DDoS-атака: что это и что сделать, чтобы ее предупредить

Интересный факт: первая успешная DoS-атака случилась в 1974 году, когда подросток Дэвид Деннис вызвал сбои в работе терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он написал программу, которая посылала команду EXT на все доступные устройства, из-за чего завис 31 терминал.

Однако школьник использовал только один компьютер, чтобы провернуть свой план. В 1999 году кто-то додумался объединить 114 компьютеров, чтобы атаковать Университет Миннесоты. Технику быстро освоили другие, и теперь мы имеем DDoS-атаки как они есть. DDoS расшифровывается как Distributed Denial-of-Service (распределенный отказ в обслуживании), в то время как DoS – это просто Denial-of-Service (отказ в обслуживании).

То есть, если на ваш сервер внезапно поступило огромное количество запросов и они ОЧЕНЬ часто повторяются, из-за чего сервер перестал реагировать, значит можно говорить о DDoS-атаке. Это, как если бы все бабушки города решили одновременно позвонить и непременно дозвониться в единственную поликлинику города.

Теперь серьезно. Чтобы осуществить DDoS-атаку злоумышленники используют связанные через интернет устройства. Часто это устройства Интернета вещей, которые были заражены малварью и теперь подконтрольны хакеру. Так возникают ботнеты. Устройств в них обычно не 2 и не 3, а тысячи, а то и миллионы. Когда такая армия одновременно отправляет запрос на IP-адрес жертвы, та не выдерживает такого давления и перестает функционировать.

Из-за того, что сервер перестает работать или работает очень медленно, компания теряет клиентов. Именно поэтому к DDoS-атакам часто прибегают конкуренты. Они заказывают атаку на своих конкурентов, и пока те пытаются справиться с последствиями атаки, они получают клиентов и, соответственно, прибыль.

В конце марта 2021 года специалисты компании StormWall сообщили, что в 2021 количество DDoS-атак увеличится на 20% по сравнению с прошлым годом. Они связывают это с тем, что многие сейчас работают и учатся дистанционно, из-за чего возрастает количество начинающих хакеров среди студентов и школьников. А из-за того, что многие работают удаленно, повышается критичность интернет-сервисов.

Специалисты также говорят, что развитие 5G-сетей может спровоцировать увеличение количества атак отказа в обслуживании, так как такую атаку можно будет выполнить даже с мобильного устройства.

Как предупредить DDoS-атаку?

1. Расширьте пропускную способность канала

Самое простое, что можно сделать, чтобы увеличить устойчивость к DDoS-атакам – это убедиться, что ваш виртуальный выделенный сервер имеет достаточную пропускную способность, чтобы справиться с всплеском трафика.

2. Создайте распределенную инфраструктуру

Создайте систему балансировки нагрузки, чтобы распределить трафик на несколько серверов. Хакеру будет сложнее достигнуть своей цели. Если возможно, пусть центры обработки данных находятся в разных странах. Если атака случится, то злоумышленник сможет вывести из строя только часть ваших серверов. Остальные будут функционировать. Поэтому ущерб для бизнеса будет меньше.

3. Установите специальные настройки

Правильно настроенные межсетевые экраны и файрволлы могут распознавать и блокировать атаки. Например, если будет обнаружена попытка атаки, они перестанут принимать ICMP-пакеты или будут блокировать ответы от DNS-сервера вне сети компании.

4. Защита со стороны DNS-провайдера

Вы можете доверить защиту инфраструктуры DNS-провайдеру. У него должны быть необходимые знания и возможности для обеспечения защиты от DDoS-атак. Однако это лучше обговаривать с ним отдельно.

5. Другие средства защиты

Поставщики безопасности предлагают специальные средства против DDoS-атак. В них часто используется искусственный интеллект, который анализирует входящий трафик. Стоит приобрести себе подобное средство, чтобы DDoS-атака не застала вас врасплох.

6. Составить план действий на случай, если атака уже случилась

Компаниям стоит подумать о том, куда могут ударить злоумышленники, и составить план реагирования для смягчения последствий от атак. Некоторые организации нанимают команду специалистов, которые знают, как действовать в случае инцидента.

Неважно, какой способ вы выберете. Важно принять меры, чтобы минимизировать последствия атаки. Аналитический отдел Falcongaze рассказал, что минимально можно сделать, чтобы DDoS-атака не достигла своих целей.