anonymous и сочувствующие ей «ддосили» Visa, MasterCard и PayPal за то, что платежные системы заблокировали денежные переводы в пользу WikiLeaks.
Шантаж и вымогательство. Угрожая мощной кибератакой, которая приведет к потере клиентов и репутации, хакеры могут требовать выкуп у бизнеса. Так житель Астраханской области получил 3 года условно за то, что с помощью DDoS блокировал работу интернет-ресурсов, а затем требовал от их руководителей деньги.
Личная неприязнь или даже просто развлечение. Да, может быть и такое. YouTube-блогер overbafer1 рассказал, что в одном из своих видео делал рекламу для дизайнера интерьеров. Кто-то из подписчиков решил «заддосить» сайт, а специалист забыл email, на который тот был зарегистрирован, а также номер договора, который требовал хостер. В итоге, хотя шли просмотры и клики, реклама ушла в никуда, потому что не удалось восстановить работоспособность сайта.
Получается, такие кибератаки могут грозить практически любому бизнесу. Жертвы «хактивизма», как правило, это государственные и финансовые сервисы. Но с «черной» конкуренцией или вымогательством могут столкнуться и крупный, и средний, и малый бизнес. Даже сайты фрилансеров попадают под DoS, если они лично не нравятся каким-то хакерам.
Ситуацию усугубляет доступность таких услуг. Как утверждают в Yandex Cloud, «атаки с трафиком до 400 Гбит/с можно заказать по цене смартфона среднего сегмента». Сами ботнеты — сети с взломанными устройствами — тоже становятся мощнее. Ведь в атаках участвуют не только компьютеры или смартфоны, но и роутеры, и всяческие компоненты «умного» дома (чайники, холодильники и т.д.).
В Yandex Cloud считают надежными следующие методы:
В Selectel также советуют ограничивать доступ к панели администратора; очищать кэш DNS; распределять трафик с помощью CDN; защищаться от спама (один из источников — формы обратной связи); использовать распределенное хранение и бэкапирование, а также аппаратные средства защиты; тщательно выбирать хостинг-провайдера.
Qrator Labs отмечают, что в рамках защиты от DDoS многие российские компании фокусируются на блокировке сервисов с зарубежными IP-адресами. Но аналитики фиксируют: киберпреступники стали активнее использовать локальные источники трафика, максимально близкие к региону своих жертв. Почти 47% IP-адресов, заблокированных в III квартале 2023 года, пришлось на Россию.
Читайте только в Конверте
Искренние письма о работе и жизни, эксклюзивные кейсы и интервью с экспертами диджитала.
Проверяйте почту — письмо придет в течение 5 минут (обычно мгновенно)