Интересный факт: первая успешная DoS-атака случилась в 1974 году, когда подросток Дэвид Деннис вызвал сбои в работе терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он написал программу, которая посылала команду EXT на все доступные устройства, из-за чего завис 31 терминал.
Однако школьник использовал только один компьютер, чтобы провернуть свой план. В 1999 году кто-то додумался объединить 114 компьютеров, чтобы атаковать Университет Миннесоты. Технику быстро освоили другие, и теперь мы имеем DDoS-атаки как они есть. DDoS расшифровывается как Distributed Denial-of-Service (распределенный отказ в обслуживании), в то время как DoS – это просто Denial-of-Service (отказ в обслуживании).
То есть, если на ваш сервер внезапно поступило огромное количество запросов и они ОЧЕНЬ часто повторяются, из-за чего сервер перестал реагировать, значит можно говорить о DDoS-атаке. Это, как если бы все бабушки города решили одновременно позвонить и непременно дозвониться в единственную поликлинику города.
Теперь серьезно. Чтобы осуществить DDoS-атаку злоумышленники используют связанные через интернет устройства. Часто это устройства Интернета вещей, которые были заражены малварью и теперь подконтрольны хакеру. Так возникают ботнеты. Устройств в них обычно не 2 и не 3, а тысячи, а то и миллионы. Когда такая армия одновременно отправляет запрос на IP-адрес жертвы, та не выдерживает такого давления и перестает функционировать.
Из-за того, что сервер перестает работать или работает очень медленно, компания теряет клиентов. Именно поэтому к DDoS-атакам часто прибегают конкуренты. Они заказывают атаку на своих конкурентов, и пока те пытаются справиться с последствиями атаки, они получают клиентов и, соответственно, прибыль.
В конце марта 2021 года специалисты компании StormWall сообщили, что в 2021 количество DDoS-атак увеличится на 20% по сравнению с прошлым годом. Они связывают это с тем, что многие сейчас работают и учатся дистанционно, из-за чего возрастает количество начинающих хакеров среди студентов и школьников. А из-за того, что многие работают удаленно, повышается критичность интернет-сервисов.
Специалисты также говорят, что развитие 5G-сетей может спровоцировать увеличение количества атак отказа в обслуживании, так как такую атаку можно будет выполнить даже с мобильного устройства.
Самое простое, что можно сделать, чтобы увеличить устойчивость к DDoS-атакам – это убедиться, что ваш виртуальный выделенный сервер имеет достаточную пропускную способность, чтобы справиться с всплеском трафика.
Создайте систему балансировки нагрузки, чтобы распределить трафик на несколько серверов. Хакеру будет сложнее достигнуть своей цели. Если возможно, пусть центры обработки данных находятся в разных странах. Если атака случится, то злоумышленник сможет вывести из строя только часть ваших серверов. Остальные будут функционировать. Поэтому ущерб для бизнеса будет меньше.
Правильно настроенные межсетевые экраны и файрволлы могут распознавать и блокировать атаки. Например, если будет обнаружена попытка атаки, они перестанут принимать ICMP-пакеты или будут блокировать ответы от DNS-сервера вне сети компании.
Вы можете доверить защиту инфраструктуры DNS-провайдеру. У него должны быть необходимые знания и возможности для обеспечения защиты от DDoS-атак. Однако это лучше обговаривать с ним отдельно.
Поставщики безопасности предлагают специальные средства против DDoS-атак. В них часто используется искусственный интеллект, который анализирует входящий трафик. Стоит приобрести себе подобное средство, чтобы DDoS-атака не застала вас врасплох.
Компаниям стоит подумать о том, куда могут ударить злоумышленники, и составить план реагирования для смягчения последствий от атак. Некоторые организации нанимают команду специалистов, которые знают, как действовать в случае инцидента.
Неважно, какой способ вы выберете. Важно принять меры, чтобы минимизировать последствия атаки. Аналитический отдел Falcongaze рассказал, что минимально можно сделать, чтобы DDoS-атака не достигла своих целей.