Первая в истории DDoS атака.
22 июля 1999 года – важная дата в истории вычислений. В этот день компьютер Миннесотского университета внезапно подвергся атаке со стороны сети из 114 компьютеров, зараженных вредоносным скриптом Trin00.
Спустя 20 лет исследователи из Виргинского университета Эрик Остервил и Джордж Мэйсон изучили природу DDoS-атак и их эволюцию и попытались понять, можно ли решить фундаментальные проблемы архитектуры сети, чтобы избежать их.
Код заставил зараженные компьютеры в огромных объемах отправлять пакеты данных в университет, из-за чего его компьютер был перегружен и не мог обрабатывать нормальные запросы. Таким образом атака выбила из строя университетский компьютер на два дня.
Это была первая DDoS-атака, но практика быстро распространилась. За несколько последующих месяцев ее жертвами стали другие сайты, включая Yahoo, Amazon и CNN.
С тех пор DDoS-атаки стали обычным явлением. Хакеры сегодня также вымогают у сайтов деньги, угрожая им взломом. Они даже продают свои услуги в даркнете. 24-часовая DDoS-атака обойдется вам всего лишь в $400.
Но для жертв последствия очень серьезные: потеря выручки и репутации. В связи с этим появился рынок кибербезопасности, который защищает от такого типа атак. В 2018 году он оценивался в два миллиарда евро. Все это поднимает важный вопрос о том, можно ли сделать больше, чтобы избежать таких атак.
Для начала следует разобраться, как все это происходит. DDoS-атаки обычно делятся на несколько стадий. На первом этапе хакеры заражают компьютер программным обеспечением, которое должно распространиться по всей сети. Этот первый компьютер называют «мастером» – потому что он может контролировать каждое зараженное устройство. Другие компьютеры производят саму атаку, и их называют «демонами» или «зомби».
Обычными жертвами на первой стадии являются университетские сети, поскольку они подключены к множеству других устройств.
DDoS-атака начинается тогда, когда мастер отправляет команду демонам с адресом цели. Демоны затем начинают отправлять огромные потоки пакетов данных на этот адрес. Их цель – перегрузить компьютер трафиком на длительность атаки.
Злоумышленники старательно прячут свое местоположение и личность. Например, демоны зачастую используют технику спуфинга IP-адресов, чтобы спрятать свой адрес в интернете. Найти мастера также очень сложно, потому что ему нужно всего лишь отправить одну команду, чтобы запустить атаку. К тому же хакеры могут выбрать демонов, находящихся в других странах, а сами проживать в другом месте.
Защититься от таких атак сложно. Сначала нужно предотвратить создание сети демонов. Для этого системные администраторы постоянно должны обновлять софт и следить за гигиеной пользователей сети – например, регулярно менять пароли.
Интернет-провайдеры также могут предоставить некоторую защиту. Их роль заключается в передаче пакетов данных из одной части сети в другую в зависимости от адреса в заголовке каждого пакета данных. Обычно это происходит без анализа того, откуда пришел пакет.
Но это может измениться. Заголовок включает в себя адрес не только цели, но и источника. Таким образом, в теории интернет-провайдеры могут проверить адрес источника и заблокировать пакеты данных, если их адресант кажется подозрительным.
Однако это дорого и времязатратно. И поскольку провайдеры редко являются целями DDoS-атаки, им не выгодно применять такие дорогие процедуры.
В конечном итоге, сама цель может предпринять шаги для смягчения последствий атаки. Один из них – фильтровать пакеты данных. Это сработает, если их легко обнаружить и в наличии имеются вычислительные ресурсы, которые смогут справиться с огромным потоком трафика.
Но они тоже стоят больших денег и их нужно постоянно обновлять. Большую часть времени они никак не используются, и начинают работать только во время атаки. Но даже в этих случаях они не всегда эффективны.
Еще один вариант – передать проблему на аутсорсинг облачному сервису, который лучше оснащен для защиты от таких угроз.
Одно из важных наблюдений заключается в том, что атака и защита асимметричны. Обычно DDoS-атаку запускают множество демонов по всему миру, а защищается от нее лишь один узел.
Комментарии
Отправить комментарий