Под прицелом

Раз уж мы активно пользуемся интернетом, неплохо бы разбираться в том, какие опасности подстерегают нас в Сети. Такое  интернет-явление, которое называют DDOS-атакой, может коснуться всех, хотя и по-разному – и компании, и государственные организации, и простые люди могут оказаться под ударом в любой момент. Даже хорошо зная, что такое DDOS-атака, защиты от нее иногда не найти. Но к ней можно подготовиться.

Что такое DDOS-атака?

Попытка вывести из строя информационную систему или её отдельную часть путем перегрузки множеством удаленных запросов, как правило, переданных по сети интернет. Это может быть сайт, компьютерная система управления или безопасности, сервер электронной почты. Аббревиатура DDOS расшифровывается как Distributed Denial of Service, то есть «распределённый отказ от обслуживания».

А попонятнее?

Предположим, что вы продаете пряники в ларьке на улице. Вы ждете, что к вам будут подходить люди, отдавать вам деньги в обмен на сладости. И им хорошо, и вам.

Но представьте, что к вам подбегает человек, и спрашивает о том, как пройти к библиотеке. Потом тут же другой узнает у вас, который час. Третий – просит почесать ему между лопаток, а то прям невтерпёж. И вот такие люди подходят к вам в огромных количествах и без перерыва. Вокруг скапливается шумная толпа, и всякому что-то нужно от вас. Где-то среди этого гвалта, конечно, есть и покупатели, но у вас нет возможности что-то продавать, а у них – даже шанса приблизиться к вашему ларьку. И вам плохо, и им.

А теперь на место ларька ставим, скажем, новостной сайт, на место покупателей пряников – читателей этого сайта, а толпу любителей глупых вопросов заменим огромным количеством однотипных интернет-запросов на открытие какой-то страницы сайта. Сайт, перегруженный запросами, не может показать свои тексты читателям, а читатели безуспешно пытаются попасть на сайт.

Что еще, кроме сайта, может быть целью DDOS-атак?

По сути, любая информационная система, которая так или иначе обрабатывает запросы извне. Интернет-магазин, онлайн-банк, сервисы электронной почты и мессенджеры, социальные сети, любые компьютерные системы, связанные с интернетом.

В 2012 году группа хакеров из группы, называющей себе Anonymous, провела несколько глобальных DDOS-атак, целью которых был вывод из строя абсолютно всей глобальной сети Интернет. И хотя сеть в целом выстояла, пользователи нескольких больших интернет-провайдеров остались без ряда сервисов. Так, клиенты крупнейшей в США телекоммуникационной компании AT&T не могли зайти на все сайты, которые были подключены к интернету через эту компанию. Все остальные пользователи интернета в мире могли заметить существенное замедление работы в сети при открытии некоторых сайтов.

Неужели даже крупные сетевые ресурсы легко вывести из строя DDOS-атакой?

Защититься от DDOS-атак на все 100%, пожалуй, нельзя. Но есть технические методы противодействия или, так скажем, сопротивления. Всё зависит от настойчивости и денежных ресурсов тех, кто организует атаки на защищенный сетевой ресурс. В реальности уже пострадали даже так сильно пекущиеся о своей безопасности ФБР, NASA и Microsoft. К примеру, последняя в декабре 2014 года временно лишилась работоспособности всех своих игровых серверов, что оставило без рождественских развлечений владельцев приставок XBox. На возобновление доступа к серверам потребовалось нескольких дней.

Может ли DDOS-атака вывести из строя сеть сотового оператора?

Всю сеть сделать неработоспособной очень трудно, хотя принципиально, наверное, можно. Гораздо проще (не значит, что легко) совершить «диверсию» с сайтом оператора или с каким-то отдельным сервисом. Если это злоумышленнику удается, некоторые услуги могут стать на время недоступными, как это было с доступом к сайтам у абонентов AT&T.

Зачем кому-то нужно организовывать DDOS-атаки?

Это самый сложный вопрос. Бывают случаи простого хулиганства или мелкой мести. Иногда DDOS-атака – это метод нечестной конкуренции: плохо ли на время (часто – длительное) вывести конкурента из игры?

Порою, DDOS-атака ¬– это лишь первый этап серьезного взлома информационной системы, ведь защиту перегруженной системы проще обойти. Если это удается, то в теории можно добраться до чужих секретов или денег, стереть любую информацию, нарушить работу предприятия, что может привести даже к катастрофе.

DDOS-атака какой-то системы и ее взлом хакерами – это одно и то же?

Нет, но DDOS-атака может быть связана с таким взломом. Как уже было сказано, перегруженные системы проще взломать, а, скажем, уже взломанный сайт проще вывести из строя при помощи DDOS-атаки, так как в руках злоумышленника может оказаться информация об уязвимых местах атакуемого ресурса. В любом случае, за DDOS-атакой могут стоять хакеры – люди, сведущие в компьютерных технологиях и не стесняющиеся применять их в незаконных целях. DDOS-атака в этой связи – один из инструментов хакера, частный случай его злонамеренных действий. Знаменитый Кевин Митник, взломавший в 80-х годах прошлого века сайт Пентагона, обошёлся без помощи DDOS-атаки.

Какие последствия могут быть у DDOS-атаки?

Зависит от целей и успешности атаки. Сайт или интернет-сервис может не работать несколько минут или часов, что, наверное, можно считать не слишком большой бедой. Однако одна из DDOS-атак в 2015 году беспрерывно шла в течение 122 дней. Иногда деструктивные действия, начало которым положила DDOS-атака, могут настолько повредить информационную систему, что на ее восстановление потребуется очень много времени, при этом пострадавшими могут стать тысячи и даже миллионы людей.

Ущерб от успешной атаки может достичь нескольких миллиардов долларов – один такой случай произошел в 2013 году. Тогда уже упомянутая выше группа Anonymous подвергла атаке более 100 тысяч сайтов в Израиле. Их общие потери эквивалентны примерно $3 млрд.

Сколько людей нужно, чтобы организовать DDOS-атаку?

Вопрос не в количестве людей. Злоумышленник может действовать и в одиночку. Важно то, со скольких компьютеров он сможет организовать отправку запросов, с какой интенсивностью они будут «бомбить» атакуемый ресурс. Разные ресурсы имеют разную «сопротивляемость» DDOS-атакам, и чем серьёзнее информационная система, тем, как правило, труднее ее вывести из строя. Иногда для удачной атаки нужны сотни одновременных запросов, иногда – миллионы.

Как один человек может атаковать сайт со множества компьютеров одновременно?

Увы, это не слишком сложно. В интернете много неопытных пользователей и плохо защищенных компьютеров, которые можно «заразить» зловредной программой. Эта программа через интернет может получать команды от «хозяина» и, в том числе, генерировать запросы, формирующие DDOS-атаку. И тут нелишне напомнить о важности использования антивирусных программ и призвать к осторожности при посещении сомнительных сайтов в интернете. Для того, чтобы отдать свой компьютер в руки злоумышленнику, порою, достаточно лишь зайти на такой сайт или скачать с него какую-то «прикольную» бесплатную программу.

Как я могу защититься от DDOS-атак?

Простой человек сталкивается не с самой атакой, а с ее результатом. Не может отправить почту, зайти на сайт, воспользоваться интернет-сервисом. Поделать с этим ничего нельзя. Защитой компаний и организаций, имеющих «окно» в интернет, занимаются эксперты. Они же борются с последствиями беды, если она пришла. К сожалению, технически грамотные люди находятся и по другую сторону баррикад, и первый шаг всегда за ними.

В то же время, вы можете сделать всё от вас зависящее для того, чтобы злоумышленнику было сложнее сделать вас невольным соучастником DDOS-атаки. Следите за безопасностью на своём личном компьютере, и вы, пусть и немного, но подпортите план организации какой-нибудь очередной диверсии в интернете.