В Интернете периодически появляются новости, что тот или иной портал подвергся DDoS-атаке — сайт не работает, посетители недовольны, владельцы терпят убытки. Но на самом деле явление далеко не такое новое, как можно подумать. Рассказываем, что такое DDoS-атака и откуда они появились.
DDoS (от англ. distributed denial of service) — это одна из самых популярных разновидностей хакерских атак, при помощи которой чаще всего и «кладут» различные сайты. Дело в том, что производительность и пропускная способность сетевых ресурсов не безгранична: даже крупнейший сайт в Интернете физически не сможет обработать бесконечный поток пользователей. Если количество посетителей будет постоянно расти, то рано или поздно система не сможет с ним справиться.
DDoS-атаки эксплуатируют эту уязвимость. Злоумышленники специально наводняют компьютер или сервер жертвы большим потоком запросов: когда их количество превысит производительность инфраструктуры, система неизбежно сломается. В лучшем случае она будет работать гораздо медленнее обычного, а в худшем — перестанет работать в принципе. Как правило, хакеры добиваются именно этого эффекта.
Зачем используются DDoS-атаки
Все зависит от целей организаторов атаки. Иногда группы хакеров пытаются привлечь внимание широкой общественности к тем или иным событиям, совместными усилиями обрушивая крупные сайты. В большом бизнесе DDoS-атаки могут принести жертве большие убытки и потерю трафика, не говоря уже о запятнанной репутации. Порой хакеры требуют выкуп за прекращение атак или вообще действуют исходя из личной неприязни. Иными словами, причина может быть какой угодно.
Как появились DDoS-атаки
Первая задокументированная атака этого типа произошла еще в 2000 году. Несовершеннолетний хакер из Канады использовал несколько компьютеров, чтобы остановить работу нескольких коммерческих площадок, включая Amazon и eBay. По приблизительным расчетам ФБР, эта выходка нанесла платформам материальный ущерб в размере $1,7 млрд.
Одна из худших DDoS-атак в истории Интернета пришлась на 2016 год. Ботнет (группа зараженных компьютеров, объединенных в сеть) под названием Mirai обвалил серверы американской компании Dyn, обслуживающей значительную долю всемирной системы DNS. В результате злоумышленники перекрыли большую часть интернет-трафика в Северной Америке. Примечательно, что в состав ботнета входили не только компьютеры, но и многие другие устройства, обладающие подключением к сети: цифровые камеры, детские мониторы, видеорегистраторы.
Среди недавних инцидентов тоже есть любопытные. В 2020-2021 годах Amazon Web Services подвергалась мощным атакам в течение трех дней: согласно подсчетам компании, каждая минута этого времени стоила бизнесу $5 600. «Яндекс» бомбардировали потоком из 22 миллионов запросов в секунду.
Как защититься от DDoS-атак
В наше время этот механизм атаки уже не так распространен, как в нулевые. Среднестатистическому пользователю вряд ли стоит бояться, что его ПК может в любой момент стать жертвой DDoS: обычно хакеров интересуют совсем другие цели. Корпорации же для защиты применяют специализированные сервисы и тщательно следят за собственной сетевой архитектурой.