Що таке DDoS-атака та як її уникнути

1 березня 2020

3 хв.

Що таке DDoS-атака та як її уникнути

Про що:

DDoS-attack, або DDoS-атака відбувається, коли зловмисник надсилає великий обсяг запитів до системи або сервера, щоб перенавантажити ціль фіктивним трафіком. Як результат, система призупиняє або зупиняє свою роботу. DDoS (з англ. Distributed Denial of Service) — це «розподілена відмова в обслуговуванні», й саме таку ціль переслідують хакери, які влаштовують атаку. Роботу будь-якого інтернет-ресурсу компанії може бути сповільнено або повністю зупинено ДДоС-атакою, що завдає серйозної шкоди репутації бренду та стає результатом значних фінансових втрат.

Зміст

Ознаки DDoS-атак

Захист від DDos-атак

Головна відмінність DDoS від DoS — організація атаки не з одного пристрою, а одразу з декількох. Зловмисники або використовують власну техніку, що може під’єднатися до інтернету та відправити запит (смартфон, ноутбук, смартгодинник тощо), або заохочують інших користувачів долучитись до справи.

Лише за незначну сумму, наприклад, $10 за годину, будь-хто може замовити DDoS-атаку, наприклад, на простий незахищений сайт конкурентів. Ціна залежить від тривалості та складності атаки: за добову DDoS-атаку на більш захищений сайт можуть взяти і $200.

У разі серйозного глобального збою в ІТ-інфраструктурі підприємству доведеться розгортати резервні системи, для чого потрібен час, витрати та робота технічних фахівців. Тривалі перебої можуть стати серйозною перешкодою для компаній, адже так можна втратити доступ до важливих даних, а також недоотримати замовлення. Поки сайт не працюватиме, клієнти не зможуть замовити ваші товари та послуги.

Крім того, такі атаки іноді використовуються, щоб відвернути увагу від іншої злочинної діяльності, наприклад, несанкціонованого проникнення в інтернет-мережу та отримання доступу до корпоративних даних.

Ознаки DDoS-атак

  • Некоректна робота серверного ПЗ та ОС: зависання, довільні завершення сесій тощо;
  • Пікове навантаження на різні компоненти сервера;
  • Виявлення масового вчинення однотипних процесів: хакери маскують шкідливий трафік під завантаження файлів, перегляд сторінок, використання пошуку і т.д.;
  • Зростання кількості запитів на порти: велика кількість однотипних запитів до служб сервера від нетипової аудиторії.

Захист від DDos-атак

Найкраща протидія атакам — це запобігання та попередній захист від можливих дій хакерів. Рекомендуємо дотримуватись таких правил:

  • Обмеження доступу. Зменште кількість точок атаки, заборонивши доступ з протоколів або програм, які навіть в теорії не мають взаємодіяти з сайтом;
  • Індикатор максимального трафіку. Установка індикатора допоможе визначити максимальний трафік, під час обробки якого доступність сайту не знижуватиметься;
  • Висока пропускна здатність сервера. Якщо цей показник встановити вищим, ніж потрібно, матимете більше часу для протидії вже наявній атаці;
  • Використання CDN. Зберігайте дані на різних серверах в різних країнах світу: так у випадку ураження одного сервера інші працюватимуть.

Відбити DDoS-атаку допоможе сервіс для багаторівневого захисту від відомих і невідомих атак — AntiDDoS від Київстар. Працює АнтиДдоС так:

  • ПЗ під’єднується до інтернет-мережі Київстар;
  • Протягом 14–30 днів після цього сервіс пильно «вивчає» трафік, що надходить до сайту вашої компанії;
  • Отримуючи інформацію, ПЗ моніторить структуру цього трафіку;
  • Тільки-но AntiDDos виявляє відхилення від норми, трафік автоматично переспрямовується на очищення й тільки після цього потрапляє до вашого ресурсу.
Кібербезпека

Кібербезпека

AntiDDos від Київстар

Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.

AntiDDoS захистить від DDoS-атак 3, 4 та 7 рівнів, об’ємних атак, а також SSL Renegotiation/HTTP атак. ПЗ перевіряє весь вхідний DNS-трафік на 100%. AntiDDoS має Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

Додайте коментар

Усі коментарі публікуються після модерації. Будь ласка, пишіть українською, без спаму та нецензурних слів.

Схожі статті