TTorchTT написал(а):

Вы все чаще слышите о DDoS-атаках или читаете о них . Что это такое и как они могут повлиять на ваши устройства или на ваш бизнес?

Проще говоря, DDoS — это распределенный отказ в обслуживании; это атака, которая пытается потреблять ресурсы службы таким образом, что законные попытки использовать службу не могут быть удовлетворены.

Давайте немного разберемся…

Возьмем в качестве примера веб-сайт: веб-служба — это часть программного обеспечения, которое работает на веб-сервере и, как и все программное обеспечение, требует ресурсов от указанного сервера — дискового пространства, памяти, времени обработки и так далее.

Каждый раз, когда веб-запрос поступает из Интернета для веб-страницы, небольшое количество ресурсов этого сервера используется для обработки запроса.

Эти запросы обычно удовлетворяются очень быстро и поэтому вряд ли заметят всплеск производительности сервера.

Теперь давайте умножим эти запросы, скажем, на 100 000 — это вполне нормально для многих веб-сайтов, с которыми приходится иметь дело на регулярной основе. В этом случае вы можете начать видеть очень небольшое отставание в производительности сервера, но не о чем беспокоиться.

Теперь умножьте еще на 100 000 — теперь мы можем увидеть отчетливое падение производительности.

Умножьте это еще раз, и мы можем увидеть, что сервер начинает зависать — термин, данный процессу, который не может быть выполнен. Вот где у нас теперь есть отказ в обслуживании.

Теперь современные веб-сайты могут довольно легко защищаться от таких атак — у хостинг-провайдеров есть различные механизмы для обнаружения такого увеличения трафика и определения того, являются ли они законными запросами на услуги или нет.

Балансировщики нагрузки, прокси-серверы, брандмауэры веб-приложений и облачные сервисы — это лишь некоторые примеры методов, развернутых для обеспечения того, чтобы обслуживание клиентов не было так легко нарушено.

Однако, если у вас достаточно машин, отправляющих много запросов в секунду, этого может быть достаточно, чтобы подавить даже самую лучшую защиту. Это распределенный отказ в обслуживании (DDoS).

Так как же запускаются DDoS-атаки?
Во многих случаях DDoS-атаки запускаются устройствами, входящими в ботнет.

Что?

Ботнет — это распределенная сеть скомпрометированных устройств, находящихся под контролем злоумышленника.

Ботнеты могут состоять практически из любого типа устройств, которые могут подключаться к Интернету. Недавно были обнаружены ботнеты, в которых есть компьютеры, телевизоры, маршрутизаторы, веб-камеры, мобильные телефоны и даже холодильники, и все они используются для отправки вредоносных данных на целевые машины, чтобы вызвать DDoS.

Один из таких ботнетов, созданный штаммом вредоносного ПО под названием Mirai, был ответственен за крупнейшие в мире DDoS-атаки.

В 2016 году французский веб-хост OVH был отключен из-за спровоцированной Mirai DDoS-атаки, в результате которой рекордные 1 ТБ данных в секунду попали на их серверы примерно со 145 000 зараженных устройств, в основном с зараженных маршрутизаторов и веб-камер.

Еще одна атака, спровоцированная Mirai в 2016 году, привела к отключению DNS-провайдера DYN-DNS, в результате чего большое количество интернет-пользователей в США не смогли получить доступ к таким веб-сайтам, как Reddit, GitHub, Airbnb, Twitter и Netflix, поскольку они не могли разрешить IP-адреса. для этих доменов.

В 2017 году были арестованы создатели вредоносного ПО Mirai — Парас Джа, Джосайя Уайт и Далтон Норман. Парас Джа был студентом Университета Рутгерса в Нью-Джерси, но также был владельцем компании ProTraf Solutions, специализирующейся на предотвращении DDoS-атак. Случай, когда добро превращается во зло?

Как защититься от DDoS-атаки?
Как я упоминал ранее, многие сайты веб-хостинга предлагают различные механизмы безопасности, помогающие противостоять наплыву большого количества ложных запросов данных, поэтому большинство сайтов должны быть хорошо защищены. Однако следует отметить, что эти меры безопасности сопряжены с сопутствующими расходами, так что это становится вопросом бюджета.

Могу ли я узнать, если мое устройство подвергнется атаке ботнета?
Ботнеты могут быть «запрограммированы» на самые разные действия — если бы ваше устройство было в ботнете и ему «сказали» быть частью DDoS, вы, вероятно, ничего не заметили бы, поскольку данные, отправляемые вашим устройством, были бы довольно маленькими. .

Однако, если бы вы были в ботнете и вам сказали взломать несколько паролей или заняться крипто-майнингом, то это, возможно, немного замедлило бы ваш компьютер и, возможно, заставило бы вентиляторы вращаться немного быстрее (поэтому они были бы более шумными, чем обычно). , но это, пожалуй, и все – но разве это заставит вас думать, что вас взломали?

Вероятно, нет, вы, скорее всего, подумаете: «Опять Windows», и просто продолжите свой день, как всегда.

Как не стать частью проблемы?
Предотвратить компрометацию ваших устройств вредоносными программами и их попадание в ботнет — это все, что нужно для соблюдения правил кибергигиены.

• Поддерживайте устройство в актуальном состоянии с помощью исправлений и обновлений безопасности
  
• Убедитесь, что вы используете решения для защиты от вредоносных программ
  
• Убедитесь, что вы изменили все пароли по умолчанию
  
• Старайтесь не запускать устройство с правами администратора, за исключением выполнения административных задач.
  
• Защитите свою сеть с помощью брандмауэра
  
• Если возможно, защитите устройство с помощью брандмауэра.

Позаботившись о своей безопасности, вы снизите риск заражения вредоносным ПО и использования его в качестве пешки в разрушительной атаке на другую жертву.