DDoS атаки: как не стать жертвой

Представьте себе обычную дверь в магазин. В обычный день покупатели заходят, выбирают товары, расплачиваются и уходят. Вдруг появляется огромная толпа людей, которым ничего не нужно покупать. Они просто встают в дверях, трутся там, создают шум и не дают пройти реальным покупателям. Продажи падают, покупатели злятся, а владелец магазина в панике.

Примерно так же работает DDoS-атака в интернете. И сегодня мы разберемся, что же это за зверь такой, почему он просыпается и как от него защититься. Приготовьтесь, будет интересно и немного страшно, но с долей здорового юмора, ведь смех продлевает жизнь, даже когда хакеры пытаются её укоротить.

Что скрывается за страшной аббревиатурой DDoS?

Итак, давайте расшифруем этот термин. DDoS (Distributed Denial of Service) переводится как «распределённая атака на отказ в обслуживании». Звучит как приговор из зала суда, но на самом деле всё проще.

Вдумайтесь, в интернете постоянно происходит какое-то движение. Миллионы людей заходят на сайты, смотрят видео, играют в игры. У каждого сервера есть своя пропускная способность — как ширина трубы. DDoS-атака — это когда злоумышленники пытаются забить эту трубу мусором настолько, что чистая вода (полезные пользователи) перестаёт по ней течь.

Чаще всего для этого используется целая армия заражённых компьютеров или других устройств. Да, ваш старенький ноутбук, на котором вы смотрите сериалы, может быть частью этой армии, даже если вы об этом не подозреваете! Такими сетями управляет, как правило, один кукловод — хакер.

Как это выглядит на практике?

Вы заходите на любимый сайт, чтобы почитать новости или заказать пиццу, а он… не грузится. Крутится кружок загрузки, вы обновляете страницу — бесполезно. Первая мысль: «Плохой интернет, провайдер-злодей!» Но, возможно, в этот самый момент на сайт пытаются зайти одновременно сотни тысяч «фантомов», отправляя бессмысленные запросы. Сервер захлебывается, как пловец в шторм, и перестаёт отвечать обычным людям.

Виды DDoS-атак: чем хакеры любят «бомбить»?

Конечно, мир киберпреступности не стоит на месте. Атаки бывают разными, и каждая — как отдельный вид искусства, только злого. Давайте рассмотрим основные типы.

1. Атаки на объём (Volume-Based Attacks). Это классика жанра. Цель — занять всю ширину канала. Представьте, что на ваш домашний телефон начинают звонить одновременно 1000 человек и молчать. Вы не сможете позвонить маме, потому что линия занята. Хакеры отправляют на сервер гигабайты бессмысленных данных, чтобы тот просто «охрип».
2. Атаки на протоколы (Protocol Attacks). Более хитрый способ. Они бьют не просто массой, а слабые места в «организации» сети. Они сжигают ресурсы самого сервера, межсетевых экранов и балансировщиков нагрузки.
3. Атаки на приложения (Application Layer Attacks). Это верхушка айсберга и излюбленный метод интеллектуалов от мира хакерства. Они не долбят в дверь кувалдой, а подбирают отмычку. Такие атаки имитируют поведение обычных пользователей, но заставляют сервер выполнять сложную и тяжелую работу, пока он не упадет в изнеможении. Они могут быть малозаметными, но крайне эффективными.

Зачем это делается? (Кому помешал сайт с рецептами?)

Логичный вопрос: кому нужно, чтобы сайт с рецептами бабушкиных пирожков не работал? Как ни странно, нужда есть всегда. Причины бывают самые разные: от банальной мести до больших денег.

• Вымогательство. Самая частая причина. Приходит «письмо счастья»: «Уважаемый владелец интернет-магазина, заплати нам 500 долларов, и мы не будем мучить твой сайт. Иначе твои клиенты увидят ошибку 404». Это как рэкет 90-х, только в цифровую эпоху.
• Конкуренция. Представьте, что у вашего конкурента распродажа в «черную пятницу». А сайт взял и лёг. Подозрительно, не правда ли? Недобросовестные конкуренты иногда нанимают хакеров, чтобы те «положили» сайт соперника в самый ответственный момент.
• Развлечение и самоутверждение. Да, есть такие «гении», которые делают это просто ради смеха или проверки своих скиллов. Обычно это молодые хакеры, которые радуются, как дети, когда у них что-то взрывается (в виртуальном смысле).
• Политические мотивы (Хактивизм). Если ваше мнение не совпадает с мнением группы хакеров, они могут попытаться заткнуть вам рот, положив сайт.

Вопрос-ответ: быстро о главном

Чтобы окончательно разобраться в теме, давайте представим диалог с читателем, который только что столкнулся с этой проблемой.

Вопрос: Мой сайт лежит уже час. Это точно DDoS? Может, это просто провод отвалился?
Ответ: исключать провод, конечно, нельзя. Но если у вас нет симптомов «мертвого» интернета на других сайтах, а техническая поддержка хостинга молчит как партизан, возможно, дело плохо. Резкий скачок трафика, который длится долго и выглядит неестественно (например, 90% посетителей из страны, где у вас даже рекламы нет), — это верный признак атаки.

Вопрос: Я обычный блогер. Неужели меня тоже могут атаковать?
Ответ: ещё как могут! Не думайте, что вы слишком мелкая сошка для хакеров. Иногда атакуют всех подряд автоматические боты. Или вас может «задеть» волной, которая целилась в вашего хостинг-соседа. Как говорится, береженого бог бережет.

Вопрос: что делать, если меня атакуют прямо сейчас? Куда бежать?
Ответ: во-первых, не паниковать. Во-вторых, срочно связываться с провайдером хостинга или компанией, которая предоставляет услуги защиты от DDoS. У них есть свои «тумбочки с кнопками», которые могут отсечь мусорный трафик. Так хостинг Reg.ru, на котором работает этот сайт, предоставляет такую услугу. Поэтому не требуется повышать уровень хостинга или переводить часть сайтов на другой хостинг у своего провайдера. Reg.ru дает инструкцию как это делать самостоятельно. Но дело это неблагодарное и проще заказать совсем недорогую услугу.

Регистрируем домен и хостинг.

Вопрос: Мой компьютер случайно не участвует в атаке на Пентагон?
Ответ: если вы не устанавливали подозрительных программ и у вас стоит антивирус — скорее всего, нет. Но на всякий случай проверьте загрузку процессора, когда все программы закрыты. Если он загружен на 100%, а вы ничего не делаете — это повод насторожиться.

Как защитить свой сайт? (Краткая инструкция по выживанию)

Защита от DDoS — это как страховка квартиры. Лучше иметь её и не нуждаться, чем нуждаться и не иметь. Конечно, стопроцентной защиты не даст никто, но минимизировать риски можно.

1. Выбирайте хорошего хостинг-провайдера. Это как фундамент дома. Если хостинг специализируется на защите от атак, у него есть мощные каналы и специальное оборудование, которое отсеивает «мусор». О хостинг-провайдере читайте на сайте.
2. Используйте CDN (сеть доставки контента). Это такие «облачные прокладки», которые распределяют нагрузку. Ваш сайт хранится сразу на множестве серверов по всему миру. Хакерам будет сложнее положить все копии сразу.
3. Настройте мониторинг. Важно знать свой usual traffic в лицо. Когда вы видите аномалии в самом начале, их легче предотвратить.
4. Обновляйте софт. Да, это скучно, но старые версии CMS и плагинов — это открытые ворота для злоумышленников, чтобы внедрить свой вредоносный код и использовать ваш сервер в своих целях.
5. Вместо заключения

   DDoS-атаки — это, безусловно, головная боль для любого владельца сайта. Но не стоит воспринимать их как конец света. Это всего лишь очередная кибер-гадость, с которой можно и нужно бороться. Помните, что интернет — это не только место для троллей и хакеров, но и огромное пространство для возможностей.

   Защищайте свои ресурсы, будьте бдительны и не забывайте вовремя обновлять антивирус. А если ваш сайт всё-таки «лег», выпейте чаю, свяжитесь с техподдержкой и помните: это пройдет. Как говорится, даже самый мощный DDoS когда-нибудь заканчивается. Удачи в сети!

   Автор

   Чем обусловлена высокая доходность криптовалют