Навука і тэхналогіі22

Іх баяцца дзяржавы і бізнэс — за капейкі яны могуць пазбавіць мільёнаў. Што такое DDoS-атака

Учора атакавалі сайт «Нашай Нівы» — праблемы з доступам працягваліся і сёння. Распавядаем, чым адметныя DDoS-атакі, хто іх робіць і як яны арганізаваныя.

Схема DDoS-атакі. Пад абрэвіятурай Attacker хаваецца замоўца атакі, пад Controller — рэсурс, які кантралюе атаку, а пад Zombies — прылады, уладальнікі якіх не ведаюць пра атаку, хоць з'яўляюцца галоўнымі яе выканаўцамі, бо заражаныя вірусам. Фота: wikimedia.org

Што такое DDoS-атака?

Любыя сеткавыя рэсурсы, вэб-серверы і каналы сувязі маюць абмежаванні па колькасці адначасовых запытаў, якія яны здольныя апрацаваць. Калі колькасць запытаў перавысіць магчымасці інфраструктуры сеткі рэсурсу, то адбудзецца поўнае спыненне яго працы — «адмова ў абслугоўванні», якую часта называюць англамоўнай абрэвіятурай DoS (Denial of service).

DDoS-атака (размеркаваная атака тыпу «адмова у абслугоўванні») — гэта спосаб заблакаваць працу рэсурсу, які заключаецца ў тым, каб дасылаць такую колькасць запытаў на яго, каб рэсурс перастаў працаваць. Размеркаванай яна называецца таму, што ў ёй удзельнічае шмат прыладаў адначасова і яны кіруюцца з аднаго цэнтра.

Менавіта такая атака адбылася на «Нашу Ніву». Мы былі да яе не гатовыя, таму павялічэнне запытаў усяго ў дзесяць разоў цалкам паралізавала працу нашага сайта. Гэта будзе ўрокам для нас, і нам пашчасціла сутыкнуцца з параўнальна нямоцнай атакай на сайт.

Хто замаўляе такія атакі?

Галоўная з прычынаў — гэта розныя формы ціску або вымагальніцтва.

Апошнім часам распаўсюдзіліся атакі на бізнэс, мэта якіх — атрымаць плату за сканчэнне атакі. Зламыснікі нават шлюць лісты з «прэйскурантамі» за аднаўленне нармальнай працы рэсурсу.

Часта такія атакі замаўляюць канкурэнты. Сутнасць такой атакі ў тым, каб зрабіць рэсурсы недаступнымі і частка людзей перастала імі карыстацца.

Але ў 2022 годзе наперад выйшлі палітычна матываваныя DDoS-атакі і павялічылася іх колькасць. Іх замаўляюць або як форму ціску на нейкую палітычную сілу, або як форму ціску на ўрад як такі, каб схіліць яго да нейкіх дзеянняў.

Агулам, сёння барацьба ў віртуальнай прасторы не менш важная за барацьбу ў прасторы рэальнай і DDoS-атакі сталі адным з найважнейшых і наймагутнейшых інструментаў гэтай барацьбы.

Колькі каштуе такая атака для зламыснікаў — і колькі губляе бізнэс?

З ростам колькасці прыладаў, далучаных да інтэрнэту (асабліва прыладаў «разумнага дома»), часта не абароненых ад заражэння, цана арганізацыі DDoS-атак істотна знізілася і іх колькасць моцна вырасла.

Згодна з данымі Dark Web Index, месяц атакі на неабаронены рэсурс можа каштаваць усяго 850 даляраў. Пры гэтым дзень «выключэння» дастаткова добра абароненага рэсурсу каштуе усяго 200 даляраў.

Памеры шкоды для бізнэсу цяжка ацаніць, бо звычайна ахвяры атак хаваюць наступствы, каб не даваць козыраў тым, хто іх замаўляе. Але вядома, што яны могуць вымярацца мільёнамі даляраў за кожны дзень «прастою» рэсурсу і выклікаць значныя праблемы — аж да закрыцця і знішчэння бізнэсу.

Як атака арганізаваная тэхнічна?

Для адпраўкі такой колькасці запытаў на рэсурс ахвяр кіберзлачынцы часцей за ўсё ствараюць «ботнэты». Гэта сеткі заражаных «зомбі»-камп'ютараў або любых іншых заражаных прыладаў, далучаных да інтэрнэту.

Злачынец кантралюе дзеянні кожнай прылады ў «зомбі-сетцы», таму напад можа быць занадта магутным для вэб-рэсурсу ахвяры.

Маштабы «зомбі-сетак» уражваюць. Напрыклад, уразлівасць хатніх мадэмаў аднаго вядомага вытворцы, праграмнае забяспячэнне якіх своечасова на абнавілі, дазволіла зламыснікам кіраваць сеткай з больш як 500 тысяч прыладаў па ўсім свеце.

Як не стаць часткай «зомбі-сеткі»?

Асноўнае, што можна зрабіць — гэта своечасова абнаўляць усе даступныя прылады, уключаючы мадэмы і прылады для «разумнага дома». У сённяшнім свеце любая прылада можа стаць інструментам для сеткі, створанай зламыснікамі, таму важна звяртаць на гэта ўвагу.

Каментары2

  • Satan
    08.11.2022
    @Апошнім часам распаўсюдзіліся атакі на бізнэс@
    Ну как сказать апошним... еще в году 2006 такие атаки популярны были. Другое дело, что как правильно замечено в этой статье, нынче стоимость ддоса сильно подешевела. В 2006 час ддоса на жирный ресурс мог стоить 1к. А ща за 1к могут и месяц ддосить. Рабская работа. Проституцией и то больше заработаешь.
  • хх
    08.11.2022
    Satan, з асабістага вопыту?) 

«Я тая яшчэ памідорка». Што Ігар Тур піша ў тэлеграм-чатах са свайго асноўнага акаўнта

«Я тая яшчэ памідорка». Што Ігар Тур піша ў тэлеграм-чатах са свайго асноўнага акаўнта

Усе навіны →
Усе навіны

Чарга з легкавых машын вярнулася на польскую мяжу

ЗША рэкамендуюць Украіне знізіць прызыўны ўзрост да 18 гадоў3

Ці стала прасцей запісацца на польскую візу пасля ўвядзення фотаверыфікацыі? Досвед чытачоў11

За тры гады ва Украіне стала на 300 тысяч больш людзей з інваліднасцю4

У Вільні прайшла акцыя падтрымкі Васіля Верамейчыка з удзелам каліноўцаў6

У Беларускай праваслаўнай царкве абнавілі цэннік? Вось якія будуць рэкамендаваныя тарыфы19

Трамп вызначыўся з кандыдатурай спецпасланніка ЗША па Украіне. Украінцам ягоны выбар не спадабаецца13

«Раз’ятрана церабіўся». Новыя пераклады з габрэйскай і польскай выклікаюць, хутчэй, пытанні2

Стала вядома, што за беларус арганізоўваў напад на расійскага апазіцыянера Волкава ў Вільні2

больш чытаных навін
больш лайканых навін

«Я тая яшчэ памідорка». Што Ігар Тур піша ў тэлеграм-чатах са свайго асноўнага акаўнта

«Я тая яшчэ памідорка». Што Ігар Тур піша ў тэлеграм-чатах са свайго асноўнага акаўнта

Галоўнае
Усе навіны →