DDоS-атака (Distributed Denial of Service) — «отказ в обслуживании». При таком виде атаки из строя выходят вся инфраструктура организации: блокируется корпоративная почта и мессенджеры, маркетплейсы и видеоконференцсвязь.
Почему инфраструктура выходит из строя?
У DDOS-атаки может быть естественная причина: сервис выходит из строя из-за наплыва большого количества пользователей. Такое бывает, например, из-за сезонных распродаж в интернет-магазинах — сервисы «падают» или работают с перебоями.
Целенаправленная DDOS-атака подразумевает использование «ботнет-сети» — компьютерной сети, управляемой хакерами. Множество компьютеров единовременно подключаются к определенному сайту, подрывая его «пропускную способность». Зараженными компьютерами могут быть как обычные ПК пользователей, о чем они даже не догадываются, так и loT-устройства: умные колонки, пылесосы и так далее.
Основные причины DDos-атаки
Конечная цель DDos-атаки — вывод оборудования из строя. Однако подцели у киберпреступников могут быть разные:
-
Срыв онлайн-мероприятия: выступление, экзамен, встреча представителей власти с помощью ВКС
-
Вымогательство: требование денег для предотвращения продолжительной DDOS-атаки, которая негативно скажется на финансах и репутации организации (особенно актуально для сайтов, ведущих продажи через интернет)
-
Конкурентная борьба: выход маркетплейса из строя даже на несколько дней влечет к усилению позиции аналоговых магазинов
-
Отвлечение внимания: на фоне сбоя информационной инфраструктуры киберпреступники могут запустить в организацию программы-шифровальщики или выкрасть конфиденциальную информацию
Таким образом, очевидно, что инициатором DDos-атаки могут быть как сами киберпреступники с целью наживы, так и конкурентные компании, которые заказали услугу хакеров.
Способы защиты от DDos-атаки
По мнению экспертов, основной способы защиты от DDos — повышенное внимание и обстоятельная фильтрация входящего трафика. Реализовать это можно двумя способами:
-
Установить собственный сервер и программное обеспечение
-
Заказать DDoS-защиту у сторонней компании
Важен регулярный Patch-менеджмент (управление обновлениями системы), поскольку зачастую киберпреступники используют имеющиеся уязвимости системы.
Также компаниям необходимо убедиться, что корпоративные веб-сайты и ИТ-ресурсы способны выдержать большой объем трафика.
Всем безопасности!
