Что такое DDoS-атака?
Распределенные атаки типа «отказ в обслуживании» (DDoS) — это популярный и растущий метод атак хакеров и хактивистов, во многом из-за их простоты.
Так что же такое DDoS-атака? Это когда хакеры могут заполнить IP-адрес сотнями или тысячами сообщений, часто с помощью ботнетов или скоординированных усилий хактивистов, доводя сеть до точки, где законные пользователи не могут пройти - следовательно, отказ в обслуживании.
DDoS-атаки также являются прибыльными, но при этом доступными, что побуждает больше людей пользоваться именно этим типом атак. Сейчас барьер для внедрения DDoS-атак с точки зрения затрат в значительной степени исчез. Это означает, что начать атаку может любой: организованная преступность, группа шантажистов или просто недовольный бывший сотрудник или конкурент. И любой может стать жертвой.
Хоть и DDoS предлагают менее сложный режим атаки, чем другие формы кибератак, они становятся все более мощными и изощренными. Есть три основных категории атак:
- объемные атаки, которые используют высокий трафик для завышения пропускной способности сети.
протокольные атаки, направленные на использование ресурсов сервера.
атаки на приложения, которые сосредоточены на веб-приложениях и считаются наиболее изощренным и серьезным типом атак.
Различные типы атак делятся на категории в зависимости от количества трафика и уязвимостей, на которые они направлены.
Распространенные DDoS-атаки
Ниже список наиболее популярных типов DDoS-атак:
- SYN Flood
SYN Flood использует слабые места в последовательности TCP-соединения, известные как 3-этапное рукопожатие. Хост-компьютер получает синхронизированное (SYN) сообщение, чтобы начать «рукопожатие». Сервер распознает сообщение, отправляя флаг подтверждения (ACK) начальному хосту, который затем закрывает соединение. Однако при SYN-потоке отправляются поддельные сообщения, и соединение не закрывается, завершая работу службы.
- UDP Flood
Протокол пользовательских датаграмм (UDP) — это бессеансовый сетевой протокол. UDP-потоки нацелены на случайные порты на компьютере или в сети с UDP-пакетами. Хост проверяет, прослушивает ли приложение эти порты, но само приложение не найдено.
- HTTP Flood
HTTP Flood выглядит как законные запросы GET или POST, которые используются хакерами. При использовании меньшей пропускной способности, в сравнении с другими типами атак, он может заставить сервер использовать максимум ресурсов.
- Ping of Death
Ping of Death манипулирует IP-протоколами, отправляя вредоносные эхо-запросы в систему. Это был популярный тип DDoS атак два десятилетия назад, но сегодня он менее эффективен.
- Smurf Attack
Атака Smurf использует Интернет-протокол (IP) и протокол межсетевых управляющих сообщений (ICMP) с помощью вредоносной программы под названием smurf. Она подделывает IP-адрес и, используя ICMP, пингует IP-адреса в данной сети.
- Slowloris
Slowloris позволяет злоумышленникам использовать минимальные ресурсы во время атаки и атаковать веб-сервер. После подключения к желаемой цели Slowloris сохраняет это соединение открытым как можно дольше с помощью HTTP рассылки.
- Application Level Attacks
Атака на уровне приложений нацелена на компьютеры, умышленно вызывая сбой в операционной системе или приложениях компьютера. В результате злоумышленник получает возможность обойти обычные средства контроля доступа. Злоумышленник пользуется этой ситуацией, получая контроль над приложением, системой или сетью. Атаки на уровне приложений могут выполняться как на сервере, так и на клиентском компьютере. Ключевым отличием от других типов атак, таких как перехват/ вмешательство в сетевой трафик, является способность злоумышленника быть активным (вплоть до полного контроля над скомпрометированной машиной), а не пассивно наблюдать за происходящим сетевым трафиком в любой момент времени.
- NTP Amplification
NTP Амплификация использует NTP (протокол сетевого времени) серверы, используемые для синхронизации часов компьютера, чтобы перегрузить трафик UDP. При такой атаке происходит ответ сервера на поддельный IP-адрес. Отправляемый сервером ответ по объему значительно превосходит запросы, что приводит к загруженности канала связи и вызывает неспособность сервера отвечать на легитимные запросы пользователей.
- Advanced Persistent DoS (APDoS)
Продвинутый Постоянный DoS – это тип атаки, используемый хакерами, которые хотят нанести серьезный ущерб. Он использует различные стили атак, упомянутых ранее (HTTP-флуд, SYN-флуд и т. Д.), и регулярно нацелен на несколько векторов атак, которые отправляют миллионы запросов в секунду. Атаки APDoS могут длиться неделями, в основном из-за способности хакера менять тактику в любой момент и создавать диверсии, чтобы ускользнуть от средств защиты.
- DDoS-Атаки Нулевого Дня
DDoS-атаки нулевого дня — это название, данное новым методам DDoS-атак, которые используют еще не исправленные уязвимости.