С ростом количества информации в мире соразмерен и рост хакерских атак на сайты компаний, государственных учреждений, крупных корпораций и т.д. Согласно статистике количество атак увеличивается каждый год на 200%.
Что такое DDoS-атака?
DDoS — Distributed Denial Of Service Attack — атака, когда множественные запросы посылаются на главный компьютер, снижая пропускную способность канала связи.
Когда пользователь заходит на сайт, браузер отправляет запрос на сервер, в ответ, получая пакет с данными, а на экране монитора мы видим контент, который содержит страница (изображения, ссылки, видео, текст и т.д.). Если сервер загружен, приходится долго ждать загрузки контента. Собственно, DDoS-атака и направлена на то, чтобы замедлить работу сервера или сделать сайт недоступным для пользователя.
Популярными целями хакеров являются банки, IT-сектор, государственные сайты, образовательные платформы, киберспортивные состязания, онлайн-кинотеатры, реже - ритейлеры и новостные агентства. И, конечно, основная цель атаки - вымогательства и похищения данных. DDos-атаки, как правило, осуществляются по заказу. Иногда заказчиками являются конкуренты по бизнесу из-за личной обиды или желания «завалить» соперника в период активных продаж.
Последние годы наблюдается тренд на организованные совместные атаки — профессиональные взломщики сбиваются в стайки и называют себя RedDoor, Lizard Squad, ezBTC. Пока вы мирно смотрите любимый фильм, ваш компьютер атакует, например, Пентагон. Сеть из множества ПК, в едином порыве занимающихся коллективным дудосом, называют «ботнетом». Так же стали «популярны» IoT - боты. Это когда хакерская атакующая группа может состоять из бытовых приборов «умного дома» — у каждого такого устройства есть персональный IP-адрес, с которого отправляются запросы на сервер. Бот-мастер для этого направляет соответствующие команды всем устройствам в сети.
У каждого сайта есть свой персональный адрес. Мы видим только название ресурса, программы, его IP-адрес. Нападению может подвергнуться не только сайт, но и конкретный пользователь. Приличный хакер перед атакой проведет «пентест». Военные назвали бы этот метод «разведка боем». Суть пентеста в небольшой контролируемой атаке, с помощью которой можно узнать уровень защиты сайта.
Что же делать во время DDoS-атаки?
Можно провести обратную DDoS-атаку, перенаправив присланные данные атакующему. Если повезет, выведите из строя его оборудование. Для этого надо знать адрес сервера хакера и обладать хорошими навыками программирования. Без специалиста в этой области не обойтись — они редки и очень дорого стоят. Но самое главное - важно составить точный план мероприятий ПРЕЖДЕ чем, произошло нападение.
Если у вас остались вопросы, можете обратиться к нам.