DDoS-атака (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — это намеренное массовое воздействие на сервер или сеть с помощью огромного количества запросов, направленных с множества компьютеров, с целью перегрузить систему и сделать её недоступной для пользователей.
Виды DDoS-атак
В зависимости от целей выделяют три основных вида DDoS-атак:
- атаки на уровне сети — нацелены на перегрузку сетевых устройств;
- атаки на уровне приложений — направлены на перегрузку конкретных приложений или сервисов;
- атаки истощения ресурсов — используют большое количество запросов для исчерпания ресурсов системы.
Как происходит DDoS-атака?
DDoS-атака начинается с того, что злоумышленники проникают на множество компьютеров, получают к ним частичный или полный доступ и удалённо устанавливают на них специальное ПО. В результате образуется ботнет — целая сеть из заражённых устройств. В заданный момент на эту сеть направляется команда, по которой все эти компьютеры начинают отправлять огромное количество запросов к целевому серверу или сети. Из-за этого сервер или сеть становятся перегруженными и перестают нормально работать или полностью выходят из строя.
Схема DDoS-атаки. Изображение: selectel.ru
Цели DDoS-атак
Организаторы DDoS-атак могут преследовать различные цели. Чаще всего это:
- саботаж — выведение из строя сайтов или сервисов конкурентов;
- шантаж — требование выкупа за прекращение атаки;
- политические мотивы — протесты против правительств или организаций либо их оппонентов;
- развлечение — проведение атаки ради интереса или демонстрации силы.
По состоянию на 2023 год, ежедневно во всём мире происходит примерно 28 700 DDoS-атак. Примерно 70% этих атак успешно отражаются благодаря современным методам защиты и мониторинга.