Если вы никогда не слышали о DDoS-атаках раньше, вы могли бы обескуражены в прошедшую пятницу, когда половина популярных веб-сайтов перестали работать разом.
Акроним DDoS расшифровывается как "распределенный отказ в обслуживании", это на самом деле простой, но все более и более мощный инструмент для запроса веб-сайтов в автономном режиме. До не давнего времени, DDoS-атаки были использованы относительно меньших целей и часто рассматривались как инструменты разнообразных активистов и хулиганов.
Но как же атака, которая отключила несколько крупных веб-сайтов на несколько часов? Это не шутка.
Так как же работает этот вид атаки, и как он нацеливается на все эти сайты одновременно? Вот ответы на ваши вопросы о DDoS.
Что такое DDoS-атака?
DDoS-атака использует различные методы для отправки бесчисленных мусорных запросов на веб-сайт. Это повышает трафик на веб-сайт так сильно, что он перегружается, что делает практически невозможным посмотреть страницу.
Сайты должны отфильтровать хороший трафик от плохого, вроде как плотина, которая пропускает небольшой поток воды. Но если кто-то выше по течению может послать вниз большой поток, плотина будет переполнена и, возможно, даже развалиться, пропуская всю воду. Это затопит районы ниже по течению - и в нашей аналогии, тонет сайт, к которому вы пытаетесь достучаться. Теперь никто не сможет войти на них.
Почему некоторые сайты (например, Твиттер и Спотифай) падают, а другие нет?
Атака в прошудшую пятницу была нацелена на одну компанию: Dyn Inc. Эта компания управляет веб-трафиком, который включён в Твиттер, Спотифай, Нетфликс, Реддит, Etsy, Гитхаб и другие фавориты. Dyn - это плотина для всех этих сайтов. Так что, если компания использует Dyn для управления своим веб-трафиком, она могла пострадать от атаки.
Но если компания использует другой сервис в дополнение к Dyn для управления своим веб-трафиком, она, вероятно, будет избавлена от падения.
Кто стоит за атакой DDoS?
Мы не знаем, кто ответственен за неё. На данный момент это расследуется спецслужбами разных стран.
Мы знаем, что злоумышленники использовали взломанные сети и подключённые к интернету устройства, для отправки всех запросов. Эта сеть, возможно, включает в себя устройства, такие как маршрутизаторы, камеры слежения или что-нибудь еще, что хакеры смогли использовать.
Хакеры использовали вредоносное программное обеспечение под названием Mirai для проникновения в устройства, согласно сообщению исследователей кибербезопасности в компании Flashpoint. Это то же программное обеспечение хакеры использовали для создания массивного ботнета, который создал крупнейшую из известных по сей день DDoS атак и "уронил" два различных веб-сайта в сентябре.
Есть ли способ получить доступ к сайтам под атакой?
Да. Вот удобное руководство о том,
как переназначить маршрут к веб-сайтам и избежать всей этой чепухи.
Какие были самые большие атаки DDoS? В сентябре злоумышленники уронили сайт специалиста по кибербезопасности Брайана Кребса. В ходе атаки было отправлено 620 гигабайт данных в секунду на его сайт. Это было больше, чем в два раза больше самой крупной DDoS атаки, которая произошла за три месяца до этого нападения, согласно сообщению от сетевой компании Verisign.
Но этот случай был превзойден позже в том же месяце атакой DDoS на французский веб-хостинг компании OVH, который пал жертвой нескольких одновременных атак, самая большая из которых передала 799 гигабайт данных в секунду на сайт.
Могут ли компании адаптироваться, чтобы защитить себя от будущих атак, как эта?
Компании уже пересматривают методы борьбы с DDoS-атаками. Хотя сотни инструментов для борьбы с DDoS-атаками уже существуют, появились признаки того, что в течение года сила атаки только увеличится.
Решение не является очевидным, поскольку хакеры, вероятно, продолжат строить более крупные и сильные ботнеты, которые могут отправлять все больше и больше мусорного трафика. Но теперь, когда это дошло до той точки, когда можно ронять сразу множество сайтов, если все они используют такой сервис, как Dyn, компаниям придется пересмотреть методы, должны ли они полагаться только на один из основных сервисов управления сайтом. Более того, Project Shield компании Google специально работает над тем, чтобы защитить таких журналистов, как Кребс от DDoS-атак для предотвращения цензуры.
"Компании должны немедленно получить контроль над этой ситуацией", говорит Крис Салливан - исследователь в области кибербезопасности компании Core Security. "В свете новых громких событий, это, вероятно, будет предусмотрено новым законом".
Ещё один возможный исход пятничных атак может быть в том, что производители устройств класса "интернет вещей" будут стараться сильнее защищать свою продукцию. Если эти устройства не было так легко взломать, эта атака в пятницу, вероятно, не была бы столь мощной.
