Что такое DDoS?


DDoS – это сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как «Распределённый отказ от обслуживания». Это означает отказ от обслуживания сетевого ресурса в результате многочисленных распределенных (то есть происходящих с разных точек интернет-доступа) запросов. Отличие DoS-атаки (Denial of Service — «Отказ от обслуживания») от DDos состоит в том, что в этом случае перегрузка происходит в результате запросов с какого-либо определенного интернет-узла.

В случае гораздо более сложной и совершенной DDos-атаки может быть полностью нарушена работа любого ресурса — от небольшого информационного сайта до крупного интернет-магазина или почтового сервера. Во время атаки на сервер сайта-«жертвы» поступают миллионы запросов от пользователей, что приводит к его перегрузке и, соответственно, недоступности. Не успевая обрабатывать огромное количество запросов, сервер вначале начинает просто тормозить, а затем и вовсе прекращает работу. Запросы чаще всего носят хитроумный и бессмысленный характер, что еще более усложняет работу сервера.

Основная сложность для владельцев сайтов состоит в том, что огромная часть методов борьбы с DDos — практически неэффективны, ведь запросы поступают с различных сторон, и перекрыть какой-либо узел, с которого поступают запросы (как в случае в Dos-атаками) — недостаточно. Обычно атака проводится при помощи вирусных троянских программ, вовлекающих в этот процесс миллионы пользователей без их на то согласия и уведомления. Трояны заражают недостаточно защищенные компьютеры и могут довольно долгое время действовать, вообще никак себя не обнаруживая. Зона охвата таким образом становится невероятно широкой, а запросы могут идти с самых разных сторон света.

Зараженные компьютеры нередко называют «зомби», поскольку они действуют по чужому приказу. Компьютер может быть заражен через браузеры при посещении различных зараженных сайтов, при получении почты или при установке нелицензионного программного обеспечения. «Зомби» зачастую невидимы фаерволлу или не отличимы от реального пользователя, что также усложняет борьбу с ними.

Впервые о Ddos-атаках стало известно в 1996 году, однако серьезную проблему они начали представлять через три года, когда хакерам удалось вывести из строя сайты таких компаний как Amazon, Yahoo, CNN, eBay и некоторых других. На сегодняшний день заказать такую атаку довольно просто и относительно недорого. И первыми в зоне риска оказываются бизнесмены, которых довольно легко вывести из игры таким образом.

Разумеется, гибель корпоративного сайта — событие неприятное. Однако оно становится полностью катастрофичным, если от работы портала напрямую зависит прибыль компании или если атака происходит во время проведения грамотной, продуманной, хорошо спланированной и оплаченной интернет-кампании по продвижению и раскрутке.

Не застрахованы от DDos-атак и частные лица, последнее время получил распространение такой вариант «мести». Хорошо известны и идеологические атаки, направленные на «неправильные» с точки зрения организаторов атак ресурсы. Известны и случаи вымогательства со стороны самих хакеров, которые требуют денег за прекращение подобных атак — однако по понятным причинам, это не частый вариант развития событий, поскольку исполнители предпочитают не обнаруживать себя.

В настоящее время чаще всего при проведении атаки используется трехуровневая структура. Верхний уровень занимает управляющий компьютер (или несколько компьютеров), с которого подаются управляющие сигналы — в том числе и о начале атаки. Следующими в ряду идут управляющие консоли, через которые сигналы распределяются по миллионам компьютеров пользователей. Именно эти, находящиеся в самом низу «безгласные исполнители» и отправляют запросы на интернет-узел, являющийся целью преступников. Проследить обратную связь невозможно, максимум — можно вычислить одну из управляющих консолей, которые также, кстати, считаются пострадавшими от атаки.

Сложностью в выявлении преступников является и свободное распространение в сети программ для проведения атак. Изначально подобное программное обеспечение разрабатывалось для выявления степени устойчивости сети к внешним нагрузкам. Однако за годы оно претерпело сильные изменения, было сформировано и усовершенствовано несколко видов атак, которые к тому же могут сочетаться, варьироваться и видоизменяться. Именно поэтому защита от Ddos-атак должна быть профессиональной, постоянной и обновляемой.