Статьи

DDoS-атаки (Distributed Denial of Service)

  1. DDoS-атаки (Distributed Denial of Service) DDoS-атаки (Distributed Denial of Service) - хакерська...
  2. об'єкт впливу
  3. Джерело DDoS-атак
  4. аналіз ризику
  5. DDoS-атаки (Distributed Denial of Service)
  6. Класифікація DDoS-атак
  7. об'єкт впливу
  8. Джерело DDoS-атак
  9. аналіз ризику
  10. DDoS-атаки (Distributed Denial of Service)
  11. Класифікація DDoS-атак
  12. об'єкт впливу
  13. Джерело DDoS-атак
  14. аналіз ризику
  15. DDoS-атаки (Distributed Denial of Service)
  16. Класифікація DDoS-атак
  17. об'єкт впливу
  18. Джерело DDoS-атак
  19. аналіз ризику

DDoS-атаки (Distributed Denial of Service)

DDoS-атаки (Distributed Denial of Service) - хакерська атака на веб-сайт , Головне завдання якої привести до відмови в обслуговуванні, при якому користувачі не зможуть працювати з сервісами та сайтами, або ця робота буде утруднена. Її відмінність від DoS-атаки в тому, що вона проводиться відразу з безлічі пристроїв і адрес. Для DDoS-атак хакери збирають ботнети із заражених шкідливими програмами комп'ютерів-зомбі.

Мета проведення DDoS-атаки - вимагання грошей за їх припинення, восставленний доступу до веб-сайту. Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі.

Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі

Існують спеціальні шкідливі програми (боти), які дозволяють формувати ботнети. Наприклад, інтернет-черв'як Mirai заразив більше 500 тис пристроїв, підключених до інтернет, з яких було сформовано однойменний ботнет для рекордно потужних на даний момент DDoS-атак.

DDoS-атаки стали досить популярними в 1999 році, коли зловмисники атакували веб-сайти найбільших компаній (Yahoo, eBay, Amazon, E-Trade, CNN та багато інших), а користуватися DDoS-атаками почали з 1996 року. Через рік після атак на великі корпорації була усвідомлена необхідність в прийнятті термінових заходів для боротьби з виниклою проблемою.

Класифікація DDoS-атак

Основні способи DDoS-атак:

  1. HTTP-флуд. Найпоширеніший спосіб DDoS-атак. Основна ідея HTTP-флуда - відправка сервера такого пакета, відповіддю на який буде пакет набагато більшого розміру. У спеціально сформованому запиті до сервера зловмисник підміняє свій IP на IP машини всередині мережі-жертви.
  2. ICMP-флуд. При цьому типі DDoS-атаки хакер відправляє ICMP-пакет (часто використовуючи утиліту ping) підсилює мережі, яка має багато машин всередині. IP адреса хакера підміняється на IP жертви, і на сервер-жертву приходить відповідь на утиліту ping, посилений в стільки разів, скільки машин в підсилює мережі. Також подібна атака може відбуватися за допомогою UDP-пакетів.
  3. SYN-флуд. Для обміну даними комп'ютерних систем потрібна установка з'єднання, при цьому на саме з'єднання виділяються комп'ютерні ресурси, на них і націлений даний вид атак. Відправляючи помилкові запити можна використовувати всі ресурси комп'ютерної системи, які зарезервовані на установку з'єднань.
  4. «Важкі пакети». Для цього методу атаки хакер за допомогою ботнету відправляє серверу важкі пакети, що не переповнюють мовний канал, але займають процесорний час процесора сервера, що може привести до його перегріву або перевантаження.

об'єкт впливу

Мета DDoS-атаки - висновок веб-сайту з ладу. Однак, буває так, що мета DDoS - DNS-сервер (наприклад, в 2012 група Anonymous збиралася за допомогою DDoS вивести з ладу 13 кореневих DNS-серверів світу, що позбавило б інтернету все населення Землі. Однак, атаку не провела). Також метою може стати вразливе веб-додаток. DDoS можуть виробляє заради розваги, або в знак політичного протесту (наприклад, акція на честь Пам'ятника Воїну-визволителю в Естонії 2007 року). Найчастіше DDoS проводять для шантажу або вимагання. Від DDoS щорічно страждає величезна кількість компаній і приватних власників сайтів, адже через DDoS їх сайт (сайти) стає недоступний і не приносить доходу. Державні установи, сайти ЗМІ та електронної комерції, сайти компаній, комерційних і некомерційних організацій - всі вони є потенційними цілями DDoS-атак.

Незважаючи на деяке затишшя в останні роки, згідно звіту компанії Qrator Labs , В 2016 році DDoS-атаки почали знову розбурхувати компанії. Незважаючи на те, що для багатьох провайдерів легко нейтралізувати атаки потужністю до 300 Гбіт / сек, проблеми все таки залишилися. Так, атаки почали проводити з використанням заражених серверів відеозапису, веб-камер, IoT пристроїв в яких є уразливості. Завдяки поширеності пристроїв, атаки стали ще більш масштабними. На думку Qrator Labs, технічним фахівцям на захист від DDoS-атак необхідно знову звертати свою увагу, як і 5-7 років тому.

Якщо до 2016 року спостерігалося лінійне збільшення потужності DDoS-атак, то вже в 2016 році ситуація різко змінилася. Сьогодні атаки можуть досягати таких масштабів, що їм під силу накривати цілі регіони земної кулі, а це безпосередньо загрожує функціонуванню роботи великих провайдерів. За оцінками експертів, в 2017 році потужність якісної атаки може перевищити 1 Тбіт / сек.

Найбільше «увагу» кіберзлочинці приділили наступними галузями:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Джерело DDoS-атак

Джерел DDoS-атак безліч: конкуренти, недоброзичливці, хактивісти і т.д. За даними "Лабораторії Касперського", в 2015 році DDoS-атаці піддалася кожна шоста російська компанія. За 2015 рік було проведено близько 120 тисяч атак на 68 тисяч різних ресурсів по всьому світу. Потужність потоку при цьому досягала 450 Гбіт / сек. Найчастіше DDoS-атакам піддається великий бізнес (20%).

аналіз ризику

Протистояння DDoS-атакам складне завдання, запити до сайту надходять з багатьох напрямків. DDoS - велика неприємність для сервера і компанії в цілому. Захист від DoS і DDoS - важлива частина настройки і обслуговування сервера. Від слабких DDoS-атак, наприклад, від HTTP-флуда допоможе установка ліміту підключень, від ICMP-флуда - відключення відповідей на всі запити ECHO або правильно налаштований WAF, проти UDP-флуда - відключення від мережі Інтернет UDP-сервісів і установка ліміту підключень до DNS-сервера.

Однак проти більшості атак, організованих професійними кіберзлочинцями і спрямованих на обсяг, настройка веб-сервера нічого не дасть, тому що буде сам забитий канал зв'язку. В цьому випадку зможуть допомогти тільки спеціальні сервіси захисту.

DDoS-атаки (Distributed Denial of Service)

DDoS-атаки (Distributed Denial of Service) - хакерська атака на веб-сайт , Головне завдання якої привести до відмови в обслуговуванні, при якому користувачі не зможуть працювати з сервісами та сайтами, або ця робота буде утруднена. Її відмінність від DoS-атаки в тому, що вона проводиться відразу з безлічі пристроїв і адрес. Для DDoS-атак хакери збирають ботнети із заражених шкідливими програмами комп'ютерів-зомбі.

Мета проведення DDoS-атаки - вимагання грошей за їх припинення, восставленний доступу до веб-сайту. Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі.

Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі

Існують спеціальні шкідливі програми (боти), які дозволяють формувати ботнети. Наприклад, інтернет-черв'як Mirai заразив більше 500 тис пристроїв, підключених до інтернет, з яких було сформовано однойменний ботнет для рекордно потужних на даний момент DDoS-атак.

DDoS-атаки стали досить популярними в 1999 році, коли зловмисники атакували веб-сайти найбільших компаній (Yahoo, eBay, Amazon, E-Trade, CNN та багато інших), а користуватися DDoS-атаками почали з 1996 року. Через рік після атак на великі корпорації була усвідомлена необхідність в прийнятті термінових заходів для боротьби з виниклою проблемою.

Класифікація DDoS-атак

Основні способи DDoS-атак:

  1. HTTP-флуд. Найпоширеніший спосіб DDoS-атак. Основна ідея HTTP-флуда - відправка сервера такого пакета, відповіддю на який буде пакет набагато більшого розміру. У спеціально сформованому запиті до сервера зловмисник підміняє свій IP на IP машини всередині мережі-жертви.
  2. ICMP-флуд. При цьому типі DDoS-атаки хакер відправляє ICMP-пакет (часто використовуючи утиліту ping) підсилює мережі, яка має багато машин всередині. IP адреса хакера підміняється на IP жертви, і на сервер-жертву приходить відповідь на утиліту ping, посилений в стільки разів, скільки машин в підсилює мережі. Також подібна атака може відбуватися за допомогою UDP-пакетів.
  3. SYN-флуд. Для обміну даними комп'ютерних систем потрібна установка з'єднання, при цьому на саме з'єднання виділяються комп'ютерні ресурси, на них і націлений даний вид атак. Відправляючи помилкові запити можна використовувати всі ресурси комп'ютерної системи, які зарезервовані на установку з'єднань.
  4. «Важкі пакети». Для цього методу атаки хакер за допомогою ботнету відправляє серверу важкі пакети, що не переповнюють мовний канал, але займають процесорний час процесора сервера, що може привести до його перегріву або перевантаження.

об'єкт впливу

Мета DDoS-атаки - висновок веб-сайту з ладу. Однак, буває так, що мета DDoS - DNS-сервер (наприклад, в 2012 група Anonymous збиралася за допомогою DDoS вивести з ладу 13 кореневих DNS-серверів світу, що позбавило б інтернету все населення Землі. Однак, атаку не провела). Також метою може стати вразливе веб-додаток. DDoS можуть виробляє заради розваги, або в знак політичного протесту (наприклад, акція на честь Пам'ятника Воїну-визволителю в Естонії 2007 року). Найчастіше DDoS проводять для шантажу або вимагання. Від DDoS щорічно страждає величезна кількість компаній і приватних власників сайтів, адже через DDoS їх сайт (сайти) стає недоступний і не приносить доходу. Державні установи, сайти ЗМІ та електронної комерції, сайти компаній, комерційних і некомерційних організацій - всі вони є потенційними цілями DDoS-атак.

Незважаючи на деяке затишшя в останні роки, згідно звіту компанії Qrator Labs , В 2016 році DDoS-атаки почали знову розбурхувати компанії. Незважаючи на те, що для багатьох провайдерів легко нейтралізувати атаки потужністю до 300 Гбіт / сек, проблеми все таки залишилися. Так, атаки почали проводити з використанням заражених серверів відеозапису, веб-камер, IoT пристроїв в яких є уразливості. Завдяки поширеності пристроїв, атаки стали ще більш масштабними. На думку Qrator Labs, технічним фахівцям на захист від DDoS-атак необхідно знову звертати свою увагу, як і 5-7 років тому.

Якщо до 2016 року спостерігалося лінійне збільшення потужності DDoS-атак, то вже в 2016 році ситуація різко змінилася. Сьогодні атаки можуть досягати таких масштабів, що їм під силу накривати цілі регіони земної кулі, а це безпосередньо загрожує функціонуванню роботи великих провайдерів. За оцінками експертів, в 2017 році потужність якісної атаки може перевищити 1 Тбіт / сек.

Найбільше «увагу» кіберзлочинці приділили наступними галузями:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Джерело DDoS-атак

Джерел DDoS-атак безліч: конкуренти, недоброзичливці, хактивісти і т.д. За даними "Лабораторії Касперського", в 2015 році DDoS-атаці піддалася кожна шоста російська компанія. За 2015 рік було проведено близько 120 тисяч атак на 68 тисяч різних ресурсів по всьому світу. Потужність потоку при цьому досягала 450 Гбіт / сек. Найчастіше DDoS-атакам піддається великий бізнес (20%).

аналіз ризику

Протистояння DDoS-атакам складне завдання, запити до сайту надходять з багатьох напрямків. DDoS - велика неприємність для сервера і компанії в цілому. Захист від DoS і DDoS - важлива частина настройки і обслуговування сервера. Від слабких DDoS-атак, наприклад, від HTTP-флуда допоможе установка ліміту підключень, від ICMP-флуда - відключення відповідей на всі запити ECHO або правильно налаштований WAF, проти UDP-флуда - відключення від мережі Інтернет UDP-сервісів і установка ліміту підключень до DNS-сервера.

Однак проти більшості атак, організованих професійними кіберзлочинцями і спрямованих на обсяг, настройка веб-сервера нічого не дасть, тому що буде сам забитий канал зв'язку. В цьому випадку зможуть допомогти тільки спеціальні сервіси захисту.

DDoS-атаки (Distributed Denial of Service)

DDoS-атаки (Distributed Denial of Service) - хакерська атака на веб-сайт , Головне завдання якої привести до відмови в обслуговуванні, при якому користувачі не зможуть працювати з сервісами та сайтами, або ця робота буде утруднена. Її відмінність від DoS-атаки в тому, що вона проводиться відразу з безлічі пристроїв і адрес. Для DDoS-атак хакери збирають ботнети із заражених шкідливими програмами комп'ютерів-зомбі.

Мета проведення DDoS-атаки - вимагання грошей за їх припинення, восставленний доступу до веб-сайту. Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі.

Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі

Існують спеціальні шкідливі програми (боти), які дозволяють формувати ботнети. Наприклад, інтернет-черв'як Mirai заразив більше 500 тис пристроїв, підключених до інтернет, з яких було сформовано однойменний ботнет для рекордно потужних на даний момент DDoS-атак.

DDoS-атаки стали досить популярними в 1999 році, коли зловмисники атакували веб-сайти найбільших компаній (Yahoo, eBay, Amazon, E-Trade, CNN та багато інших), а користуватися DDoS-атаками почали з 1996 року. Через рік після атак на великі корпорації була усвідомлена необхідність в прийнятті термінових заходів для боротьби з виниклою проблемою.

Класифікація DDoS-атак

Основні способи DDoS-атак:

  1. HTTP-флуд. Найпоширеніший спосіб DDoS-атак. Основна ідея HTTP-флуда - відправка сервера такого пакета, відповіддю на який буде пакет набагато більшого розміру. У спеціально сформованому запиті до сервера зловмисник підміняє свій IP на IP машини всередині мережі-жертви.
  2. ICMP-флуд. При цьому типі DDoS-атаки хакер відправляє ICMP-пакет (часто використовуючи утиліту ping) підсилює мережі, яка має багато машин всередині. IP адреса хакера підміняється на IP жертви, і на сервер-жертву приходить відповідь на утиліту ping, посилений в стільки разів, скільки машин в підсилює мережі. Також подібна атака може відбуватися за допомогою UDP-пакетів.
  3. SYN-флуд. Для обміну даними комп'ютерних систем потрібна установка з'єднання, при цьому на саме з'єднання виділяються комп'ютерні ресурси, на них і націлений даний вид атак. Відправляючи помилкові запити можна використовувати всі ресурси комп'ютерної системи, які зарезервовані на установку з'єднань.
  4. «Важкі пакети». Для цього методу атаки хакер за допомогою ботнету відправляє серверу важкі пакети, що не переповнюють мовний канал, але займають процесорний час процесора сервера, що може привести до його перегріву або перевантаження.

об'єкт впливу

Мета DDoS-атаки - висновок веб-сайту з ладу. Однак, буває так, що мета DDoS - DNS-сервер (наприклад, в 2012 група Anonymous збиралася за допомогою DDoS вивести з ладу 13 кореневих DNS-серверів світу, що позбавило б інтернету все населення Землі. Однак, атаку не провела). Також метою може стати вразливе веб-додаток. DDoS можуть виробляє заради розваги, або в знак політичного протесту (наприклад, акція на честь Пам'ятника Воїну-визволителю в Естонії 2007 року). Найчастіше DDoS проводять для шантажу або вимагання. Від DDoS щорічно страждає величезна кількість компаній і приватних власників сайтів, адже через DDoS їх сайт (сайти) стає недоступний і не приносить доходу. Державні установи, сайти ЗМІ та електронної комерції, сайти компаній, комерційних і некомерційних організацій - всі вони є потенційними цілями DDoS-атак.

Незважаючи на деяке затишшя в останні роки, згідно звіту компанії Qrator Labs , В 2016 році DDoS-атаки почали знову розбурхувати компанії. Незважаючи на те, що для багатьох провайдерів легко нейтралізувати атаки потужністю до 300 Гбіт / сек, проблеми все таки залишилися. Так, атаки почали проводити з використанням заражених серверів відеозапису, веб-камер, IoT пристроїв в яких є уразливості. Завдяки поширеності пристроїв, атаки стали ще більш масштабними. На думку Qrator Labs, технічним фахівцям на захист від DDoS-атак необхідно знову звертати свою увагу, як і 5-7 років тому.

Якщо до 2016 року спостерігалося лінійне збільшення потужності DDoS-атак, то вже в 2016 році ситуація різко змінилася. Сьогодні атаки можуть досягати таких масштабів, що їм під силу накривати цілі регіони земної кулі, а це безпосередньо загрожує функціонуванню роботи великих провайдерів. За оцінками експертів, в 2017 році потужність якісної атаки може перевищити 1 Тбіт / сек.

Найбільше «увагу» кіберзлочинці приділили наступними галузями:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Джерело DDoS-атак

Джерел DDoS-атак безліч: конкуренти, недоброзичливці, хактивісти і т.д. За даними "Лабораторії Касперського", в 2015 році DDoS-атаці піддалася кожна шоста російська компанія. За 2015 рік було проведено близько 120 тисяч атак на 68 тисяч різних ресурсів по всьому світу. Потужність потоку при цьому досягала 450 Гбіт / сек. Найчастіше DDoS-атакам піддається великий бізнес (20%).

аналіз ризику

Протистояння DDoS-атакам складне завдання, запити до сайту надходять з багатьох напрямків. DDoS - велика неприємність для сервера і компанії в цілому. Захист від DoS і DDoS - важлива частина настройки і обслуговування сервера. Від слабких DDoS-атак, наприклад, від HTTP-флуда допоможе установка ліміту підключень, від ICMP-флуда - відключення відповідей на всі запити ECHO або правильно налаштований WAF, проти UDP-флуда - відключення від мережі Інтернет UDP-сервісів і установка ліміту підключень до DNS-сервера.

Однак проти більшості атак, організованих професійними кіберзлочинцями і спрямованих на обсяг, настройка веб-сервера нічого не дасть, тому що буде сам забитий канал зв'язку. В цьому випадку зможуть допомогти тільки спеціальні сервіси захисту.

DDoS-атаки (Distributed Denial of Service)

DDoS-атаки (Distributed Denial of Service) - хакерська атака на веб-сайт , Головне завдання якої привести до відмови в обслуговуванні, при якому користувачі не зможуть працювати з сервісами та сайтами, або ця робота буде утруднена. Її відмінність від DoS-атаки в тому, що вона проводиться відразу з безлічі пристроїв і адрес. Для DDoS-атак хакери збирають ботнети із заражених шкідливими програмами комп'ютерів-зомбі.

Мета проведення DDoS-атаки - вимагання грошей за їх припинення, восставленний доступу до веб-сайту. Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі.

Найчастіше DDoS-атаки влаштовуються зловмисниками на веб-сайти електронної комерції, онлайн-банки, системи бронювання, букмекерські контори, інформаційні сервіси, ЗМІ та інші організації, що ведуть свій бізнес в мережі

Існують спеціальні шкідливі програми (боти), які дозволяють формувати ботнети. Наприклад, інтернет-черв'як Mirai заразив більше 500 тис пристроїв, підключених до інтернет, з яких було сформовано однойменний ботнет для рекордно потужних на даний момент DDoS-атак.

DDoS-атаки стали досить популярними в 1999 році, коли зловмисники атакували веб-сайти найбільших компаній (Yahoo, eBay, Amazon, E-Trade, CNN та багато інших), а користуватися DDoS-атаками почали з 1996 року. Через рік після атак на великі корпорації була усвідомлена необхідність в прийнятті термінових заходів для боротьби з виниклою проблемою.

Класифікація DDoS-атак

Основні способи DDoS-атак:

  1. HTTP-флуд. Найпоширеніший спосіб DDoS-атак. Основна ідея HTTP-флуда - відправка сервера такого пакета, відповіддю на який буде пакет набагато більшого розміру. У спеціально сформованому запиті до сервера зловмисник підміняє свій IP на IP машини всередині мережі-жертви.
  2. ICMP-флуд. При цьому типі DDoS-атаки хакер відправляє ICMP-пакет (часто використовуючи утиліту ping) підсилює мережі, яка має багато машин всередині. IP адреса хакера підміняється на IP жертви, і на сервер-жертву приходить відповідь на утиліту ping, посилений в стільки разів, скільки машин в підсилює мережі. Також подібна атака може відбуватися за допомогою UDP-пакетів.
  3. SYN-флуд. Для обміну даними комп'ютерних систем потрібна установка з'єднання, при цьому на саме з'єднання виділяються комп'ютерні ресурси, на них і націлений даний вид атак. Відправляючи помилкові запити можна використовувати всі ресурси комп'ютерної системи, які зарезервовані на установку з'єднань.
  4. «Важкі пакети». Для цього методу атаки хакер за допомогою ботнету відправляє серверу важкі пакети, що не переповнюють мовний канал, але займають процесорний час процесора сервера, що може привести до його перегріву або перевантаження.

об'єкт впливу

Мета DDoS-атаки - висновок веб-сайту з ладу. Однак, буває так, що мета DDoS - DNS-сервер (наприклад, в 2012 група Anonymous збиралася за допомогою DDoS вивести з ладу 13 кореневих DNS-серверів світу, що позбавило б інтернету все населення Землі. Однак, атаку не провела). Також метою може стати вразливе веб-додаток. DDoS можуть виробляє заради розваги, або в знак політичного протесту (наприклад, акція на честь Пам'ятника Воїну-визволителю в Естонії 2007 року). Найчастіше DDoS проводять для шантажу або вимагання. Від DDoS щорічно страждає величезна кількість компаній і приватних власників сайтів, адже через DDoS їх сайт (сайти) стає недоступний і не приносить доходу. Державні установи, сайти ЗМІ та електронної комерції, сайти компаній, комерційних і некомерційних організацій - всі вони є потенційними цілями DDoS-атак.

Незважаючи на деяке затишшя в останні роки, згідно звіту компанії Qrator Labs , В 2016 році DDoS-атаки почали знову розбурхувати компанії. Незважаючи на те, що для багатьох провайдерів легко нейтралізувати атаки потужністю до 300 Гбіт / сек, проблеми все таки залишилися. Так, атаки почали проводити з використанням заражених серверів відеозапису, веб-камер, IoT пристроїв в яких є уразливості. Завдяки поширеності пристроїв, атаки стали ще більш масштабними. На думку Qrator Labs, технічним фахівцям на захист від DDoS-атак необхідно знову звертати свою увагу, як і 5-7 років тому.

Якщо до 2016 року спостерігалося лінійне збільшення потужності DDoS-атак, то вже в 2016 році ситуація різко змінилася. Сьогодні атаки можуть досягати таких масштабів, що їм під силу накривати цілі регіони земної кулі, а це безпосередньо загрожує функціонуванню роботи великих провайдерів. За оцінками експертів, в 2017 році потужність якісної атаки може перевищити 1 Тбіт / сек.

Найбільше «увагу» кіберзлочинці приділили наступними галузями:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Джерело DDoS-атак

Джерел DDoS-атак безліч: конкуренти, недоброзичливці, хактивісти і т.д. За даними "Лабораторії Касперського", в 2015 році DDoS-атаці піддалася кожна шоста російська компанія. За 2015 рік було проведено близько 120 тисяч атак на 68 тисяч різних ресурсів по всьому світу. Потужність потоку при цьому досягала 450 Гбіт / сек. Найчастіше DDoS-атакам піддається великий бізнес (20%).

аналіз ризику

Протистояння DDoS-атакам складне завдання, запити до сайту надходять з багатьох напрямків. DDoS - велика неприємність для сервера і компанії в цілому. Захист від DoS і DDoS - важлива частина настройки і обслуговування сервера. Від слабких DDoS-атак, наприклад, від HTTP-флуда допоможе установка ліміту підключень, від ICMP-флуда - відключення відповідей на всі запити ECHO або правильно налаштований WAF, проти UDP-флуда - відключення від мережі Інтернет UDP-сервісів і установка ліміту підключень до DNS-сервера.

Однак проти більшості атак, організованих професійними кіберзлочинцями і спрямованих на обсяг, настройка веб-сервера нічого не дасть, тому що буде сам забитий канал зв'язку. В цьому випадку зможуть допомогти тільки спеціальні сервіси захисту.

Новости