DDoS-атака — разновидность хакерских атак, ориентированных на создание экстремальной нагрузки на хостинг, в результате чего пользователи лишаются доступа к веб-ресурсу.
Аббревиатура расшифровывается, как Distributed Denial of Service, что означает “распределенная атака, вызывающая отказ в обслуживании”. DDoS-атака может быть самодостаточной, если ее целью является вывод оборудования из строя, либо становится первым шагом к получению контроля над сервером.
Причины проведения DDoS-атак
- Недобросовестная конкуренция — атаку заказывают прямые конкуренты проекта;
- Вымогательство — злоумышленники шантажируют владельца сайта, требуя деньги за прекращение DDoS-атаки;
- Тестирование ботнета — начинающие киберпреступники атакуют случайные интернет-площадки ради проверки эффективности созданной зомби-сети.
Основные типы DDoS-атак
Наибольшую популярность завоевали атаки, основанные на перенасыщении полосы пропускания:
- HTTP-флуд — самый примитивный способ, при котором к целевому серверу отправляется множество эхо-запросов. Может быть реализован штатными средствами, входящими в состав современных операционных систем (например, утилитой командной строки ping). Недостаток метода заключается в том, что для успешной атаки канал атакующего должен быть значительно шире интернет-магистрали жертвы;
- Smurf-атака — при отсутствии защиты достигает успеха в 100% случаев. Реализуется посредством ботнета (сети компьютеров, подконтрольных злоумышленнику): хакер рассылает поддельные ICMP-пакеты на все узлы зомби-сети и меняет свой IP на адрес атакуемого. Устройства, задействованные в ботнете, отправляют ответ на ping-запрос, забивая канал связи;
- Fraggle-атака — аналогична Smurf, однако вместо ICMP-пакетов используются UDP.
Другая обширная категория — DDoS-атаки, базирующиеся на эксплуатации уязвимостей программного обеспечения:
- Ошибка переполнения буфера — проявляется, если скрипт записывает данные вне области, выделенной в оперативной памяти;
- Обработка исключений — можно добиться, например, путем отправки пакетов, не учитывающих спецификации RFC, что может вызвать kernel panic и “зависание” операционной системы;
- Циклические CGI-скрипты — расходуют аппаратные ресурсы провайдера, тратя процессорное время на расчет сложных формул или непрерывное перезаписывание огромных массивов информации.