Іх баяцца дзяржавы і бізнэс — за капейкі яны могуць пазбавіць мільёнаў. Што такое DDoS-атака
Учора атакавалі сайт «Нашай Нівы» — праблемы з доступам працягваліся і сёння. Распавядаем, чым адметныя DDoS-атакі, хто іх робіць і як яны арганізаваныя.
08.11.2022 / 22:17
Схема DDoS-атакі. Пад абрэвіятурай Attacker хаваецца замоўца атакі, пад Controller — рэсурс, які кантралюе атаку, а пад Zombies — прылады, уладальнікі якіх не ведаюць пра атаку, хоць з'яўляюцца галоўнымі яе выканаўцамі, бо заражаныя вірусам. Фота: wikimedia.org
Што такое DDoS-атака?
Любыя сеткавыя рэсурсы, вэб-серверы і каналы сувязі маюць абмежаванні па колькасці адначасовых запытаў, якія яны здольныя апрацаваць. Калі колькасць запытаў перавысіць магчымасці інфраструктуры сеткі рэсурсу, то адбудзецца поўнае спыненне яго працы — «адмова ў абслугоўванні», якую часта называюць англамоўнай абрэвіятурай DoS (Denial of service).
DDoS-атака (размеркаваная атака тыпу «адмова у абслугоўванні») — гэта спосаб заблакаваць працу рэсурсу, які заключаецца ў тым, каб дасылаць такую колькасць запытаў на яго, каб рэсурс перастаў працаваць. Размеркаванай яна называецца таму, што ў ёй удзельнічае шмат прыладаў адначасова і яны кіруюцца з аднаго цэнтра.
Менавіта такая атака адбылася на «Нашу Ніву». Мы былі да яе не гатовыя, таму павялічэнне запытаў усяго ў дзесяць разоў цалкам паралізавала працу нашага сайта. Гэта будзе ўрокам для нас, і нам пашчасціла сутыкнуцца з параўнальна нямоцнай атакай на сайт.
Хто замаўляе такія атакі?
Галоўная з прычынаў — гэта розныя формы ціску або вымагальніцтва.
Апошнім часам распаўсюдзіліся атакі на бізнэс, мэта якіх — атрымаць плату за сканчэнне атакі. Зламыснікі нават шлюць лісты з «прэйскурантамі» за аднаўленне нармальнай працы рэсурсу.
Часта такія атакі замаўляюць канкурэнты. Сутнасць такой атакі ў тым, каб зрабіць рэсурсы недаступнымі і частка людзей перастала імі карыстацца.
Але ў 2022 годзе наперад выйшлі палітычна матываваныя DDoS-атакі і павялічылася іх колькасць. Іх замаўляюць або як форму ціску на нейкую палітычную сілу, або як форму ціску на ўрад як такі, каб схіліць яго да нейкіх дзеянняў.
Агулам, сёння барацьба ў віртуальнай прасторы не менш важная за барацьбу ў прасторы рэальнай і DDoS-атакі сталі адным з найважнейшых і наймагутнейшых інструментаў гэтай барацьбы.
Колькі каштуе такая атака для зламыснікаў — і колькі губляе бізнэс?
З ростам колькасці прыладаў, далучаных да інтэрнэту (асабліва прыладаў «разумнага дома»), часта не абароненых ад заражэння, цана арганізацыі DDoS-атак істотна знізілася і іх колькасць моцна вырасла.
Згодна з данымі Dark Web Index, месяц атакі на неабаронены рэсурс можа каштаваць усяго 850 даляраў. Пры гэтым дзень «выключэння» дастаткова добра абароненага рэсурсу каштуе усяго 200 даляраў.
Памеры шкоды для бізнэсу цяжка ацаніць, бо звычайна ахвяры атак хаваюць наступствы, каб не даваць козыраў тым, хто іх замаўляе. Але вядома, што яны могуць вымярацца мільёнамі даляраў за кожны дзень «прастою» рэсурсу і выклікаць значныя праблемы — аж да закрыцця і знішчэння бізнэсу.
Як атака арганізаваная тэхнічна?
Для адпраўкі такой колькасці запытаў на рэсурс ахвяр кіберзлачынцы часцей за ўсё ствараюць «ботнэты». Гэта сеткі заражаных «зомбі»-камп'ютараў або любых іншых заражаных прыладаў, далучаных да інтэрнэту.
Злачынец кантралюе дзеянні кожнай прылады ў «зомбі-сетцы», таму напад можа быць занадта магутным для вэб-рэсурсу ахвяры.
Маштабы «зомбі-сетак» уражваюць. Напрыклад, уразлівасць хатніх мадэмаў аднаго вядомага вытворцы, праграмнае забяспячэнне якіх своечасова на абнавілі, дазволіла зламыснікам кіраваць сеткай з больш як 500 тысяч прыладаў па ўсім свеце.
Як не стаць часткай «зомбі-сеткі»?
Асноўнае, што можна зрабіць — гэта своечасова абнаўляць усе даступныя прылады, уключаючы мадэмы і прылады для «разумнага дома». У сённяшнім свеце любая прылада можа стаць інструментам для сеткі, створанай зламыснікамі, таму важна звяртаць на гэта ўвагу.