Печать

DDoS-атаки – готовьтесь, Вас заказали! (+Видео)


2013-10-22 (18:44)

DoS-атаки – это  целенаправленные действия по перегрузке пропускной возможности сервера, в результате которого наступает полная или частичная парализация работы системы.

Одним из главных критериев организации атаки является количество  зараженных троянским вирусом компьютеров (ботнет), готовых начать отправлять запросы на атакуемый ресурс. Сами же владельцы зараженных компьютеров совершенно не будут догадываться о своем непосредственном участии в атаке. Чем больше ширина интернет-канала, тем большее количество ботов должно быть задействовано в атаке.

В большинстве случаев организаторы DDoS  покупают услуги ботнета у других лиц, и при каждой атаке, как и в реальном бою – количество ведомых бойцов сокращается, исходя из этого, такие атаки не продлятся вечно, однако могут продолжаться довольно продолжительное время, к примеру: самая долгосрочная DDoS-атака в Украине продолжалась 13 дней. Как следствие – после полного паралича ресурса в течении долгого времени, можно потерять лидирующие позиции в индексе поисковых сайтов, либо же попросту быть отключенным хостинг провайдером, т.к. на одном потоке с вами могут находиться «ни в чем не повинные» абоненты.

Нередко распознать такого рода атаку оказывается не простым делом, а если ее и удается вовремя выявить, то на борьбу с DDoS могут уйти часы и даже дни. По всему миру опытные борцы с хакерством ищут заветную панацею от DDoS-недуга, но еще никто не смог заявить о том, что может со 100% гарантией оградить ресурс от атак.

Это только начало

Не смотря на то, что DDoS-атаки – явление в интернете отнюдь не новое, к сожалению, статистика их в нашей стране с каждым годом существенно увеличивается, а по количеству атакующих хостов Украина обогнала даже такого интернет-гиганта как США. Об этом с уверенностью заявляют специалисты компании Arbor, в своем текущем отчете:

Из отчета (при том что год еще не закончился):

-В 2013 г. мощность DDoS-атак увеличилась на 43%

-Мощность DDoS-атак достигла 300 Гб/с

-Средняя длительность DDoS-атак 38 часов

-Количество DDoS-атак в 2013 г. увеличилось на 33%

-Увеличилось число хищений с помощью DDoS-атак на 32%

-Увеличилось количество DDoS-атак application-уровня на 79%

Подобная тенденция может означать лишь одно – украинцы терпят убытки от DDoS, и если сегодня в большинстве случаев от рук киберкиллеров в основном страдают масштабные интернет-ресурсы, такие как сайты банков, СМИ, политических партий и государственные порталы, то в ближайшем будущем все чаще будут страдать и более мелкие ресурсы. Стоит отметить, что DDoS-атаки являются превосходным инструментом для недобросовестной конкуренции в online бизнесе, тем более, что заказать DDoS-атаку в наше время – не сложнее, чем сделать покупку в интернет магазине.

«Продам вредительство»

Организаторы DDoS-атак полностью уверенны в своей безнаказанности, о чем свидетельствует огромное количество сайтов, владельцы которых обещают за вознаграждение произвести атаку на неугодный вам ресурс.

Цена вопроса так же отличается: к примеру, за 24 часа атаки на сайт, расположенный на Shared hosting, злоумышленники просят от 60 у.е., а за те же 24 часа атаки на сайты, которые находятся под защитой крупных анти-DDoS компаний, цена начинается уже от 1500 у.е.

Однако, если говорить о вредоносности DDoS-атак, нельзя ограничиваться лишь статистикой и информацией о самих вредителях. Мы спросили у самих жертв, действительно ли DDoS так сильно «портит жизнь», или же все слухи о них преувеличены в угоду компаний, разрабатывающих защитные механизмы от постороннего вмешательства?

«Для меня, как для хостинг провайдера, главная проблема DDoS-атак заключается в том, что если атакуют, то атакуют только один сайт, в основном это происки конкурентов, но при этом – страдает большинство наших абонентов. Что мы в таких случаях делаем: мы просчитываем по IP, какой сайт DDoSят, после чего мы отключаем этот ресурс на время, пока атака не прекращается. Если атаки продолжают регулярно возобновляться, нам приходится отказываться от обслуживания опасных абонентов, хотя я понимаю, что это не выход, но какого-то надежного оборудования для борьбы с атаками у нас нет. Так же не стоит забывать и о том, что выявить атаку – дело не простое, и порой у нас может уйти несколько дней только на выявление корня проблемы» - сетует директор хостинг-компании «Control Style» Виктория Левицкая

«Самое неприятное в DDoS-атаках, на мой взгляд – это то, что они в основном начинаются в пятницу вечером, когда большая часть персонала уходит на заслуженные выходные. Из-за некой безысходности начинает одолевать легкая паника. Сперва замечаешь, что сервер начинает тормозить или же вовсе отключается, при том, что интернет-поток и техническое состояние – в норме. Далее уже начинаешь копать глубже, видишь резкий скачек трафика. Спасает то, что зачастую весь трафик идет из-за рубежа, чаще всего из Китая, тогда начинаем отключать целые сегменты, благо – пользователей в Китае у нас нет. Бывает, что атака проходит волнами, отключив один сегмент, через время начинаем наблюдать подозрительную активность, так сказать, с другого фланга. В общем, борьба с этим явлением забирает у нас не только силы, но и изрядно треплет нервы» - делится опытом управляющий партнер компании «online.ua» Андрей Кудин.

Список пострадавших от рук зловредных DDoS-еров можно продолжать, и на сухой перечень жертв ушло бы куда больше места, чем на эту статью. Стоит отметить, что в нашей стране от рук вредителей пострадала масса солидных компаний, таких как к примеру: ПАО «Альфа-банк», «Приват Банк», сети магазинов АТБ, хостинг-провайдер «Мирохост», а так же практически все сайты центральных СМИ и правительственные порталы, в том числе и официальное интернет-представительство Президента Украины, хотя бы раз подвергались атаке.Если столь масштабные ресурсы, которые со всей серьёзностью подходят к вопросам защиты своих серверов - не всегда могут оперативно отразить атаку, то в таком случае можно говорить о рядовых интернет порталах?

______________________________

Атор: internet.ua


Оригинал публикации на Эвридей: everyday.in.ua/?p=5353

Комментарии

Добавить новый

Ваше имя (ник):

Контактный e-mail (скрывается):

Ваш комментарий:

 | 


Введите текст с картинки в поле внизу: