Что такое отказ в обслуживании (DoS)
Атака отказа в обслуживании (DoS) - это преднамеренная кибератака, осуществляемая в сетях, веб-сайтах и онлайн-ресурсах для ограничения доступа ее законным пользователям. Атаки типа «отказ в обслуживании» (DoS) - это очень заметные события, которые могут длиться от нескольких часов до многих месяцев. Тип DoS-атаки, распространенной в Интернете, называется атакой с распределенным отказом в обслуживании (DDoS).
ПРЕРЫВАНИЕ Атака отказа в обслуживании (DoS)
DoS-атаки растут, потому что компании и потребители используют все больше цифровых платформ для взаимодействия и взаимодействия друг с другом; эти кибератаки нацелены на цифровую интеллектуальную собственность и инфраструктуру. Кибератаки, как правило, запускаются для кражи личной информации (PII), что наносит значительный ущерб финансовым карманам и репутации бизнеса. Нарушения данных могут быть нацелены на конкретную компанию или множество компаний одновременно. Компания с установленными протоколами высокой степени безопасности может подвергнуться нападению со стороны члена своей цепочки поставок с неадекватными мерами безопасности. Когда для атаки выбрано несколько компаний, злоумышленники могут использовать подход «Отказ в обслуживании» (DoS).
При DoS-атаке кибератакеры обычно используют одно интернет-соединение и одно устройство для отправки быстрых и непрерывных запросов на целевой сервер для перегрузки пропускной способности сервера. Злоумышленники DoS используют программную уязвимость в системе и продолжают использовать ОЗУ или ЦП сервера. Ущерб от потери обслуживания, нанесенный DoS-атакой, может быть устранен за короткое время с помощью межсетевого экрана с разрешающими и запрещающими правилами. Так как атака DoS имеет только один IP-адрес, IP-адрес может быть легко обнаружен и лишен дальнейшего доступа с помощью брандмауэра. Однако существует тип DoS-атаки, который не так легко обнаружить - атака распределенного отказа в обслуживании (DDoS).
Распределенная атака типа «отказ в обслуживании»
Распределенная атака типа «отказ в обслуживании» (DDoS) использует несколько зараженных устройств и подключений по всему миру в качестве ботнета. Ботнет - это сеть персональных устройств, которые были взломаны киберпреступниками без ведома владельцев устройств. Хакеры заражают компьютеры вредоносным программным обеспечением, чтобы получить контроль над системой и рассылать спам и поддельные запросы на другие устройства и серверы. Целевой сервер, который становится жертвой DDoS-атаки, будет испытывать перегрузку из-за сотен или тысяч фальшивого трафика, который поступает. Поскольку сервер атакован из нескольких источников, обнаружение всех адресов из этих источников может оказаться затруднительным. Кроме того, отделение легитимного трафика от фальшивого трафика также может оказаться невозможным, что является еще одной причиной, по которой серверу трудно противостоять DDoS-атаке.
В отличие от большинства кибератак, которые инициируются для кражи конфиденциальной информации, начальные DDoS-атаки запускаются, чтобы сделать веб-сайты недоступными для их пользователей. Однако некоторые DDoS-атаки используются как фасад для других злонамеренных действий. Когда серверы были успешно сбиты, злоумышленники могут пойти за кулисы, чтобы демонтировать брандмауэры веб-сайтов или ослабить их коды безопасности для будущих планов атак.
DDoS-атака также может использоваться как атака цифровой цепочки поставок. Если злоумышленники не могут проникнуть в системы безопасности своих целевых веб-сайтов, они могут найти слабую ссылку, которая связана со всеми целями, и вместо этого атаковать ссылку. Когда ссылка скомпрометирована, основные цели также будут автоматически затронуты.
Пример распределенной атаки типа «отказ в обслуживании»
В октябре 2016 года была проведена DDoS-атака на провайдера службы доменных имен (DNS), Dyn. Думайте о DNS как о интернет-каталоге, который направляет ваш запрос или трафик на нужную веб-страницу. Такая компания, как Dyn, размещает и управляет доменным именем избранных компаний в этом каталоге на своем сервере. Когда сервер Dyn скомпрометирован, это также влияет на веб-сайты компаний, которые он размещает. Атака 2016 года на Dyn затопила его серверы огромным количеством интернет-трафика, что привело к массовому отключению сети и закрытию более 80 веб-сайтов, включая такие крупные сайты, как Twitter, Amazon, Spotify, Airbnb, PayPal и Netflix.
Часть трафика была обнаружена из ботнета, созданного с помощью вредоносного программного обеспечения, известного как Miraithat, который, по-видимому, затронул более 500 000 устройств, подключенных к Интернету. В отличие от других ботнетов, которые захватывают частные компьютеры, этот конкретный ботнет получил контроль над легкодоступными устройствами Интернета вещей (IoT), такими как видеорегистраторы, принтеры и камеры. Эти слабо защищенные устройства затем использовались для DDoS-атаки путем отправки непреодолимого количества запросов на сервер Dyn.
Кибер-вандалы продолжают придумывать новые способы совершения киберпреступлений либо ради удовольствия, либо для получения прибыли. Крайне важно, чтобы каждое устройство, имеющее доступ к Интернету, имело протоколы безопасности для ограничения доступа.
