Веб-сайт может быть способен обрабатывать определенное количество запросов в минуту. Если это число превышено, то производительность веб-сайта снижается или он может стать полностью недоступным. Эта перегрузка может быть вызвана атакой или даже использованием, например, сайт электронной коммерции перегружен в Черную пятницу или платформа по продаже билетов не работает, когда открываются продажи на популярное мероприятие.
DDoS-атаки способны подавлять цель на различных уровнях. Например, веб-приложение может иметь максимальное количество запросов, которые оно может обработать. В качестве альтернативы сервер, на котором он запущен, может иметь ограничение на количество одновременных подключений, которыми он может управлять. Корпоративная сеть, скорее всего, имеет ограничения по пропускной способности, которые могут быть преодолены злоумышленником. Превышение любого из этих пороговых значений приведет к DoS-атаке — или DDoS-атаке, если в атаке используется несколько IP-адресов — против системы.
Типы DDoS-атак
DDoS-атаки представляют собой развивающуюся угрозу, и для их осуществления могут использоваться различные методы. Некоторые примеры распространенных угроз DDoS включают:
- Некоторые службы, такие как DNS, получают ответы, которые намного превышают объем соответствующего запроса. При атаках с усилением DDoS злоумышленники отправляют запрос на DNS-сервер с подменой своего IP-адреса на IP-адрес цели, в результате чего цель получает большой объем незапрошенных ответов, которые потребляют ресурсы.
- Все сети имеют максимальную полосу пропускания, которую они могут поддерживать. Атаки с насыщением полосы пропускания пытаются использовать эту полосу пропускания с помощью спам-трафика.
- Масштабируемость — одна из отличительных черт облачных вычислений. Используя этот факт, DDoS-злоумышленники могут проводить крупномасштабные атаки на целевую систему.
Киберпреступники все чаще проводят атаки с “ухудшением качества обслуживания”, в ходе которых цели отправляется меньший объем трафика, что снижает доступность сервиса, не выводя его полностью из строя. Эти атаки стали популярными, потому что организации сложнее обнаружить их, чем полномасштабную DDoS-атаку.
Угрозы DDoS
DDoS-атаки представляют серьезную угрозу для компаний любого размера и во всех отраслях промышленности. Некоторые из потенциальных последствий успешной атаки включают:
- Успешная DDoS-атака может привести к снижению производительности, простоям и потенциальному нарушению соглашений об уровне обслуживания, а также к затратам на смягчение последствий и восстановление.
- DDoS-атака может привести к тому, что организация не сможет выполнять основные операции, или это может ухудшить способность клиентов получать доступ к ее услугам.
- DDoS-атаки могут вызвать отток клиентов, поскольку клиенты выбирают конкурентов, если они не могут попасть на веб-сайт организации или не доверяют ее способности предоставлять продукты и услуги.
В последние годы угроза DDoS-атак значительно возросла. Одним из факторов является большая доступность инструментов для проведения DDoS-атак, что облегчает проведение атаки любому желающему. Кроме того, ботнеты стали более популярными и мощными, что позволяет им совершать рекордные атаки с целью уничтожения веб-сайтов или целых сетей. По мере того, как DDoS-атаки становятся все более распространенными, масштабными и изощренными, организации становится все труднее и дороже предотвращать их.
Предотвращение и защита от DDoS-атак
Лучший способ справиться с угрозой DDoS-атак — это внедрить углубленную защиту. Сочетание локальных и облачных решений по предотвращению DDoS-атак позволит организации выявлять и блокировать широкий спектр DDoS-атак, включая объемные, прикладные, отражающие и исчерпывающие ресурсы DDoS-атаки.
Быстрое обнаружение и реагирование также важны для снижения последствий DDoS-атаки. Проактивное обнаружение и предотвращение DDoS-атак в сочетании с группой реагирования на инциденты, способной при необходимости задействовать дополнительные ресурсы, могут свести к минимуму сбои и стоимость DDoS-атаки.