DDoS: Что такое DDoS?
DDoS расшифровывается как Распределённый отказ в обслуживании. Это атака, при которой с множества источников на сервис или сайт отправляется огромное количество трафика, чтобы его перегрузить. Резкий поток трафика может занять все ресурсы сайта, не давая доступ законным пользователям.
Это DDoS, или распределённый отказ в обслуживании, представляющий собой злонамеренную сетевую атаку, при которой хакеры заставляют множество устройств, подключённых к Интернету, отправлять сетевые запросы к одному конкретному сервису или сайту, с целью перегрузить его ложным трафиком или запросами. Это может полностью занять ресурсы сервера, из-за чего обычные пользователи не смогут получить доступ к сайту.
Иногда сайты "ломаются" из-за наплыва законного трафика, например, когда выходит новый долгожданный продукт, и миллионы людей одновременно посещают сайт, чтобы его приобрести. DDoS-атаки пытаются создать аналогичную ситуацию.
DoS против DDoS
DoS расшифровывается как отказ в обслуживании. Разница между атаками DoS и DDoS заключается в том, используется ли для атаки один компьютер или несколько источников. Эти источники могут включать в себя как традиционные компьютеры, так и устройства, подключённые к Интернету, которые стали частью ботнета.
Как работают атаки DDoS
Поскольку атаки DDoS требуют трафика из множества источников, они часто выполняются с помощью ботнетов. Это похоже на армию зомби-компьютеров, выполняющих команды злоумышленников. Хакеры используют так называемый DDoSTool, чтобы захватить компьютеры и сформировать свою армию. Эта сеть зомби-ботов (ботнет) общается с сервером управления и контроля (C&C), ожидая команд от злоумышленника, контролирующего ботнет. В случае атаки DDoS, десятки тысяч, а иногда и миллионы ботов могут одновременно отправлять огромные объемы сетевого трафика на целевой сервер. Чаще всего исходный зараженный DDoSTool не пытается украсть данные или иначе навредить хосту. Вместо этого он остаётся в неактивном состоянии, пока не будет вызван для участия в DDoS-атаке.
Инструменты DDoS
Чтобы создать ботнет, злоумышленникам необходимо разместить DDoSTool на вашем устройстве. Для этого киберпреступники используют целый ряд уловок, чтобы подключить ваш ПК, Mac, Android, iPhone иликомпьютер предприятия к своему ботнету. Вот некоторые распространённые способы, которые они используют:
- Вложение в электронной почте. В момент необдуманных действий вы можете кликнуть на вложение или ссылку на сайт, контролируемый злоумышленником, где размещено вредоносное ПО.
- Ваши социальные сети или мессенджеры. Как и в случае с электронными письмами, они могут содержать ссылки, на которые злоумышленники хотят, чтобы вы кликнули, чтобы снова активировать загрузку DDoSTool.
- Загрузки по кликскейму или drive-by. Если вы посещаете легитимный, но зараженный сайт, вам даже не нужно что-либо нажимать, чтобы вредоносная реклама загрузила вредоносное ПО ботнета. Или вы оказываетесь вовлечены в всплывающее окно, показывающее "срочное" сообщение, предлагающее загрузить некий антивирус, который на самом деле является вредоносным ПО.
После того, как DDoSTool заражает систему, компьютер может внешне не измениться, но есть некоторые характерные признаки. Компьютер может заметно замедлиться. Появляются случайные сообщения об ошибках, или вентилятор включается без причины, даже когда вы ничего не делаете. Независимо от того, проявляются ли эти признаки, зараженное устройство время от времени подключается обратно к серверу управления ботнетомC&C, до тех пор пока злоумышленник, управляющий ботнетом, не отдаст команду устройству (вместе со всеми другими ботами) атаковать конкретную цель.
Зачем злоумышленники запускают атаки DDoS?
Мотивы, стоящие за атакой на веб-сайт или сервис, могут быть разными. Хактивисты могут использовать DDoS для выражения политической позиции против организации или правительства. Преступники устраивают нападения, чтобы держать коммерческий сайт в заложниках до получения выкупа. Недобросовестные конкуренты используют DDoS, чтобы вести нечестную борьбу с соперниками. Иногда DDoS используется, чтобы отвлечь внимание администраторов сайта, позволяя злоумышленнику установить другое вредоносное ПО, такое как реклама, шпионское ПО, вымогатели, или даже старый вирус.
Как предотвратить включение моего устройства в ботнет?
Чтобы не стать случайным и неосознанным участником DDoS с использованием ботнета, придерживайтесь тех же привычек компьютерной безопасности, что и для предотвращения всех вредоносных программ: держите операционную систему и приложения обновленными, и не кликайте на неизвестные ссылки и неожиданные вложения.
И, конечно, в современном мире необходимо иметь активную и постоянно работающую киберзащиту, чтобы защитить себя от загрузок DDoSTool и всех других угроз, связанных с вредоносным ПО. Независимо от того, какое устройство и платформу вы используете, будь то Windows, Mac и Chromebook до Android, iPhone и рабочие среды, программы кибербезопасности Malwarebytes защищают пользователей от угроз, определяемых как DDoSTool.
Могут ли атаки DDoS происходить на устройствах Android?
Поскольку смартфоны по сути являются портативными компьютерами, а в мире их используется около двух миллиардов, они становятся привлекательной мишенью для атак DDoS. У них есть производительность, память и объём хранилища, делающие их примечательной целью для хакеров, особенно потому что владельцы редко защищают свои устройства антивирусной программой. И, как и пользователи ПК, пользователи смартфонов также легко могут быть подвержены фишингу по электронной почте и SMS.
Что касается путей заражения, специфичных для смартфонов, предполагаемые легальные приложения в магазинах загрузок являются частым местом охоты для DDoS-нападений, в которых тайно загружены вредоносные программы. Именно так пришли к большому раскрытию DDoS на устройствах Android в августе 2018 года, когда ботнет под названием WireX нанёс удар по компаниям в сфере гостеприимства, азартных игр и регистраций доменных имен. Оказалось, что до 300 вредоносных приложений вошли в Google Play (который компания очистила после уведомления угрозы), вовлекая устройства в ботнет более чем в 100 странах.
История DDoS
Согласно Википедии, первая демонстрация атаки DDoS была проведена хакером Ханом К. Смитом в 1997 году на мероприятии DEF CON, в результате чего доступ в Интернет на Лас-Вегас-Стрип был нарушен более чем на час. Выпуск образца кода во время мероприятия привел к онлайн-атакам на Sprint, EarthLink, E-Trade и другие крупные компании в последующий год.
В начале 2000 года канадский подросток-хакер Майкл Калце поднял ставки в атаке DDoS, оставив Yahoo! без доступа, - что повторил на следующей неделе, нарушив работу таких крупных сайтов, как Amazon, CNN и eBay.
Общая сложность организации DDoS для хакера только снизилась, учитывая сообщения о продажах аренды ботнетов на сумму всего 10$ в час.
Наконец, в эпохе Интернета вещей (IoT) практически любое устройство, подключённое к Интернету, такое как смартфоны, камеры безопасности, маршрутизаторы и принтеры, может быть мобилизовано в рамках ботнета для достижения ещё большего воздействия DDoS.
Новости о DDoS
- Крупнейшая DDoS-атака за всю историю наблюдений была подхвачена Cloudflare
- "Взрывной рост" атак DDoS во время пандемии
- Устройства Android, вовлеченные в ботнет Matryosh
- DDoS-ботнет Electrum достиг 152 000 зараженных узлов
- 4 урока, извлеченные из DDoS атаки на DOE
- Массивная DDoS-атака надвигается на GitHub
Как атаки DDoS влияют на бизнес?
Очевидно, компаниям или коммерческим веб-сайтам следует серьезно относиться к угрозам DDoS. И были огромные в 2018 году.
Как пишет эксперт Malwarebytes Питер Арнц, "в зависимости от типа и размера вашей организации DDoS-атака может варьироваться от небольшой неприятности до чего-то, что способно нарушить ваш доходный поток и нанести ему постоянный ущерб. DDoS-атака может парализовать некоторые онлайн-бизнесы на достаточно длительное время, чтобы они значительно отстали, или даже привести их к полному разорению на период атаки и некоторое время после неё. В зависимости от типа атаки, могут также возникнуть - преднамеренные или нет - побочные эффекты, которые могут еще больше навредить вашему бизнесу."
Последствия DDoS включают:
- Разочарованные пользователи, которые могут никогда не вернуться
- Потеря данных
- Потеря дохода
- Компенсация убытков
- Потеря рабочих часов/производительности
- Ущерб репутации бизнеса
"В зависимости от типа и размера вашей организации, DDoS-атака может быть всего лишь неприятностью или чем-то, что навсегда разрушит ваш денежный поток и принесет постоянный ущерб."
Питер Арнц
Исследователь вредоносных программ
Как остановить атаки DDoS?
Для бизнеса самым лучшим решением является заранее подготовиться к DDoS, установить постоянную защиту или иметь четкие протоколы для вашего предприятия на случай атаки.
Например, вместо отключения клиентов, онлайн-бизнес может позволять пользователям пользоваться сайтом в обычном режиме настолько, насколько это возможно, даже во время атаки. Ваш бизнес также может перейти на альтернативную систему работы.
Компании, уязвимые к угрозам на мобильные телефоны, должны гарантировать, что устройства, подключенные к корпоративной сети, имеют одобренное мобильное решение для защиты от заражений (а также средства предотвращения установки неавторизованных приложений). И ИТ-отдел должен быть бдителен в поиске и перехвате любого злонамеренного общения с C&C DDoS.
Что касается внутренней безопасности, следует соблюдать несколько лучших практик:
- Не оставляйте пароли на стикерах на столах или мониторах
- Меняйте пароли на устройствах Интернета вещей
- Блокируйте компьютер, когда отходите
- Выходите из системы в конце дня.
- Не сообщайте свои учетные данные для входа никому.
Что касается последней рекомендации, если действительно необходимо поделиться информацией для входа, убедитесь, что она передана через зашифрованные каналы. Если вы лично передаете информацию, делайте это в месте, где никто не сможет подслушать.