Видео: DDoS mitigation EPIC FAIL collection [32c3]
В статье рассказывается о том, что такое дудос, для чего применяется подобная атака, какова ее техническая реализация и последствия.
Видео: What is a DDOS attack? (DDOS Explained)
Эпоха цифровых технологий
Еще относительно недавно иметь компьютер позволить мог себе далеко не каждый человек, не говоря уж об интернете. Но к счастью, цифровые технологии развиваются очень быстро, и в наше время никого не удивишь ПК или широкополосным безлимитным подключением к Сети. Естественно, во все времена, еще на заре подобных технологий находились те, кого интересовали недокументированные способности оборудования или операционных систем. Именно так появились хакеры – люди, использующие уязвимости системы или создающие вредоносные программы. Однако, помимо непосредственного заражения, часто применяется и так называемый дудос. Так что такое дудос и как производится подобная атака? В этом мы и разберемся.
Определение
Для начала стоит обратиться к официальной терминологии. И правильно говорить DoS или DDoS-атака, от английского Denial of Service — отказ в обслуживании. Но название это пришлось не всем по вкусу и было быстро изменено на привычное нашему слуху «дудос». Впрочем, пользуются им далеко не все. Так что такое дудос?
По сути, это удаленная атака на ту или иную вычислительную систему с целью довести или до отказа, или перезагрузить, вследствие чего она будет недоступна остальным пользователям. Для более простого объяснения нужно немного рассказать о принципах работы серверов и доступа к ним.
Видео: Мощнейшая DDOS атака в истории, тесты Гвинта, акции Nintendo | Игровые новости
Когда мы обращаемся к тому или иному серверу, на котором расположен сайт или нечто другое, сигнал с командами обкатывается на самом сервере, и на это тратятся пусть и мизерные, но вычислительные мощности, а также пропускная способность интернет-канала. Естественно, подобные системы очень мощные, но когда подобные запросы начинают поступать беспрерывно (к примеру, на обновление страницы) от десятков тысяч иных компьютеров, происходит перегрузка целевой системы, и сервера не справляются с таким потоком запросов. В итоге они становятся недоступны. Так что теперь мы знаем, что такое дудос.
Методы
Наиболее распространенный способ включает в себя процесс создания «зомби-сети». Поскольку для подобной атаки нужно много разных запросов от множества компьютеров, то хакеру или группе злоумышленником нужно их где-то взять. И десятка или даже двух личных не хватит. Для этого создается простой вирус, которым заражаются компьютеры пользователей по всему Интернету и который дает возможность управлять ими. Естественно, часть отлавливается антивирусами, но большинство остается в системе надолго. И в нужный момент, по команде, все тысячи «зомби-компьютеров» начинают атаку на нужный сервер.
Есть еще один менее популярный способ. Применяется он в основном на волне общественного резонанса и волнений, когда сами люди сознательно захотят участвовать в такой атаке. Создается простая программа для дудоса, которую пользователи скачивают и запускают. Ее работа – также тихо сидеть в системе и постоянно забрасывать тот или иной сервер постоянными непрекращающимися запросами.
Причины
Видео: Mitigate DDoS Attacks in 60 Seconds
Причин для таких действий может быть много. Чаще всего это деньги. К примеру, по запросу определенного человека нужно «положить» сайт конкурентов в бизнесе или политике. А самая первая атака в 1999 году осуществлялась на сервера ФБР после ужесточения последними мер к хакерам. Также стоить помнить: посещаемый сайт - это не просто развлечение для владельца, а доход. На одной простой контекстной рекламе действительно популярная площадка может иметь по нескольку сотен тысяч рублей в день. Так что дудос-атака - это не просто развлечение или акция протеста.
Сейчас разрабатываются и совершенствуются методы защиты, но абсолютной пока что нет.