DDos
DDoS (Distributed Denial of Service / Распределённая атака отказа в обслуживании) — это тип кибератаки, при котором множество скомпрометированных устройств (ботов) одновременно направляют огромный объём трафика на сервер, сайт или сеть, с целью перегрузить систему и сделать её недоступной для обычных пользователей.
Атака DDoS не взламывает систему напрямую, но нарушает её работу за счёт перегрузки ресурсов (канала связи, процессора, памяти и т.д.).
Основные признаки DDoS-атаки:
- Резкое увеличение входящего трафика без видимых причин.
- Значительное замедление или полная недоступность веб-сайта, приложения или онлайн-сервиса.
- Нестабильность соединения с сервером, сбои в обработке запросов.
- Нагрузка с различных IP-адресов, часто распределённых по всему миру.
Основные типы DDoS-атак:
- Атаки на уровень сети (L3/L4):
- UDP-флуд — отправка большого числа UDP-пакетов для перегрузки сети.
- SYN-флуд — злоумышленник инициирует множество незавершённых соединений.
- ICMP-флуд — атака с использованием эхо-запросов (ping).
- Атаки на уровень приложений (L7):
- Имитация легитимных запросов к сайту (например, загрузка страниц), но в очень большом объёме.
- Такие атаки сложнее обнаружить, так как они внешне похожи на обычный трафик.
- Reflected/Amplified атаки:
- Использование открытых серверов (DNS, NTP и др.) для усиления атаки за счёт «отражения» большого ответа на поддельный IP-адрес жертвы.
Последствия DDoS-атаки:
- Потеря доступа к онлайн-сервисам или сайту.
- Убытки из-за простоя бизнеса.
- Нарушение репутации компании.
- Повышенные расходы на восстановление и защиту.
Методы защиты от DDoS:
- Фильтрация трафика и ограничение запросов с подозрительных адресов.
- Межсетевые экраны (МЭ) и анти-DDoS решения от провайдеров.
- CDN и балансировка нагрузки для распределения трафика.
- Облачные DDoS-защиты (Cloudflare, Imperva, AWS Shield и др.).
- Мониторинг и автоматическое реагирование на резкие скачки трафика.
