Что такое DDoS-атака

DDoS (Distributed Denial of Service), или атака типа «распределенный отказ в обслуживании» — скоординированное нападение на IT-инфраструктуру, например, сайт или сервер с помощью массированных потоков ложного трафика из разных источников. Сегодня это одна из самых опасных и одновременно распространенных угроз для кибербезопасности в мире.

Несмотря на множество общих черт, принято различать DoS- и DDoS-атаки как отдельные виды кибератак. В случае с DoS-атакой речь обычно идет о нападении с какого-то одного источника. При DDoS-атаке нападение происходит сразу с множества источников — зараженных злоумышленниками ботов, отсюда слово «распределенный» в ее наименовании. Чаще всего эти множественные источники объединены в целую сеть или ботнет.

DDoS-атаки принято разделять на типы в зависимости от того, на каком уровне сетевой модели OSI (Open Systems Interconnection) они проводятся. Чаще всего распределённым атакам типа «отказ в обслуживании» подвержены сетевой (L3 OSI), транспортный (L4 OSI) уровни, а также уровни представления (L6 OSI) и приложений или прикладной (L7 OSI). По механизму действия DDoS также разделяют на объемные атаки на переполнение (Volumetric) или флуд, а также протокольные атаки, направленные на уязвимости в отдельных протоколах передачи данных (TCP, UDP, ICMP).

Наиболее опасные разновидности DDoS

  • ICMP-флуд. Уровень: L3. Механизм действия: ботнет перегружает сервер жертвы служебными ICMP-запросами, на которые система обязана давать ответы.
  • UDP-флуд. Уровень: L3. Механизм действия: множественные UDP-запросы направляются на случайные порты хоста жертвы, пока сервер не «ляжет» в попытках дать ответы на них. Отдельной разновидностью UDP-флуда служит DNS-амплификация, направленная на DNS-серверы, используемые веб-сервисом.
  • SYN/ACK-флуд. Уровень: L3. Механизм действия: поток фальшивых SYN-запросов создает сбой в механизме «тройного рукопожатия», лежащем в основе протокола TCP.
  • TCP/IP-null. Уровень: L3. Механизм действия: нападающий сканирует систему жертвы ложными TCP-запросами с незаполненными значениями поля «флаг», чтобы подготовить более мощную атаку.
  • «Пинг смерти». Уровень: L3-L4. Механизм действия: сервер потоково пингуется слишком большими или содержащими ошибку ICMP-пакетами, пока лимиты системы на ответы не будут исчерпаны.
  • HTTP-флуд. Уровень: L7. Механизм действия: сервер заваливает массой HTTP-трафика в обычном и шифрованном виде.
  • Атака медленными сессиями (Slowloris). Уровень: L7. Механизм действия: ресурсы сервера блокируются с помощью множества одновременно открытых сессий.
Интеллектуальная защита от DDoS-атак CyberFlow с круглосуточной технической поддержкой от Eternalhost

Чем грозят DDoS-атаки

По силе и разрушительным последствиям «ДДоС» можно сравнить с лавиной. Как и в случае с природным явлением, потоки зараженного трафика от ботнета могут буквально за считанные минуты превратить в руины даже самую укрепленную и хорошо организованную информационную инфраструктуру. Как показывают события последних лет, потенциальными жертвами DDoS-атак могут стать даже серверы крупных компаний, финансовых и правительственных организаций со своей системой безопасности.

Среди наиболее очевидных последствий DDoS для IT-ресурсов бизнеса и государственных структур — прямая потеря доходов из-за недоступности сервиса, снижение репутации в глазах клиентов и партнеров, кража ценной информации, возникновение повода для дальнейшего кибершантажа, а также потенциальные расходы на судебные тяжбы от пострадавших клиентов. Поэтому для действительно ответственных направлений деятельности, опирающихся на IT-инфраструктуру, защита и предупреждение DDoS-атак входят сегодня в число первоочередных задач.

Как противостоять DDoS-атакам

Распределенные атаки типа «отказ в обслуживании» становятся с каждым годом изощреннее и расширяют страновой охват используемых для нападения мощностей. Именно поэтому действительно эффективная защита от ДДоС — удел исключительно узкоспециализированных профессионалов с многолетним опытом борьбы с масштабными киберугрозами.

В отличие от компьютерных вирусов, действующих изнутри системы, защита от DDoS не зависит напрямую от уровня собственной IT-безопасности. Эффективно противостоять таким угрозам могут только внешние сервисы, фильтрующие или перенаправляющие вредоносный трафик от целевого хоста. Причем наиболее сложные атаки могут быть отбиты только с использованием многоуровневой киберобороны, которая должна настраиваться индивидуально для каждого ресурса.

Конечно, на рынке можно встретить немало предложений от крупных сервисов (типа Cloudflare), которые обещают наладить защиту от DDoS-атак в автоматическом режиме. Однако при действительно серьезных угрозах такие шаблонные методы не срабатывают, так как в каждом отдельном случае способ обороны будет зависеть как от типа защищаемого объекта, так и от методов нападения на него.

При обнаружении первых признаков DDoS, например, сбоев в работе сайта или резко возросшей нагрузке на сервер следует незамедлительно обратиться к специалистам по DDoS-защите. Они смогут настроить защитный контур по индивидуальным требованиям и предотвратить атаку еще до ее начала.

Более подробную информацию о мерах противостояния этой разновидности кибернападений можно почерпнуть из отдельного руководства по защите от DDoS-атак в нашем блоге.

Как работает наш сервис защиты от DDoS-атак

DDOS-защита CyberFlow работает на базе двух основных контуров:

  1. Фильтрация потенциально опасного трафика на внешних сервисах очистки. Фильтрация происходит автоматически по заранее заданным шаблонам без ограничения трафика и замедления работы ресурса.
  2. Настраиваемые по индивидуальным параметрам фильтры на нашем шлюзе. Мониторинг на втором контуре DDoS-защиты обеспечивает искусственный интеллект, способный к самообучению и мгновенному выбору стратегии противодействия различным типам распределенных атак.

Система CyberFlow защищает весь спектр IP-адресов и сетевых портов своих абонентов в режиме 24/7. Процесс выборочной очистки и разделения потоков трафика позволяет полностью исключить помехи для работы защищаемой инфраструктуры. CyberFlow гарантирует сохранение полной доступности и работоспособности сайта или сервера даже при наиболее сложных и масштабных DDoS-атаках на уровне L7 OSI.

Как включить защиту от DDoS-атак CyberFlow

Услуга защиты от DDoS CyberFlow подключается через обращение в нашу техподдержку по официальным каналам связи на сайте. Специалисты принимают и обрабатывают заявки на установку продвинутой ДДоС-защиты круглосуточно (24/7).

После получения заявки и оплаты в течение 1 часа проходит процесс активации CyberFlow, включающий индивидуальную настройку и подключение смарт-фильтров нелегитимного трафика. Теперь ваши IT-ресурсы будут под постоянной защитой самообучающегося искусственного интеллекта и специалистов техподдержки, что поможет проактивно противостоять даже самым мощным DDoS-атакам.

Выбирайте интеллектуальную DDoS-защиту CyberFlow! Индивидуальная настройка с помощью самообучающегося AI гарантирует адаптивную защиту и предотвращение атак на всех уровнях OSI. Проверено временем, рекомендовано Роскомнадзором!

Интеллектуальная защита от DDoS-атак CyberFlow с круглосуточной технической поддержкой от Eternalhost