DDоS-атака  (Distributed Denial of Service) — «отказ в обслуживании». При таком виде атаки из строя выходят вся инфраструктура организации: блокируется корпоративная почта и мессенджеры, маркетплейсы и видеоконференцсвязь.

Почему инфраструктура выходит из строя?

У DDOS-атаки может быть естественная причина: сервис выходит из строя из-за наплыва большого количества пользователей. Такое бывает, например, из-за сезонных распродаж в интернет-магазинах — сервисы «падают» или работают с перебоями.

Целенаправленная DDOS-атака подразумевает использование «ботнет-сети» — компьютерной сети, управляемой хакерами. Множество компьютеров единовременно подключаются к определенному сайту, подрывая его «пропускную способность». Зараженными компьютерами могут быть как обычные ПК пользователей, о чем они даже не догадываются, так и loT-устройства: умные колонки, пылесосы и так далее.

Основные причины DDos-атаки

Конечная цель DDos-атаки — вывод оборудования из строя. Однако подцели у киберпреступников могут быть разные:

• Срыв онлайн-мероприятия: выступление, экзамен, встреча представителей власти с помощью ВКС 

• Вымогательство: требование денег для предотвращения продолжительной DDOS-атаки, которая негативно скажется на финансах и репутации организации (особенно актуально для сайтов, ведущих продажи через интернет)  

• Конкурентная борьба: выход маркетплейса из строя даже на несколько дней влечет к усилению позиции аналоговых магазинов 

• Отвлечение внимания: на фоне сбоя информационной инфраструктуры киберпреступники могут запустить в организацию программы-шифровальщики или выкрасть конфиденциальную информацию 

Таким образом, очевидно, что инициатором DDos-атаки могут быть как сами киберпреступники с целью наживы, так и конкурентные компании, которые заказали услугу хакеров. 

Способы защиты от DDos-атаки 

По мнению экспертов, основной способы защиты от DDos — повышенное внимание и обстоятельная фильтрация входящего трафика. Реализовать это можно двумя способами: 

• Установить собственный сервер и программное обеспечение 

• Заказать DDoS-защиту у сторонней компании 

Важен регулярный Patch-менеджмент (управление обновлениями системы), поскольку зачастую киберпреступники используют имеющиеся уязвимости системы. 

Также компаниям необходимо убедиться, что корпоративные веб-сайты и ИТ-ресурсы способны выдержать большой объем трафика. 

Всем безопасности!