Какво са DDoS атаките и как работят?

През последните години DDoS атаките стават все по-разпространени и броят на засегнатите фирми расте. Така те се превръщат в заплаха, от която всеки бизнес с онлайн присъствие може да бъде засегнат. Поради тази причина решихме да ви представим серия от статии, посветени на DDoS атаките, в които ще ви разясним по-подробно какво представляват, кой може да бъде засегнат и какви са начините да се предпазите от тях. С това начинание се надяваме да ви бъдем полезни и да ви помогнем да предпазите бизнеса си. В настоящата статия ще разберете как работят DDoS атаките и какви са опасностите при една такава атака.

Какво е DoS атака?

DoS атаките (т.нар. Атаки за отказ от услуга) са хакерски атаки, целящи да направят една онлайн услуга или мрежов ресурс недостъпни за определени потребители. Докато повечето хакерски атаки се стремят да откраднат важна информация или да инсталират злонамерен софтуер, главната цел на DoS атаките не е кражба на данни, а изчерпване на изчислителните ресурси на сървъра, така че да се спре достъпът на потребителите до важна информация.

Каква е целта на DoS атаката?

Повечето DoS атаки се извършват в опит да се навреди на дадена организация, причинявайки загуба на приходи, загуба на доверие у потребителите й и по този начин опетняване на репутацията й. В зависимост от продължителността на DoS атаката (дни, седмици, месеци) това може да доведе до значителни финансови щети и дългосрочно увреждане на репутацията на вашия бранд.

Каква е разликата между DoS и DDoS атака?

DoS (Denial of Service) атаката се стартира от едно устройство с Интернет връзка. Целта тук е устройството да „наводни“ дадена уеб услуга с такъв трафик, че да изчерпи ресурсите на сървъра и той да не може да приеме повече заявки. По този начин достъпът до сайта ви се ограничава и потребителите не могат да достигнат до него.

DoS атаките обикновено се извършват чрез скриптове или DoS инструменти, които за съжаление са свободно достъпни в Интернет пространството.

Целта на DDoS (Distributed Denial of Service) атаката е същата, но се стартира едновременно от няколко свързани устройства. По-трудно е да се защитите от този тип атаки заради множеството устройства, които предизвикват големия обем трафик. Така се затруднява локализирането на атакуващите компютри и ограничаването на атаката.

Какво се случва по време на DDoS атака?

Изпълнението на DDoS атака изисква контрол над множество свързани с Интернет устройства. Това могат да бъдат персонални компютри, таблети, смартфони, камери за наблюдение и всяко друго устройство, свързано с Интернет. Те са заразени предварително със злонамерен софтуер, чрез който се управляват от хакерите. Група от устройства, свързани с Интернет и заразени със злонамерен софтуер, който позволява контрол от трета страна, се нарича „botnet“ (мрежа от ботове). Използването на ботове позволява сканиране и намиране на уязвими машини в мрежата, като целта е да бъдат заразени колкото се може повече устройства с кода на атаката. Ботовете могат да изпълняват различни видове автоматизирани задачи, които вредят на носителя.

Атаката се изпълнява от едно лице, което активира бот мрежата и така всички устройства едновременно започват да атакуват една и съща цел. Изпълняващият атаката може да контролира кое и колко устройства ще атакува, както и колко време ще продължи тя.

DDoS атаките обикновено се измерват в Gbps (гигабайти в секунди). Около 20-40 Gbps са достатъчни, за да изключат повечето мрежови инфраструктури. Най-голямата DDoS атака до момента е атаката срещу блога за компютърна сигурност и киберпрестъпност на американския журналист Браян Кребс, която достига 665 Gbps.

DDoS атаките представляват значителна заплаха за бизнеса днес, тъй като с навлизането на новите технологии, организациите стават все по-зависими от Интернет и уеб базираните приложения и услуги. Разберете повече за видовете DDoS атаки, за това кой може да бъде засегнат и как да се предпазите от другите ни полезни статии.

Етикети: #ddos-attack #сигурност #ddos #cyber-security #ddos-атаки