DDoS-атаки – готовьтесь, Вас заказали

DDoS-атаки – это  целенаправленные действия по перегрузке пропускной возможности сервера, в результате которого наступает полная или частичная парализация работы системы.

Одним из главных критериев организации атаки является количество зараженных троянским вирусом компьютеров (ботнет), готовых начать отправлять запросы на атакуемый ресурс. Сами же владельцы зараженных компьютеров совершенно не будут догадываться о своем непосредственном участии в атаке. Чем больше ширина интернет-канала, тем большее количество ботов должно быть задействовано в атаке.

В большинстве случаев организаторы DDoS покупают услуги ботнета у других лиц, и при каждой атаке - как и в реальном бою – количество ведомых бойцов сокращается, исходя из этого, такие атаки не продлятся вечно, однако могут продолжаться довольно продолжительное время, к примеру,  самая долгосрочная DDoS-атака в Украине продолжалась 13 дней. Как следствие,  после полного паралича ресурса в течении долгого времени можно потерять лидирующие позиции в индексе поисковых сайтов, либо же попросту быть отключенным хостинг-провайдером, т.к. на одном потоке с вами могут находиться «ни в чем не повинные» абоненты.

Нередко распознать такого рода атаку оказывается не простым делом, а если ее и удается вовремя выявить, то на борьбу с DDoS могут уйти часы и даже дни. По всему миру опытные борцы с хакерством ищут заветную панацею от DDoS-недуга, но еще никто не смог заявить о том, что может со 100% гарантией оградить ресурс от атак.

Это только начало

Не смотря на то, что DDoS-атаки – явление в интернете отнюдь не новое, к сожалению, статистика их в нашей стране с каждым годом существенно увеличивается, в след за ростом таких атак во всем мире. И даже появилась информация в открытом доступе, что Украина частично обогнала такого интернет-гиганта как США по количеству атакующих хостов. Компания Arbor Networks в своих ежеквартальных отчетах предоставляет числа, описывающие ситуацию вокруг DDoS-деятельности во всем мире. 

Из отчета (при том что год еще не закончился):

-В 2013 г. мощность DDoS-атак увеличилась на 43%

-Мощность DDoS-атак достигла 300 Гб/с

-Средняя длительность DDoS-атак 38 часов

-Количество DDoS-атак в 2013 г. увеличилось на 33%

-Увеличилось число хищений с помощью DDoS-атак на 32%

-Увеличилось количество DDoS-атак application-уровня на 79%

Подобная тенденция может означать лишь одно – украинцы однозначно терпят убытки от DDoS, но политика конфиденциальности большинства организаций запрещает публиковать подобную информацию. И если сегодня в большинстве случаев от рук киберкиллеров в основном страдают масштабные интернет-ресурсы, такие как сайты банков, СМИ, политических партий и государственные порталы, то в ближайшем будущем все чаще будут страдать и более мелкие ресурсы. Стоит отметить, что DDoS-атаки являются превосходным инструментом для недобросовестной конкуренции в online бизнесе, тем более, что заказать DDoS-атаку в наше время – не сложнее, чем сделать покупку в интернет магазине.

Однако, если говорить о вредоносности DDoS-атак, нельзя ограничиваться лишь статистикой и информацией о самих вредителях. Мы спросили у самих жертв, действительно ли DDoS так сильно «портит жизнь», или же все слухи о них преувеличены для выгоды компаний, разрабатывающих защитные механизмы от постороннего вмешательства?

«Для меня, как для хостинг провайдера, главная проблема DDoS-атак заключается в том, что если атакуют, то атакуют только один сайт, в основном это происки конкурентов, но при этом – страдает большинство наших абонентов. Что мы в таких случаях делаем: мы просчитываем по IP, какой сайт DDoSят, после чего мы отключаем этот ресурс на время, пока атака не прекращается. Если атаки продолжают регулярно возобновляться, нам приходится отказываться от обслуживания опасных абонентов, хотя я понимаю, что это не выход, но какого-то надежного оборудования для борьбы с атаками у нас нет. Так же не стоит забывать и о том, что выявить атаку – дело не простое, и порой у нас может уйти несколько дней только на выявление корня проблемы» - сетует директор хостинг-компании «ControlStyle» Виктория Левицкая

«Самое неприятное в DDoS-атаках, на мой взгляд – это то, что они в основном начинаются в пятницу вечером, когда большая часть персонала уходит на заслуженные выходные. Из-за некой безысходности начинает одолевать легкая паника. Сперва замечаешь, что сервер начинает тормозить или же вовсе отключается, при том, что интернет-поток и техническое состояние – в норме. Далее уже начинаешь копать глубже, видишь резкий скачек трафика. Спасает то, что зачастую весь трафик идет из-за рубежа, чаще всего из Китая, тогда начинаем отключать целые сегменты, благо – пользователей в Китае у нас нет. Бывает, что атака проходит волнами, отключив один сегмент, через время начинаем наблюдать подозрительную активность, так сказать, с другого фланга.  В общем, борьба с этим явлением забирает у нас не только силы, но и изрядно треплет нервы» - делится опытом управляющий партнер компании «online.ua» Андрей Кудин.

Список пострадавших от рук зловредных DDoS-еров можно продолжать, и на сухой перечень жертв ушло бы куда больше места, чем на эту статью. Стоит отметить, что в нашей стране от рук вредителей пострадала масса солидных компаний, таких как к примеру: «Приват Банк», сети магазинов АТБ, хостинг-провайдер «Мирохост», а так же практически все сайты центральных СМИ и правительственные порталы, в том числе и официальное интернет-представительство Президента Украины, хотя бы раз подвергались атаке. Если столь масштабные ресурсы, которые со всей серьёзностью подходят к вопросам защиты своих серверов - не всегда могут оперативно отразить атаку, то в таком случае можно говорить о рядовых интернет порталах? 

Мы сами решили провести эксперимент и провести DDoS-атаку на один из согласившихся проэкспериментировать ресурсов, чтобы наглядно показать вам всю цепочку: от заказа DDoS, до ликвидации проблем связанных с атакой. А так же затронем не маловажную тему: эволюцию современных DDoS-атак. Обо всем этом, и не только, читайте в наших следующих публикациях.