Ваш сайт не працює. Можлива причина – DDoS-атака, і от як її розпізнати та знешкодити
У новинах можна побачити фразу «на сайт здійснили DDoS-атаку». Найчастіше з неї не зрозуміло, яка анатомія збитку за такими повідомленнями. Кому це треба? Як швидко можна відновити систему? Як захиститися на майбутнє?
Розберімося, як із такими атаками боротися.
DDoS-атака – це атака типу «відмова в обслуговуванні». Простіше кажучи, атака, мета якої – зробити так, щоб сайт (розглядатимемо саме сайти) не обслуговував користувачів, тобто перестав працювати.
Зловмисник організовує та відправляє на ресурс ту кількість запитів («відвідувачів»), яка перевищує здатність сайту їх обробляти.
Жертвою може стати будь-який сайт: інтернет-магазин, державна служба, новинний сайт. Обмежень майже немає.
Важливо – за DDoS-атаки зазвичай не відбувається крадіжки даних або витоку інформації.
Як влаштована DDoS-атака?
Уявіть невеликий прибудинковий магазин. Він розрахований на одночасне перебування 10-20 покупців. Зазвичай продавець завжди справляється з цією кількістю клієнтів і встигає всіх обслужити.
Іноді конкуренти вирішують переманити клієнтів. Відправляють у цей невеликий магазинчик 10-20 тисяч осіб, які не збираються в ньому нічого купувати.
Вони всі разом приходять, і коли до такого «покупця» доходить черга, він запитує у продавця «а чи є в продажу малосолена ікра морського їжака?» і, отримавши відповідь «ні», йде.
Другий такий «покупець» запитує про наявність «супу з яєць перепілки» і так само йде, отримавши відмову.
Так може відбуватися кілька тижнів, а оскільки псевдопокупці мають вигляд типових покупців, ні охоронець, ні продавець не може відрізнити їх від «справжніх».
Так «фейкові» покупці своєю присутністю паралізують роботу магазину, і справжні відвідувачі не можуть нічого купити, оскільки в магазин просто неможливо потрапити. Тоді вони йдуть до конкурентів. Приблизно ось такий вигляд має DDoS-атака офлайн.
Онлайн-атака працює схожим чином. Зловмисники/конкуренти/недоброзичливці організовують DDoS-атаку на сайт зазвичай двома способами: наймають когось або організовуються самі зі своїми однодумцями.
Кому це треба?
В інтернеті маса пропозицій із надання таких послуг, багато хто пропонує пробний період і знижки на тривалі атаки. Оплатити можна анонімно й різними способами.
Організатори атак мають сотні тисяч і більше заражених у всьому світі пристроїв: від домашнього комп’ютера до «розумної» лампочки, які за першою ж командою «ломляться» на сайт-жертву, й від неприродного напливу той перестає відкриватися.
Або якщо група з декількох тисяч однодумців, наприклад, вирішує провчити власника будь-якого сайту, вона може організуватися та зробити атаку самостійно. Потрібно всього лише завантажити простеньку програму, вказати адресу сайту жертви й натиснути кнопку «старт».
Кожна програма в кожного користувача буде генерувати тисячі запитів на сайт, і під усім цим натиском він може не витримати й «лягти».
Захищайтеся, добродію!
Уберегтися від DDoS-атаки непросто й досить затратно. Зазвичай захист обходиться дорожче за атаку, і немає гарантії, що це допоможе.
Є різні сервіси (платні та безплатні), які можуть відсіяти підозрілий трафік, але не завжди це вдається, і зазвичай перед потужними атаками вони безсилі.
Щоб хоч якось зменшити натиск, доводиться вводити серйозні обмеження і, наприклад, дозволяти доступ на сайт тільки користувачам із певної країни, але довго з такими обмеженнями протриматися непросто.
Нерідкі випадки, коли відомим сервісам доводилося платити великий викуп за припинення атаки, оскільки своїми та залученими силами впоратися не вдавалося. Наприклад, у 2015 році відомий поштовий сервіс Protonmail став жертвою DDoS-атаки й після декількох днів безуспішної боротьби був змушений виплатити зловмисникам викуп у розмірі 15 біткоїнів (сьогодні це майже 1 млн доларів).
З огляду на те, що DDoS-атаки технічно не вимагають особливих навичок, а ефект від них вельми руйнівний, такі атаки дедалі частіше будуть використовуватися кібертерористами як інструмент наживи, впливу на компанії та інші структури.
Думка редакції може не збігатися з думкою автора колонки.