DDoS-атака

Все термины

DDoS-атака — разновидность хакерских атак, ориентированных на создание экстремальной нагрузки на хостинг, в результате чего пользователи лишаются доступа к веб-ресурсу.

Аббревиатура расшифровывается, как Distributed Denial of Service, что означает “распределенная атака, вызывающая отказ в обслуживании”. DDoS-атака может быть самодостаточной, если ее целью является вывод оборудования из строя, либо становится первым шагом к получению контроля над сервером.

Причины проведения DDoS-атак

  1. Недобросовестная конкуренция — атаку заказывают прямые конкуренты проекта;
  2. Вымогательство — злоумышленники шантажируют владельца сайта, требуя деньги за прекращение DDoS-атаки;
  3. Тестирование ботнета — начинающие киберпреступники атакуют случайные интернет-площадки ради проверки эффективности созданной зомби-сети.

Основные типы DDoS-атак

Наибольшую популярность завоевали атаки, основанные на перенасыщении полосы пропускания:

  • HTTP-флуд — самый примитивный способ, при котором к целевому серверу отправляется множество эхо-запросов. Может быть реализован штатными средствами, входящими в состав современных операционных систем (например, утилитой командной строки ping). Недостаток метода заключается в том, что для успешной атаки канал атакующего должен быть значительно шире интернет-магистрали жертвы;
  • Smurf-атака — при отсутствии защиты достигает успеха в 100% случаев. Реализуется посредством ботнета (сети компьютеров, подконтрольных злоумышленнику): хакер рассылает поддельные ICMP-пакеты на все узлы зомби-сети и меняет свой IP на адрес атакуемого. Устройства, задействованные в ботнете, отправляют ответ на ping-запрос, забивая канал связи;
  • Fraggle-атака — аналогична Smurf, однако вместо ICMP-пакетов используются UDP.

Другая обширная категория — DDoS-атаки, базирующиеся на эксплуатации уязвимостей программного обеспечения:

  • Ошибка переполнения буфера — проявляется, если скрипт записывает данные вне области, выделенной в оперативной памяти;
  • Обработка исключений — можно добиться, например, путем отправки пакетов, не учитывающих спецификации RFC, что может вызвать kernel panic и “зависание” операционной системы;
  • Циклические CGI-скрипты — расходуют аппаратные ресурсы провайдера, тратя процессорное время на расчет сложных формул или непрерывное перезаписывание огромных массивов информации.