DDoS-атака

DDoS-атака — атака с целью перегрузить инфраструктуру (сеть, сервер, DNS-сервер), чтобы сделать ресурс-жертву недоступным для легитимных пользователей.

DDoS-атаки — подвид DoS-атак (denial of service), атак типа «отказ в обслуживании». Дополнительная D в аббревиатуре обозначает «distributed», то есть «распределенная» — DDoS-атака проводится с разных адресов и устройств, чтобы жертве было сложнее отфильтровать вредоносные запросы.

 

Как работает DDoS-атака

Для проведения распределенной атаки используют множество устройств из разных сетей. Это не обязательно должны быть компьютеры и телефоны — подойдут роутеры, камеры видеонаблюдения и другие умные устройства с выходом в интернет. Взломанные девайсы часто связаны общей системой управления, чтобы организованно совершать мощные атаки — такую сеть называют ботнетом.

Когда ботнет получает команду атаковать, устройства в сети начинают делать запросы к сайту-жертве или выполнять другие действия (например DNS-амплификацию), которые увеличивают нагрузку на сервер и сеть.

DDoS-атака не всегда полагается на взломанные устройства — роль ботнета может выполнять легитимный трафик другого приложения или отряд хактивистов

 

Читайте в нашем блоге подробнее о том, что такое DDoS-атака и как от неё защититься.

 

Виды DDoS-атак

DDoS-атаки можно разделить на две категории:

  1. Атаки на уровне сети и транспортных протоколов, то есть на уровнях L3-4 в модели OSI
  2. Атаки на уровне приложения, то есть на уровне L7 OSI

Атаки L3-4 стремятся перегрузить каналы связи на пути к серверу-жертве или нарушить работу сетевого оборудования — для этого атакующие могут использовать известные уязвимости сетевых протоколов.

Атаки L7 нацелены на прикладные протоколы, такие как HTTP и DNS. Если атаки L3-4 «затапливают» сеть и оборудование мусорным трафиком, атаки L7 состоят из запросов к функциям веб-приложения, например, к контенту на сайте или к форме обратной связи. Пытаясь ответить на такие запросы, сервер-жертва исчерпывает ресурсы, после чего начинает работать с перебоями или «падает» полностью.

 

Подробнее об атаках читайте в разделе Виды DDoS-атак