По данным StormWall, в I полугодии 2022 года DDoS-атак на российские организации было в 15 раз больше, чем в 2021 году.
DDoS-атака (Distributed Denial of Service) создает нагрузку на сервер и приводит к отказу системы.
Подробнее: У веб-серверов есть ограничения по количеству запросов, которые они могут обслуживать одновременно. Это количество зависит от мощности сервера. Если запросов больше, чем может обработать сервер, сайт перестанет работать.
Причины атак
• Конкуренция. Ваши конкуренты могут заказать DDoS-атаку (это незаконно!), чтобы испортить вам репутацию и отпугнуть новых клиентов.
• Личная неприязнь. Отдельные личности, сообщества и компании могут заказывать атаку просто, чтобы вам насолить.
• Вымогательство. Пока сайт не работает, он не зарабатывает. Для крупных бизнесов поломка сайта особенно критична. Злоумышленники могут требовать деньги, чтобы прекратить атаку.
• Отвлечение внимания от кражи данных. Иногда киберпреступники создают DDoS-атаку, чтобы вы отвлеклись на нее, пока они украдут конфиденциальную информацию.
Виды DDoS-атак
Перечислим виды атак, которые встречаются чаще всего: • SYN Flood. Клиент отправляет серверу огромное количество SYN-пакетов с поддельным IP-адресом. Сервер отвечает на каждый запрос и ожидает подключение клиента. Клиент игнорирует приглашение и создает новые запросы, чем переполняет очередь на подключение.
• HTTP Flood. Каждый участник ботнета генерирует большое количество HTTP-запросов к серверу, за счет чего сильно повышает нагрузку.
• UDP Flood. Отправляется много UDP-пакетов большого размера на определенные или случайные порты. Получатель тратит ресурсы на обработку большого количества запросов, что может привести к отказу техники или переполнению канала.
• DNS Flood. Это разновидность UDP Flood. Отличается тем, что атаке подвергается DNS-сервер. Сервер не может отличить участника атаки от обычного пользователя и обрабатывает все запросы, на что может не хватить ресурсов.
• DNS-амплификация. На публичные DNS-серверы отправляются небольшие запросы. Они формируются так, чтобы ответ содержал как можно больше данных. Кроме этого, в запросе подменяется IP-адрес реального отправителя на адрес жертвы, куда DNS-сервер и отправит ответы. В результате жертва получит много больших пакетов данных от DNS-сервера, что вызовет переполнение канала.
Уровни защиты от атак...
Классификация уровней защиты основана на уровнях модели OSI.
На сайтах хостинг-провайдеров и сервисов по защите от DDoS-атак вы можете встретить уровни защиты L3, L4 и L7.
Защита L3 направлена на сетевой уровень. На этом уровне атаки не устанавливают TCP-соединение и не направлены на какой-то конкретный порт. Цель таких атак, отправить как можно больше запросов, перегрузив сетевой канал.
Защита L4 работает с транспортным уровнем. Как правило, это касается SYN или UDP Flood. Целями атак этого уровня обычно становятся серверы.
Защита L7 направлена на уровень приложений, обычно это веб-сервер. Чаще всего злоумышленники используют HTTP, HTTPS и DNS. Для отражения атак такого уровня необходимо использовать WAF (Web Application Firewall). Атаки этого уровня нацелены как на популярные сетевые сервисы, так и на сайты и веб-приложения.
Не забудьте про SSL-сертификат. Он не защитит вас от DDoS, но создаст защищенное соединение с вашим сайтом.
Что такое DDoS-атака...
По данным StormWall, в I полугодии 2022 года DDoS-атак на российские организации было в 15 раз больше, чем в 2021 году.DDoS-атака (Distributed Denial of Service) создает нагрузку на сервер и приводит к отказу системы.
Подробнее: У веб-серверов есть ограничения по количеству запросов, которые они могут обслуживать одновременно. Это количество зависит от мощности сервера. Если запросов больше, чем может обработать сервер, сайт перестанет работать.
Причины атак
• Конкуренция. Ваши конкуренты могут заказать DDoS-атаку (это незаконно!), чтобы испортить вам репутацию и отпугнуть новых клиентов.
• Личная неприязнь. Отдельные личности, сообщества и компании могут заказывать атаку просто, чтобы вам насолить.
• Вымогательство. Пока сайт не работает, он не зарабатывает. Для крупных бизнесов поломка сайта особенно критична. Злоумышленники могут требовать деньги, чтобы прекратить атаку.
• Отвлечение внимания от кражи данных. Иногда киберпреступники создают DDoS-атаку, чтобы вы отвлеклись на нее, пока они украдут конфиденциальную информацию.
Виды DDoS-атак
Перечислим виды атак, которые встречаются чаще всего:
• SYN Flood. Клиент отправляет серверу огромное количество SYN-пакетов с поддельным IP-адресом. Сервер отвечает на каждый запрос и ожидает подключение клиента. Клиент игнорирует приглашение и создает новые запросы, чем переполняет очередь на подключение.
• HTTP Flood. Каждый участник ботнета генерирует большое количество HTTP-запросов к серверу, за счет чего сильно повышает нагрузку.
• UDP Flood. Отправляется много UDP-пакетов большого размера на определенные или случайные порты. Получатель тратит ресурсы на обработку большого количества запросов, что может привести к отказу техники или переполнению канала.
• DNS Flood. Это разновидность UDP Flood. Отличается тем, что атаке подвергается DNS-сервер. Сервер не может отличить участника атаки от обычного пользователя и обрабатывает все запросы, на что может не хватить ресурсов.
• DNS-амплификация. На публичные DNS-серверы отправляются небольшие запросы. Они формируются так, чтобы ответ содержал как можно больше данных. Кроме этого, в запросе подменяется IP-адрес реального отправителя на адрес жертвы, куда DNS-сервер и отправит ответы. В результате жертва получит много больших пакетов данных от DNS-сервера, что вызовет переполнение канала.
Уровни защиты от атак...
Классификация уровней защиты основана на уровнях модели OSI.
На сайтах хостинг-провайдеров и сервисов по защите от DDoS-атак вы можете встретить уровни защиты L3, L4 и L7.
Защита L3 направлена на сетевой уровень. На этом уровне атаки не устанавливают TCP-соединение и не направлены на какой-то конкретный порт. Цель таких атак, отправить как можно больше запросов, перегрузив сетевой канал.
Защита L4 работает с транспортным уровнем. Как правило, это касается SYN или UDP Flood. Целями атак этого уровня обычно становятся серверы.
Защита L7 направлена на уровень приложений, обычно это веб-сервер. Чаще всего злоумышленники используют HTTP, HTTPS и DNS. Для отражения атак такого уровня необходимо использовать WAF (Web Application Firewall). Атаки этого уровня нацелены как на популярные сетевые сервисы, так и на сайты и веб-приложения.
Не забудьте про SSL-сертификат. Он не защитит вас от DDoS, но создаст защищенное соединение с вашим сайтом.
Информация и рекомендации от REG.RU