Что такое DDoS-атаки и чем они грозят белорусам

Мы настолько привыкли к надежности различных интернет-сервисов, что стали воспринимать их наравне с объектами материального мира. Но за этой надежностью скрывается большая работа IT-специалистов. С ростом популярности вашего сайта или приложения вы можете стать целью хакеров, которые попытаются нарушить работоспособность вашего детища. Например, с помощью DDoS-атак. О том, что они собой представляют, рассказали специалисты ОАЦ.

DDoS-атакой называют действия по созданию условий, при которых добросовестные пользователи не могут получить доступ к веб-сервису. Для этого злоумышленник с большого числа подконтрольных ему устройств запускает одновременное обращение к сервису. Представьте, что вы собираетесь поехать на машине на концерт своей любимой группы. Там планируется присутствие 10 000 человек. На площадку, где будет проходить концерт, ведет единственная дорога. По ней в кратчайшие сроки способны проехать все 10 000 посетителей концерта. Завистники музыкантов с целью сорвать концерт сообщают во все СМИ новость, что рядом с концертом за полчаса до его начала в качестве благотворительной акции всем желающим будут раздавать бесплатные арбузы. В результате на дороге образуется затор из тех, кто хочет получить «халяву», а гости, которые хотели послушать музыку, не могут попасть на мероприятие.

В реальной жизни в качестве завистников выступает хакер, а желающие получить бесплатные арбузы люди — это множество подконтрольных устройств. Как правило, крупные атаки производятся злоумышленниками с использованием ботнетов. Ботнет (botnet произошло от слов robot и network) — компьютерная сеть, состоящая из некоторого количества устройств с автономным ПО. Чаще всего такое программное обеспечение скрытно устанавливается на устройство жертвы и позволяет злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Помимо инфраструктуры для организации DDoS-атак ботнеты используются для рассылки спама, подбора паролей и другой противоправной деятельности.

Часто ботнет формируется из домашних или офисных компьютеров, но, как показывает практика, стать частью ботнета может любое устройство, которое имеет подключение к интернету (видеокамера, мобильный телефон, умные часы, холодильник, телевизор). Для этого злоумышленники используют различные уязвимости программного обеспечения, неправильную настройку сети и подбор паролей. Однако самый «верный» способ включения в состав ботнета — самостоятельная установка пользователем нелицензионного ПО. Кроме того, серьезную опасность представляет программное обеспечение, установленное из недостоверных источников.

Наиболее популярные цели DDoS-атак находятся в таких странах, как Китай, США и Великобритания. Ежедневно в мире происходит более 100 тысяч DDoS-атак.

Самые мощные атаки, которые фиксируются в Беларуси, достигают 40 Гбит/с. Такие атаки отмечаются ежеквартально. Целями выступают хостинг-площадки и крупное инфраструктурное оборудование поставщиков интернет-услуг (например, NAT-устройства). Как правило, продолжительность атаки не превышает 20 минут, так как действия злоумышленников блокируются операторами. В таком случае хакер понимает, что цель не достигнута, и прекращает «досить».

Правда, за последнее время были зафиксированы и незаурядные нападения. Так, в феврале 2017 года на сайт одного из государственных органов осуществлена DDoS-атака мощностью 2 Гб/с, а ее продолжительность составила 120 минут. В итоге последовал отказ в обслуживании не только этого сайта, но и других ресурсов, расположенных на этом же виртуальном сервере (сайт размещался по технологии shared-хостинг). Во время атаки произошло исчерпание вычислительных мощностей сервера, вследствие чего сайты стали недоступны для пользователей. В ходе расследования инцидента были установлены его источники и тип атаки — http flood. Оперативно принятые технические меры обеспечили восстановление доступа к сайту.

Осенью 2017 года целью злоумышленников стала инфраструктура крупных отечественных банков. На протяжении часа отмечались проблемы с доступностью банковских сервисов. В итоге атака была заблокирована силами «Белтелекома». Инцидент способствовал принятию решения владельцами сайтов заключить договоры на предоставление услуги по защите от DDoS-атак.

Достаточно часто фиксировались атаки на интернет-магазины, крупные информационные площадки, службы по доставке еды и др. Так, одну такую службу атаковали всю неделю — каждый день в течение часа. При этом клиенты не смогли воспользоваться сайтом компании, что повлекло нанесение прямых убытков в размере дневного оборота.

Из интересных фактов о непредсказуемых последствиях DDoS-атак можно вспомнить случай, который коснулся одной из крупнейших в стране интернет-площадок. После нейтрализации угрозы оказалось, что поставщик услуг хостинга берет плату не за размер канала связи, а за количество переданного трафика. Таким образом весь трафик, сгенерированный в ходе атаки, был учтен и тарифицирован. К чести поставщика, после переговоров плату за сгенерированный DDoS-атакой трафик он не взял.

Совсем свежим примером является рассылка электронных писем с угрозами в адрес белорусских банков. В данных письмах злоумышленники вымогают деньги. В случае отказа «хакеры» угрожают похитить у банка гораздо большую сумму или нарушить доступность банковских сервисов. Сотрудники банков не идут на поводу, так как все говорит о банальном мошенничестве. Реальных атак после угроз не последовало. Но сам факт того, что на наши банки обратили внимание мошенники, вызывает беспокойство, так как вслед за ними могут прийти высококвалифицированные злоумышленники.

Стоит отметить, что рядовой пользователь интернета вряд ли станет целью DDoS-атаки. Это обусловлено отсутствием заинтересованности у злоумышленников. Если же вы являетесь юридическим лицом и у ваших пользователей появились необъяснимые проблемы с доступом к сайту, похожие на последствия DDoS-атаки, в первую очередь следует обратиться к поставщику интернет-услуг. Практически у всех поставщиков имеются средства и специалисты, которые позволят установить факт атаки. В случае необходимости они могут связаться с ОАЦ для проведения скоординированных действий, позволяющих восстановить доступность ресурсов. Если оператор отказывается выполнять какие-либо действия, можно самому обращаться в ОАЦ.

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Какая-то дичь на нашем Telegram-канале