Что такое DDoS-атаки и как защитить от них сайт

Чем успешнее бизнес, тем больше у него шансов столкнуться с кознями злоумышленников. Компании-конкуренты, хейтеры и обычные хакеры нередко прибегают к цифровым нападениям — взлому, внедрению троянских программ или DDoS-атакам. Последние блокируют работу сайта и приводят к потере дохода. 

Разбираемся, что такое DDoS-атака на сайт, как ее распознать и предотвратить.

Что такое DDoS-атака

Distributed Denial of Service (DDoS) дословно переводится как «распределенный отказ в обслуживании». Обычно для этого используют ботнет-сети — компьютеры с запущенными роботами, которыми управляют хакеры. 

Суть такой атаки на сайт заключается в обеспечении лавинообразного потока запросов из огромного количества источников. Такой объем трафика превышает пропускную способность сайта и перегружает сервер. В результате система не справляется с обработкой запросов, замедляет работу или вовсе выходит из строя.

Маркетинг

Читайте также:

Engagement rate (ER): расчет и значения показателей

Engagement rate (ER): расчет и значения показателей

С точки зрения цели DDoS практически аналогичен другому типу веб-атаки — DoS. Разница лишь в масштабах: при DoS-атаке нападение исходит из одного источника, а при DDoS — из множества.

Причины атак серверов

DDoS-атаки проводят в следующих целях:

• Избавиться от конкурентов. Недобросовестные компании выводят из строя сайты более успешных брендов. Пока владелец ресурса восстанавливает его работу, злоумышленник переманивает клиентов.
• Отвлечь внимание. DDoS-атака может служить маневром, чтобы незаметно запустить вирус-шифровальщик в ПО компании или украсть конфиденциальные данные.
• Шантажировать частных пользователей/бизнес. Нередко хакеры угрожают DDoS-атаками в надежде получить выкуп.
• Выразить личную неприязнь. Остановка работы сайта — серьезный ущерб для работы компании. Этим пользуются хакеры из числа сотрудников, несогласные с политикой или ценностями компании.
• Осудить политический режим. Хактивисты (хакеры, активно выражающие гражданскую позицию) блокируют работу сайтов государственных организаций. Это происходит на фоне спорных правительственных действий. Например, в 2022 году атакам подверглись портал «Госуслуги», сайты Кремля, Госдумы и РЖД.
• «Отточить навыки». Начинающие хакеры используют DDoS-атаки, чтобы развлечься и применить свои знания на практике.

Основные виды

Вот некоторые разновидности DDoS-атак:

• HTTP(S) GET-флуд. На сервер поступает пустая информация, которая расходует его ресурсы и засоряет канал трафика.
• UDP-флуд. Атака увеличивает время ожидания ответа от сервера и приводит к отказу от обработки запроса.
• SYN-флуд. В качестве отправителя выступает не человек, а несуществующий или рандомно выбранный IP-адрес. SYN-запросы (запросы на подключение по протоколу TCP) заполняют очередь на подключение до отказа. Ответные пакеты не высылаются. В результате очередь остается стабильно переполненной, и лица, которые не являются злоумышленниками, не могут подключиться к серверу.
• Smurf. Хакер выявляет IP-адрес жертвы, создает поддельный пакет данных (эхо-запросы ICMP) и отправляет его в атакуемую сеть. В итоге жертву «заваливает» пакетами ICMP, а ее сервер перегружается.
• Эксплойты. Это специальные программы, которые находят уязвимости и ошибки в работе кода и провоцируют сбои системы.
• Атаки на DNS-сервера. DNS обеспечивает возможность браузера находить IP-адрес. После успешной атаки на сервер посетитель не сможет перейти на необходимую ему страницу.

Признаки DDoS-атаки сайта

Если сайт начинает регулярно сбоить и выдавать непривычные ошибки, можно предположить, что его вывели из строя злоумышленники. Чтобы система не легла окончательно, обращайте внимание на следующие признаки:

• Некорректное функционирование — зависания, ошибки в завершении работы.
• Увеличение показателей нагрузки на сервер. Их проверяют в панели управления хостинга или с помощью специальных утилит.
• Резкий рост входящего трафика.
• Множество однотипных действий пользователей на сайте.
• Рост количества запросов от нецелевой аудитории. Их проверяют с помощью логов — журналов с хронологией действий пользователей.

Знать свою аудиторию полезно не только для обеспечения безопасности сайта, но и для хорошей динамики продаж. Воспользуйтесь Речевой аналитикой Calltouch, чтобы определить пол звонящего, тип обращения и наиболее актуальные для клиентов вопросы. Программа запишет разговор и переведет его в понятный текст. Вы узнаете, кто чаще покупает ваши товары и насколько качественно сотрудники обрабатывают лидов.

Технология
речевой аналитики
Calltouch Predict

• Автотегирование звонков
• Текстовая расшифровка записей разговоров

Узнать подробнее

Какие сайты чаще подвергаются атакам

Атака может быть направлена на любой ресурс — от микроблога до крупного интернет-магазина. Однако чаще объектами внимания хакеров становятся сайты следующих категорий владельцев:

• государственные учреждения;
• крупные компании;
• банки и другие финансовые организации;
• платежные системы;
• валютные биржи;
• СМИ, информагентства;
• интернет-магазины.

Например, в 2017 году хакеры провели самую масштабную в истории атаку — на Google. В результате нападения сервисы не пострадали, а общественность не узнала об инциденте вплоть до 2020 года. Именно тогда компания обсудила проблемы роста мощности ботнетов и масштабы угрозы со стороны правительственных хакеров. Это не случайно: аналитики Google выяснили, что организаторами нападения были хактивисты из Китая.

А в конце 2021 года сотрудники Quator Labs зафиксировали атаку на российских ретейлеров — в частности, на сеть магазинов «Лента». Эксперты по кибербезопасности считают, что целью хакеров был дата-майнинг — сбор данных для черного рынка и недобросовестных конкурентов.

Последствия

УК РФ предусматривает наказания за заказ и организацию DDoS-атак:

• По ст. 272 (Неправомерный доступ к охраняемой компьютерной информации) — штраф до 200 000 рублей, исправительные работы на срок до 1 года или тюремное заключение до 2 лет.
• По ст. 273 (Создание, использование и распространение вредоносных программ) — максимум 4 года принудительных работ или ограничения свободы либо до 4 лет заключения со штрафом до 200 000 рублей.

Если преступление привело к крупному ущербу или тяжким последствиям, было совершено группой лиц или с использованием служебного положения, срок заключения могут увеличить до 7 лет.

Как защитить сайт

Чтобы не пострадать от DDoS-атак, следуйте рекомендациям:

• Выбирайте надежного хостинг-провайдера. Они устанавливают на веб-каналы фильтры, которые анализируют трафик, обнаруживают ошибки и нежелательную активность. Провайдеры сотрудничают со службами кибербезопасности, которые защищают клиентов от разных угроз.
• Регулярно обновляйте ПО и мониторьте риски уязвимости.
• Ограничивайте доступ. Подключайтесь к аккаунту администратора только через VPN или внутренние сети, придумывайте сложные пароли и своевременно удаляйте учетные записи уволившихся сотрудников.
• Используйте брандмауэры (файрволы). Они отслеживают «чистоту» запросов.
• Применяйте CDN. Распределенная сеть «разбивает» трафик по нескольким серверам — это уменьшает задержки при запросах большого количества пользователей.
• Блокируйте нежелательный трафик с помощью ACL или межсетевых экранов.
• Время от времени чистите кэш DNS.
• Подключайте инструменты защиты от ботов. Среди них — капча, ограничение времени на заполнение форм на сайте.
• Выбирайте несколько независимых серверов для размещения ваших ресурсов.
• Пользуйтесь надежными аппаратными средствами, предохраняющими от DDoS-атак. Среди них — Defence Pro, DDoS-Guard Protection.

Пустые запросы мешают работе сайта, а нецелевые звонки — маркетинговой эффективности. Антифрод Calltouch автоматически обнаруживает обращения, которые расходуют бюджет и не приводят к продажам. Программа определит номер телефона, отследит его активность и отметит спам, звонки с рекламных номеров и одноразовых сим-карт тегом «Сомнительные». Вы узнаете, какие рекламные подрядчики работают недобросовестно, и вовремя откажетесь от сотрудничества с ними.

Антифрод

Автоматически выявляет некачественные звонки, которые не приводят к продажам, а просто расходуют бюджет.

• Выявляет и тегирует сомнительные звонки от недобросовестных рекламных подрядчиков или спам
• Позволяет учитывать в отчетах только качественные обращения
• Упрощает контроль подрядчиков

Узнать подробнее

Коротко о главном

• DDoS-атака — это ситуация, при которой поток обращений к сайту перегружает работу сервера и вызывает отказ системы.
• Атаки проводят с помощью ботнетов, чтобы помешать конкурентам, отомстить, выразить политическую или гражданскую позицию.
• Основные признаки того, что сайт подвергся DDoS-атаке, — это сбои в его работе, неожиданное резкое увеличение трафика, количества нецелевых пользователей и однотипных действий.
• Чтобы защитить сайт от DDoS-атак, используйте надежное ПО, проверенные аппаратные средства, брандмауэры, подключите несколько серверов, анализируйте риски уязвимости.