Советы

Великий и ужасный DDoS: что это, зачем нужно, кому грозит и как защищаться

Спойлер: под удар может попасть любой ресурс. И портфолио фотографа, и крупнейший поисковик
Что такое DDoS, зачем это нужно и как защититься

В данном случае DoS — это не старая-добрая операционная система командной строки от Microsoft, которая была до Windows 95.

Аббревиатура расшифровывается как Denial of Service (отказ в обслуживании системы). Так называют кибератаку, цель которой — помешать системе нормально работать.

DDoS, в свою очередь, это Distributed (распределенный) DoS. DDoS отразить сложнее, чем DoS, так как в таком случае хакерская атака идет из нескольких источников.

Но суть обоих способов одна — нарушить работу ресурса (сайта, приложения, сервера) за счет большого количества ложных запросов.

Чем отличаются DoS и DDoS: количеством источников атаки

Как работает DDoS-атака

Даже самые мощные серверы имеют лимиты по количеству запросов, которые они могут обработать. Плюс ограничена пропускная способность интернет-канала. Поэтому очень большой трафик в единицу времени может перегрузить информационную систему.

Этим и пользуются хакеры, у которых в подчинении может быть целая сеть с тысячами взломанных и зараженных устройств. По команде боты одновременно отправят массу запросов к указанному ресурсу — и он начнет «глючить», «виснуть» или «падать». В итоге настоящие пользователи и клиенты не смогут пробиться сквозь искусственный трафик и нормально пользоваться сайтом, приложением или сервисом.

DDoS-атака: боты массово атакуют, а живой человек просто не может пробиться

Например, 5 сентября 2021 года на главную Яндекса обрушилось 21 млн запросов, и тогда в компании собрали данные о 56 000 атакующих устройств. 

В феврале 2023 года американская компания Cloudflare (ее услуги в том числе включают защиту от DDoS) зафиксировала атаку, в которой одновременно участвовали 30 000 взломанных устройств. И такой не очень-то большой ботнет совершал от 50 до 71 млн запросов в секунду.

А в августе 2023 года Google столкнулся с серией DDoS-атак, чей показатель RPS достигал аж 398 миллионов запросов в секунду (!). Эта цифра больше, чем просмотры «Википедии» за весь сентябрь.

Для сравнения — стандартный ресурс (в том числе серьезный, хорошо нагруженный интернет-сервис, например, крупный интернет-магазин) обычно обрабатывает до 100 запросов в секунду.

Мы в Unisender тоже сталкивались с DDoS-атакой, из-за которой некоторое время были перебои в работе. Но мы успешно справились и усилили защиту на будущее.

Если интересно подробнее узнать, какие бывают виды DDoS-атак, можете посмотреть объяснялку от IT-специалиста Антона Павленко:

Зачем и кому нужны DoS/DDos

«Черная» конкуренция. Недобросовестные компании заказывают DDoS-атаки, чтобы навредить конкурентам. Такая активность особенно актуальна во время акций и распродаж, когда сайты и приложения и так испытывают повышенную нагрузку. Чем дольше ресурс «висит» или «лежит», тем меньше продаж, больше негатива от клиентов и т.д. Проблемы с доступностью также могут ухудшить SEO.

«Хактивизм». Хакеры могут проводить DDoS-атаки не с целью материального обогащения, а ради идеи. Таким образом они могут выражать протест против политики, бороться за справедливость, свободу и т.п. Так группировка Anonymous и сочувствующие ей «ддосили» Visa, MasterCard и PayPal за то, что платежные системы заблокировали денежные переводы в пользу WikiLeaks.

Шантаж и вымогательство. Угрожая мощной кибератакой, которая приведет к потере клиентов и репутации, хакеры могут требовать выкуп у бизнеса. Так житель Астраханской области получил 3 года условно за то, что с помощью DDoS блокировал работу интернет-ресурсов, а затем требовал от их руководителей деньги.

Личная неприязнь или даже просто развлечение. Да, может быть и такое. YouTube-блогер overbafer1 рассказал, что в одном из своих видео делал рекламу для дизайнера интерьеров. Кто-то из подписчиков решил «заддосить» сайт, а специалист забыл email, на который тот был зарегистрирован, а также номер договора, который требовал хостер. В итоге, хотя шли просмотры и клики, реклама ушла в никуда, потому что не удалось восстановить работоспособность сайта.

Получается, такие кибератаки могут грозить практически любому бизнесу. Жертвы «хактивизма», как правило, это государственные и финансовые сервисы. Но с «черной» конкуренцией или вымогательством могут столкнуться и крупный, и средний, и малый бизнес. Даже сайты фрилансеров попадают под DoS, если они лично не нравятся каким-то хакерам.

Ситуацию усугубляет доступность таких услуг. Как утверждают в Yandex Cloud, «атаки с трафиком до 400 Гбит/с можно заказать по цене смартфона среднего сегмента». Сами ботнеты — сети с взломанными устройствами — тоже становятся мощнее. Ведь в атаках участвуют не только компьютеры или смартфоны, но и роутеры, и всяческие компоненты «умного» дома (чайники, холодильники и т.д.).

Как защитить бизнес от атак типа «отказ в обслуживании»

В Yandex Cloud считают надежными следующие методы:

  • Разработать план действий на такой случай. Для этого, например, стоит приобрести резервные серверы.
  • Выявить максимум уязвимостей до атаки. Есть специальный софт, имитирующий DDoS.
  • Соблюдать интернет-гигиену (не переходить по сомнительным ссылкам и т.п.), поддерживать ПО в актуальном состоянии.
  • Использовать средства защиты: SSL, файрвол по типу вышеупомянутого Cloudflare и др.
  • Не держать в открытом доступе реальные IP-адреса, периодически их менять.
  • Подключать облачные технологии.

В Selectel также советуют ограничивать доступ к панели администратора; очищать кэш DNS; распределять трафик с помощью CDN; защищаться от спама (один из источников — формы обратной связи); использовать распределенное хранение и бэкапирование, а также аппаратные средства защиты; тщательно выбирать хостинг-провайдера.

Qrator Labs отмечают, что в рамках защиты от DDoS многие российские компании фокусируются на блокировке сервисов с зарубежными IP-адресами. Но аналитики фиксируют: киберпреступники стали активнее использовать локальные источники трафика, максимально близкие к региону своих жертв. Почти 47% IP-адресов, заблокированных в III квартале 2023 года, пришлось на Россию.