Распределенный отказ в обслуживании (DDoS) — наиболее распространенный способ, с помощью которого хакеры внезапно отключают веб-сайты, игровые серверы и различные другие службы, зависящие от Интернета. Серьезность атаки может варьироваться от легкого неудобства до полного отключения сервера. Иногда дело не только в сервере. Да, на протяжении многих лет амбициозные группы и отдельные лица при планировании своих атак имели в виду гораздо более крупные цели. Некоторым это даже удалось. Где они проводят предел? Есть ли вообще предел масштабам таких атак?
Чему нас научила история
Количество DDoS-атак на момент публикации статьи: восходит . При таком легком доступе к инструментам, которые позволяют людям выполнять подобные атаки, проблема, вероятно, будет усугубляться. Волновой эффект такого увеличения числа атак можно почувствовать во многих громких атаках, таких как простой сети Sony PlayStation Network в 2014 году, вызвавший панику среди миллионов людей, пытавшихся получить доступ к сети.
Правительства также подключились к этой акции. Одним из примеров может служить проект Атака на GitHub в марте 2015 г. правительства Китая, который привел к закрытию двух проектов.
Другие атаки включают Атака на корневой DNS-сервер 2007 года, которым удалось вызвать значительное количество проблем. Когда корневой сервер не работает, ни один из доменов, находящихся под его контролем, не может быть доступен, что приводит к невозможности работы огромного количества веб-сайтов.
Что мы измеряем?
Существует два способа измерения DDoS-атаки. Вы можете подсчитать объем пропускной способности, поддерживаемой во время атаки, или количество людей, пострадавших от нее. Второй показатель очень сложно оценить, поскольку у нас нет возможности собрать точную статистику о количестве людей, пострадавших от той или иной конкретной атаки. Однако мы можемизмерить пропускную способность.
18 марта 2013 года ознаменовалось днем, который вошел в историю как самая беспрецедентная DDoS-атака, когда-либо проводившаяся с точки зрения пропускной способности до этого момента. Spamhaus, веб-сайт, отслеживающий спамеров, подвергся атаке, которая в конечном итоге превысила 120 гигабит в секунду . Однако столь масштабная атака почти сразу же затмила еще одно нападение в 2014 году , которой удалось достичь отметки в 400 гигабит в секунду, что замедлило подключение к Интернету в большей части Европейского Союза и части США. Штаты.
Эти две атаки — одни из самых страшных, которые мы когда-либо видели в истории. Тот факт, что хакерам становится легче находить способы увеличить пропускную способность, весьма вероятно, что мы станем свидетелями атак, которые нанесут гораздо больший ущерб в будущем. Если эта тенденция сохранится в течение следующих нескольких лет, мы могли бы назвать это золотым веком DDoS-атак.
Как мы можем это остановить
Многие компании в настоящее время инвестируют в решения, которые уменьшают риск DDoS-атак, но использование для этой цели современного оборудования и программного обеспечения не всегда в рамках бюджета бизнеса. Нам придется помочь им в этой борьбе, и лучший способ сделать это — осторожно подходить к тому, что мы загружаем и к каким веб-сайтам открываем доступ. Злоумышленники используют другие компьютеры с помощью вирусов и сомнительных скриптов для выполнения DDoS-атак, заставляя тысячи систем отправлять запросы на подключение к одному конкретному серверу. Убедитесь, что вы загружаете материалы только из надежных источников!
Что вы думаете? Есть ли у вас еще какие-нибудь советы о том, как мы можем помочь остановить DDoS? Расскажите нам больше в комментариях!
