Загроза кібератак з боку росії на українські IT-системи залишається високою. Мова йде про тисячі кіберінцидентів щодня, з яких від 5 до 40 — потужні DDoS-атаки високого рівня.
Зважаючи на те, що такі цифри продовжують зростати, ми маємо бути готовими до нових атак та постійно посилювати власний захист — у тому числі й у кіберпросторі. Тому сьогодні говоримо про DDoS та DOS атаки: що це таке, які головні відмінності між ними та як від них захиститися.
Незважаючи на те, що єдина різниця полягає в одній букві, методика їх здійснення різна.
Атаки типу «відмова в обслуговуванні» (DoS) — це тип кібератаки, під час якої зловмисник виводить з ладу роботу комп’ютера, мережі або онлайн-сервісу завдяки атаці з одного комп'ютера.
Існує два способи виконання DoS-атак: затоплення та збій. Атаки затоплення відбуваються, коли сервер отримує занадто багато даних у буфер, що призводить до зупинки його роботи. Атаки зі збоями використовують вразливості системи жертви аби покласти її.
Розподілені атаки типу «відмова в обслуговуванні» (DDoS) виникають, коли кілька систем працюють разом аби надіслати скоординовану атаку DoS на одну ціль.
Основна відмінність полягає в тому, що замість того, щоб атакувати з одного місця, ціль атакують з багатьох місць одночасно.
DDoS-атаки застосовуються зловмисниками частіше, адже мають наступні переваги:
- такі атаки можуть використовувати більшу кількість машин, щоб розпочати досить потужну атаку;
- оскільки атакуючі системи розподілені випадковим чином — інколи навіть по всьому світу — важко зрозуміти, звідки походить атака;
- ідентифікувати справжніх зловмисників важко, оскільки вони ховаються за багатьма системами;
- зі збільшенням кількості пристроїв IoT у світі зростатиме й кількість атак, адже зловмисники можуть робити їх частиною ботнетів.
Особливості DoS та DDoS-атак
Також існують й інші відмінності, які дозволяють ідентифікувати той чи інший вид атаки.
Простота виявлення. Оскільки DoS надходить з одного місця, легше виявити його походження та розірвати з’єднання. З іншого боку, DDoS-атака відбувається з кількох віддалених місць, приховуючи своє походження.
Швидкість атаки. Враховуючи, що DDoS-атака відбувається з кількох місць, її можна розгорнути набагато швидше, ніж DoS-атаку, яка походить з одного місця. Збільшена швидкість атаки ускладнює її виявлення, що означає збільшення шкоди.
Обсяг трафіку. DDoS-атака використовує кілька віддалених машин (зомбі або ботів), одночасно. Це означає, що вона здатна надсилати значно більші обсяги трафіку з різних місць та швидко перевантажувати сервер.
Спосіб виконання. DDoS-атака координує кілька хостів, заражених шкідливим програмним забезпеченням (ботами). В результаті вона створює ботнет, який керується командно-контрольним (C&C) сервером. Водночас DoS-атаку зловмисники зазвичай здійснюють з однієї машини.
Як захиститися від DoS/DDoS-атаки
Убезпечити критичні дані та бізнес допоможуть рішення для захисту від DDoS. Такий сервіс виявляє та блокує трафік зловмисних програм, що надсилаються хакерами.
Захист від DDoS-атак працює шляхом ретельного сортування трафіку веб-сайту. Він блокує запити зловмисників та пропускає клієнтські, не сповільнюючи при цьому завантаження сторінки. Постачальники рішень захисту також повідомляють клієнтів про спроби DDoS-атак. Таким чином власник веб-сайту може відстежити, коли сталася атака та дізнатися її потужність, методику здійснення тощо.
Наприклад в GigaTrans ви можете замовити сервіс захисту від DDoS-атак. Послуга побудована на базі рішення вендора Arbor Networks. Arbor — частина глобальної системи Atlas, яка відстежує понад 40% світового інтернет-трафіку.
Послуга убезпечить бізнес як від масштабних атак, спрямованих на переповнення смуги пропускання каналів передачі даних, так і від атак рівня додатків, які атакують такі критичні IP-сервіси, такі як DNS, HTTP і VoIP.
Отримати детальну консультацію щодо захисту від DDoS-атак або замовити послугу ви можете за тел. 044 591 18 18 або написавши нам на пошту sales@gigatrans.ua.
Детальніше про те, що таке DDoS-атаки та якої шкоди вони можуть завдати бізнесу ми писали
в попередній статті.