Что такое DoS и DDoS атаки?

Что такое атаки типа «отказ в обслуживании»?

Атака типа «отказ в обслуживании» — Denial of Service Attacks (DoS) — это тактика перегрузки машины или сети, чтобы сделать ее недоступной. Злоумышленники достигают этого, отправляя больше трафика, чем может обработать цель, что приводит к ее сбою, делая ее неспособной предоставлять услуги своим обычным пользователям. Примерами целей могут быть электронная почта, онлайн-банкинг, веб-сайты или любые другие службы, зависящие от целевой сети или компьютера.

Существуют различные типы DoS-атак, такие как исчерпание ресурсов и флуд-атаки. Атаки с исчерпанием ресурсов заставляют целевую инфраструктуру использовать всю доступную память или ресурсы хранения, что снижает производительность службы или полностью останавливает ее. Атаки флудом отправляют огромное количество пакетов, которые превышают пропускную способность сервера.

Распределенный отказ в обслуживании — Distributed denial-of-service(DDoS) — это тип DoS-атаки, при котором трафик, используемый для подавления цели, поступает из множества распределенных источников. Этот метод означает, что атаку нельзя остановить, просто заблокировав источник трафика.

Ботнеты часто используются для DDoS-атак.

Типы DDoS-атак

АТАКА СМУРФОВ

Атака smurf — это DDoS-атака, при которой отправляются пакеты, подменяющие исходный IP-адрес жертвы. Когда устройства в сети пытаются ответить, объем трафика замедляет целевое устройство до такой степени, что его невозможно использовать.

СИНХРОННЫЙ ФЛУД

Атака SYN Flood открывает много соединений с целевым сервером, а затем никогда их не закрывает. Злоумышленник, выступая в роли клиента, отправляет SYN-сообщение. Когда сервер отвечает SYN-ACK, вредоносный клиент никогда не отправляет ответное сообщение ACK. Таким образом, сервер вынужден держать многочисленные соединения открытыми, нагружая свои ресурсы до тех пор, пока не выйдет из строя.

DDOS-АТАКА УРОВНЯ 7

DDoS-атака уровня 7 (или атака на приложение) нацелена на конкретную службу, а не на всю сеть. Они становятся все более распространенными, чем широкомасштабные сетевые атаки.

Защита от атак типа «отказ в обслуживании»

Хотя DoS-атаки легче остановить или предотвратить, DDoS-атаки все же могут представлять серьезную угрозу.

Предотвращение спуфинга (spoofing): убедитесь, что исходный адрес трафика соответствует набору адресов для его заявленного места происхождения, и используйте фильтры, чтобы предотвратить спуфинг коммутируемых соединений.

Ограничьте широковещательную рассылку: часто атаки отправляют запросы на каждое устройство в сети, усиливая атаку. Ограничение или отключение переадресации широковещательной рассылки, где это возможно, может предотвратить атаки. Пользователи также могут отключать эхо-сервисы и сервисы тарификации, где это возможно.

Оптимизируйте реагирование на инциденты. Отточенное реагирование на инциденты может помочь вашей команде безопасности быстро реагировать при обнаружении DoS-атак.

Защитите конечные точки: убедитесь, что все конечные точки исправлены для устранения известных уязвимостей. На конечных точках, способных запускать агенты EDR, они должны быть установлены.

Включите брандмауэры: убедитесь, что ваши брандмауэры ограничивают входящий и исходящий трафик по всему периметру, где это возможно.

Контролируйте сеть: чем больше вы знаете о том, как выглядит обычный входящий трафик, тем быстрее вы обнаружите начало DDoS-атаки. Наблюдение в режиме реального времени с обнаружением сети и реагированием (NDR) — это эффективный и надежный способ поддерживать профиль того, как должна выглядеть ваша сеть (с помощью машинного обучения), чтобы вы могли немедленно обнаруживать подозрительные всплески.

История отказа в обслуживании

Насколько нам известно, первой DoS-атакой была SYN-флуд-атака на провайдера Panix. Его службы были недоступны в течение нескольких дней, прежде чем были восстановлены.

Одна заметная атака была нацелена на провайдера DNS Dyn в 2016 году. Ботнет Mirai использовался для запуска запросов поиска DNS с десятков миллионов IP-адресов, нанося ущерб и прерывая обслуживание крупных сайтов, включая The New York Times, Reddit, Amazon, Visa, Paypal, и другие.

До сих пор крупнейшей DDoS-атакой в ​​истории была атака 2,3 Тбит/с на AWS Shield в 2018 году .

Этот материал предназначен только для информационных целей и не предназначен для предоставления юридических, налоговых, финансовых или инвестиционных рекомендаций. Получателям следует проконсультироваться со своими советниками, прежде чем принимать подобные решения. Cripta Today не несет ответственности за любое принятое решение или любые другие действия или бездействие в связи с использованием Получателем этого материала.