Открыть сервис

DDoS-атака

DDoS-атака (от англ. Distributed Denial of Service — распределённый отказ в обслуживании) — это тип кибератаки, направленный на нарушение доступности информационной системы, веб-сайта, сервера или сетевой инфраструктуры путём создания избыточной нагрузки, исходящей от множества распределённых источников. Целью DDoS-атаки является временный или полный вывод системы из строя, что делает её недоступной для легитимных пользователей. В отличие от DoS-атаки (Denial of Service), которая проводится с одного источника, DDoS-атака использует ботнет — сеть заражённых устройств (компьютеров, серверов, IoT-устройств), управляемых злоумышленником удалённо.

История

Первые упоминания о DoS-атаках относятся к концу 1980-х годов. Одним из ранних примеров является инцидент 1988 года, когда студент Корнеллского университета Роберт Моррис создал червя, который, размножаясь, вызывал отказ в обслуживании тысяч компьютеров в сети ARPANET. Однако термин «DDoS-атака» вошёл в обиход в конце 1990-х годов, когда злоумышленники начали использовать распределённые сети для атак.

В 1999 году была зафиксирована одна из первых крупных DDoS-атак на веб-сайты Yahoo, eBay и Amazon. С тех пор частота и мощность атак неуклонно росли. В 2000 году хакер, известный под псевдонимом «Mafiaboy», организовал серию атак на крупные сайты, включая CNN, Dell и E*Trade, что привлекло внимание общественности к проблеме. В 2007 году DDoS-атаки были использованы в ходе киберконфликта между Россией и Эстонией, когда были атакованы правительственные и банковские сайты Эстонии. В 2010-х годах распространение интернета вещей (IoT) привело к появлению мощных ботнетов, таких как Mirai, который в 2016 году использовал уязвимые IoT-устройства для атаки на DNS-провайдера Dyn, вызвав сбои в работе крупных сайтов, включая Twitter, Netflix и Reddit.

Классификация DDoS-атак

DDoS-атаки классифицируются по уровню модели OSI, на который они направлены, и по механизму воздействия.

Атаки на уровне сети (L3/L4)

Эти атаки направлены на исчерпание пропускной способности канала или ресурсов сетевого оборудования (маршрутизаторов, коммутаторов). Они генерируют огромный объём трафика, который перегружает канал связи.

Атаки на уровне приложений (L7)

Эти атаки направлены на исчерпание ресурсов веб-сервера или приложения (CPU, память, база данных). Они имитируют поведение легитимных пользователей, что делает их сложными для обнаружения.

Атаки на протоколы

Эти атаки направлены на уязвимости в протоколах передачи данных.

Механизм проведения DDoS-атаки

Типичная DDoS-атака состоит из нескольких этапов:

  1. Формирование ботнета: злоумышленник заражает устройства (компьютеры, серверы, IoT-устройства) вредоносным ПО, которое позволяет удалённо управлять ими. Заражение может происходить через фишинговые письма, уязвимости в программном обеспечении или эксплуатацию слабых паролей.
  2. Управление ботнетом: злоумышленник использует командный центр (C&C) для отправки команд заражённым устройствам. В современных ботнетах часто используется децентрализованная архитектура на основе P2P-сетей, что затрудняет их нейтрализацию.
  3. Запуск атаки: злоумышленник отдаёт команду ботнету начать отправку трафика на цель. Атака может быть запущена вручную или автоматически по расписанию.
  4. Поддержание атаки: злоумышленник может менять векторы атаки, увеличивать или уменьшать интенсивность, чтобы обойти защитные механизмы.

Примеры известных DDoS-атак

Защита от DDoS-атак

Защита от DDoS-атак включает несколько уровней и методов:

Правовые аспекты в России

В Российской Федерации DDoS-атаки квалифицируются как неправомерный доступ к компьютерной информации (ст. 272 УК РФ) или создание, использование и распространение вредоносных программ (ст. 273 УК РФ). Организация DDoS-атаки может повлечь уголовную ответственность, включая лишение свободы на срок до 7 лет. В 2020 году был принят Федеральный закон № 259-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации», который ужесточил наказание за киберпреступления, включая DDoS-атаки.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →