DDoS

DDoS: Что такое DDoS?

DDoS расшифровывается как Распределённый отказ в обслуживании. Это атака, при которой с множества источников на сервис или сайт отправляется огромное количество трафика, чтобы его перегрузить. Резкий поток трафика может занять все ресурсы сайта, не давая доступ законным пользователям.

Это DDoS, или распределённый отказ в обслуживании, представляющий собой злонамеренную сетевую атаку, при которой хакеры заставляют множество устройств, подключённых к Интернету, отправлять сетевые запросы к одному конкретному сервису или сайту, с целью перегрузить его ложным трафиком или запросами. Это может полностью занять ресурсы сервера, из-за чего обычные пользователи не смогут получить доступ к сайту.

Иногда сайты "ломаются" из-за наплыва законного трафика, например, когда выходит новый долгожданный продукт, и миллионы людей одновременно посещают сайт, чтобы его приобрести. DDoS-атаки пытаются создать аналогичную ситуацию.

DoS против DDoS

DoS расшифровывается как отказ в обслуживании. Разница между атаками DoS и DDoS заключается в том, используется ли для атаки один компьютер или несколько источников. Эти источники могут включать в себя как традиционные компьютеры, так и устройства, подключённые к Интернету, которые стали частью ботнета.

Как работают атаки DDoS

Поскольку для DDoS-атак требуется, чтобы трафик поступал из многих источников, их часто проводят с помощью ботнетов. Это все равно что армия компьютеров-зомби, выполняющих приказы злоумышленников. Злоумышленники используют так называемый DDoSTool для порабощения компьютеров и создания своей армии. Эта сеть ботов-зомби(ботнет) связывается с командно-контрольным сервером (C&C), ожидая команд от злоумышленника, управляющего ботнетом. В случае DDoS-атаки может случиться так, что десятки тысяч или даже миллионы ботов работают одновременно, посылая большой объем сетевого трафика в направлении целевого сервера. Обычно, но не всегда, первоначально заражающий DDoSTool не пытается украсть данные или нанести другой вред хосту. Вместо этого он находится в спящем состоянии до тех пор, пока его не попросят принять участие в DDoS-атаке.

Инструменты DDoS

Чтобы создать ботнет, злоумышленникам необходимо разместить DDoSTool на вашем устройстве. Для этого киберпреступники используют целый ряд уловок, чтобы подключить ваш ПК, Mac, Android, iPhone иликомпьютер предприятия к своему ботнету. Вот некоторые распространённые способы, которые они используют:

• Вложение в электронной почте. В момент необдуманных действий вы можете кликнуть на вложение или ссылку на сайт, контролируемый злоумышленником, где размещено вредоносное ПО.
• Ваши социальные сети или мессенджеры. Как и в случае с электронными письмами, они могут содержать ссылки, на которые злоумышленники хотят, чтобы вы кликнули, чтобы снова активировать загрузку DDoSTool.
• Загрузки "с рук" или мошенничество с помощью кликов. Если вы зашли на легитимный, хотя и зараженный веб-сайт, вам даже не нужно ничего нажимать, чтобы вредоносная реклама загрузила вредоносный ботнет. Или вы стали жертвой всплывающего окна со "срочным" сообщением, которое предлагает вам загрузить якобы необходимую антивирусную защиту (это вредоносное ПО).

После того, как DDoSTool заражает систему, компьютер может внешне не измениться, но есть некоторые характерные признаки. Компьютер может заметно замедлиться. Появляются случайные сообщения об ошибках, или вентилятор включается без причины, даже когда вы ничего не делаете. Независимо от того, проявляются ли эти признаки, зараженное устройство время от времени подключается обратно к серверу управления ботнетомC&C, до тех пор пока злоумышленник, управляющий ботнетом, не отдаст команду устройству (вместе со всеми другими ботами) атаковать конкретную цель.

Зачем злоумышленники запускают атаки DDoS?

Мотивы, стоящие за атакой на веб-сайт или сервис, могут быть разными. Хактивисты могут использовать DDoS для выражения политической позиции против организации или правительства. Преступники устраивают нападения, чтобы держать коммерческий сайт в заложниках до получения выкупа. Недобросовестные конкуренты используют DDoS, чтобы вести нечестную борьбу с соперниками. Иногда DDoS используется, чтобы отвлечь внимание администраторов сайта, позволяя злоумышленнику установить другое вредоносное ПО, такое как реклама, шпионское ПО, вымогатели, или даже старый вирус.

Как предотвратить включение моего устройства в ботнет?

Чтобы не стать невольным и нежелательным участником DDoS-атаки ботнета, соблюдайте правила компьютерной гигиены для предотвращения заражения вредоносным ПО: следите за актуальностью операционной системы и приложений, не переходите по незнакомым ссылкам и не нажимайте на неожиданные вложения.

И, конечно, в современном мире необходимо иметь активную и постоянно работающую киберзащиту, чтобы защитить себя от загрузок DDoSTool и всех других угроз, связанных с вредоносным ПО. Независимо от того, какое устройство и платформу вы используете, будь то Windows, Mac и Chromebook до Android, iPhone и рабочие среды, программы кибербезопасности Malwarebytes защищают пользователей от угроз, определяемых как DDoSTool.

Могут ли атаки DDoS происходить на устройствах Android?

Поскольку смартфоны по сути являются портативными компьютерами, а в мире их используется около двух миллиардов, они становятся привлекательной мишенью для атак DDoS. У них есть производительность, память и объём хранилища, делающие их примечательной целью для хакеров, особенно потому что владельцы редко защищают свои устройства антивирусной программой. И, как и пользователи ПК, пользователи смартфонов также легко могут быть подвержены фишингу по электронной почте и SMS.

Что касается векторов заражения, характерных для смартфонов, то якобы легитимные приложения, найденные на рынке загрузок, часто становятся объектом охоты для DDoS-злоумышленников, которые тайно загружают в них вредоносный DDoSTool. Именно так в августе 2018 года произошла масштабная DDoS-атака на Android, когда ботнет под названием WireX атаковал объекты в различных отраслях, включая гостиничный бизнес, игорный бизнес и регистраторов доменных имен. Оказалось, что до 300 вредоносных Android приложений проникло в Google Play (который компания удалила после получения информации об угрозе), объединив устройства в ботнет в более чем 100 странах. 

История DDoS

Согласно Википедии, первая демонстрация DDoS-атаки была проведена hacker Хан К. Смит в 1997 году во время мероприятия DEF CON, нарушив доступ в Интернет на Лас-Вегас-Стрип более чем на час. Обнародование примера кода во время мероприятия привело к тому, что в следующем году были атакованы Sprint, EarthLink, E-Trade и другие крупные корпорации.

В начале 2000 года канадский подросток-хакер Майкл Калце поднял ставки в атаке DDoS, оставив Yahoo! без доступа, - что повторил на следующей неделе, нарушив работу таких крупных сайтов, как Amazon, CNN и eBay.

Общая сложность организации DDoS для хакера только снизилась, учитывая сообщения о продажах аренды ботнетов на сумму всего 10$ в час.

Наконец, с наступлением эры Интернета вещей(IoT) практически любое подключенное к Интернету устройство, например смартфоны, камеры слежения, маршрутизаторы и принтеры, может быть объединено в ботнет для еще большего воздействия DDoS.

Новости о DDoS

• Крупнейшая DDoS-атака за всю историю наблюдений была подхвачена Cloudflare
• "Взрывной рост" атак DDoS во время пандемии
• Устройства Android, вовлеченные в ботнет Matryosh
• DDoS-ботнет Electrum достиг 152 000 зараженных узлов
• 4 урока, извлеченные из DDoS атаки на DOE
• Массивная DDoS-атака надвигается на GitHub

Как атаки DDoS влияют на бизнес?

Очевидно, компаниям или коммерческим веб-сайтам следует серьезно относиться к угрозам DDoS. И были огромные в 2018 году.

Как пишет эксперт Malwarebytes Питер Арнц, "в зависимости от типа и размера вашей организации DDoS-атака может варьироваться от небольшой неприятности до чего-то, что способно нарушить ваш доходный поток и нанести ему постоянный ущерб. DDoS-атака может парализовать некоторые онлайн-бизнесы на достаточно длительное время, чтобы они значительно отстали, или даже привести их к полному разорению на период атаки и некоторое время после неё. В зависимости от типа атаки, могут также возникнуть - преднамеренные или нет - побочные эффекты, которые могут еще больше навредить вашему бизнесу."

Последствия DDoS включают:

• Разочарованные пользователи, которые могут никогда не вернуться
• Потеря данных
• Потеря дохода
• Компенсация убытков
• Потеря рабочих часов/производительности
• Ущерб репутации бизнеса

"В зависимости от типа и размера вашей организации, DDoS-атака может быть всего лишь неприятностью или чем-то, что навсегда разрушит ваш денежный поток и принесет постоянный ущерб."
Питер Арнц
Исследователь вредоносных программ

Как остановить атаки DDoS?

Для бизнеса самым лучшим решением является заранее подготовиться к DDoS, установить постоянную защиту или иметь четкие протоколы для вашего предприятия на случай атаки.

Например, вместо отключения клиентов, онлайн-бизнес может позволять пользователям пользоваться сайтом в обычном режиме настолько, насколько это возможно, даже во время атаки. Ваш бизнес также может перейти на альтернативную систему работы.

Компании, уязвимые к угрозам на мобильные телефоны, должны гарантировать, что устройства, подключенные к корпоративной сети, имеют одобренное мобильное решение для защиты от заражений (а также средства предотвращения установки неавторизованных приложений). И ИТ-отдел должен быть бдителен в поиске и перехвате любого злонамеренного общения с C&C DDoS.

Что касается внутренней безопасности, следует соблюдать несколько лучших практик:

• Не оставляйте пароли на стикерах на столах или мониторах
• Меняйте пароли на устройствах Интернета вещей
• Блокируйте компьютер, когда отходите
• Выходите из системы в конце дня.
• Не сообщайте свои учетные данные для входа никому.

Что касается последней рекомендации, если действительно необходимо поделиться информацией для входа, убедитесь, что она передана через зашифрованные каналы. Если вы лично передаете информацию, делайте это в месте, где никто не сможет подслушать.