About Teletype
Join
Stanislav Druzin
@druzin
March 13

СЛОЖНО, НО ПОНЯТНО #11 // DOS-АТАКА: КТО И ЗАЧЕМ ЛОМАЕТ САЙТЫ?

Всё было хорошо — и вдруг ничего не работает. Сайты недоступны, сервисы зависли, а виной тому не случайность, а целенаправленный перегруз системы. DoS-атака: простой, но эффективный способ вывести из строя даже крупнейшие платформы. Как это устроено, кто стоит за подобными атаками и можно ли от них защититься?

Разбираемся без лишней паники, но с важными деталями.

Вступление: «Все под прицелом»

Вот представьте: DoS-атака. Слово-то какое — «дос». Что-то вроде старого доброго DOS, где всё на чёрном фоне и пишется вручную, но нет. Это не про компьютеры 90-х, это про другое. Denial of Service — отказ в обслуживании. Как это работает? Очень просто: заваливаете сервер бессмысленными запросами, и он, бедняга, не выдерживает. Буквально «захлёбывается» в трафике и отключается. Всё. Сайт лежит, владельцы хватаются за головы.

Но вот что поразительно. Щелчок мышки, пара команд — и банк, интернет-магазин, госуслуги уходят в оффлайн. Причём не где-нибудь в условном Сиэтле, а у нас, где любое плановое отключение тепла превращается в драму. А тут — кибератака!

Вопрос: почему это раньше казалось чем-то далеким, а теперь уже реальность? И ведь чем дальше, тем чаще.

«С чего всё началось?»

И тут я вспомнил один из первых громких эпизодов: в 2000 году пятнадцатилетний канадский юноша (по-моему, известный под ником «Mafiaboy») атаковал веб-серверы Amazon и eBay. С тех пор этот наш канадский «Лёлик» стал своего рода легендой — не столько за уровень мастерства, сколько за то, насколько громкая шумиха поднялась вокруг него. Оказалось, что DoS-атаки — это не просто «баловство», а весьма серьёзная угроза для всего цифрового мира. И, как это часто бывает, с каждым годом технологии становятся проще в использовании, а злоумышленники — всё изобретательнее.

«Какими бывают DoS-атаки?»

О, тут целая гора специфических терминов, за которыми скрывается одна простая идея: сделать серверу или сети как можно больнее. Но давайте по порядку.

  1. Переполнение буфера (Buffer Overflow) Вообразите, что вам на почту присылают тонны писем, причём ваш почтовый ящик рассчитан, скажем, на 50 писем одновременно. Когда писем приходит 500, всё падает. Вот в случае с буфером разработчики рассчитывали, что сервер никогда не примет столько данных за раз, а атакующий берёт да и шлёт эти данные. Сервер «ломается», а порой и вовсе позволяет захватить управление процессом, что совсем печально.
  2. ICMP-флуд (Smurf-атака) Все любят «пинговать» сайты, чтобы проверить соединение. Но что если подделать этот пинг так, что ответный трафик направится не к одному-единственному инициатору, а распределится по всей сети? Получается, сервер вместо одной «просьбы» об ответе вдруг начинает рассылать её на десятки или сотни адресов. Да ещё с подменой отправителя, чтобы они думали, будто запрос пришёл от жертвы. Мгновенно — лавина пакетов, «снежная» версия распределённой атаки.
  3. SYN-флуд Обычно, когда вы подключаетесь к какому-нибудь сайту (например, открываете страницу банка), происходит рукопожатие по протоколу TCP: SYN → SYN-ACK → ACK. Атака SYN-флуд отправляет огромное количество пакетов «SYN» — как будто много пользователей разом стучится в дверь, но каждый после запроса пропадает, оставляя сервер в подвешенном состоянии. Сервер пытается закончить «рукопожатие», но не получает ответа — и так бесконечно.

«DoS и DDoS: когда друзей много»

Тут мы подходим к самой сути: «А что такое DDoS?» — вы спросите. Разница в одной букве «D», которая означает «Distributed» («распределённая»). Вместо одного-единственного компьютера, атакует целая сеть зомби-машин, ботнет, которую взломали злоумышленники. В итоге серверы не знают, откуда идёт нагрузка, ведь атака летит со всего света. И отследить её гораздо сложнее. Представьте себе наше московское Садовое кольцо, на которое внезапно выезжают миллионы автомобилей со всех подъездных дорог страны — и, как говорится, «приехали»: пробка, коллапс.

«Как это касается России?»

Теперь о нас, любимых. В России системы, конечно, защищаются «должным образом», но ведь уязвимостей всегда достаточно: где-то устаревший роутер в офисе, где-то неправильно настроенный сервер, где-то никто не подумал про базовую безопасность.

Крупные российские банки, телеком-операторы, а порой и госведомства не раз сталкивались с волной подобных атак. Да что говорить, в пылу политических событий (а у нас они случаются, согласитесь, довольно часто) DDoS используется в качестве кибероружия. И, к сожалению, нет абсолютно гарантированного способа «никогда» не упасть: если из всего мира рекой хлынет гигантский поток ложных запросов, даже хорошо спроектированная инфраструктура может затрещать.

«Криптовалюты и DDoS: как выжить в дикой среде»

А давайте вспомним, что сегодня популярно во всём мире — криптовалюты. Внимания к ним много, а значит, и атак хватает. Когда проект Bitcoin Gold официально стартовал, он тут же стал жертвой массовой DDoS-атаки, и их сайт «пал» на несколько часов. Вот вам и «старт».

Но есть интересный момент: децентрализация блокчейна — это штука, которая может защитить от подобных нападок. Пока целая сеть «распределена» на тысячи и десятки тысяч узлов, вывести её из строя сложно. Ну отключатся временно некоторые узлы — остальные-то продолжают функционировать. А в случае с Биткойном (как самой крупной и старейшей криптовалютой) всё ещё серьезнее: у него огромная вычислительная мощность, защищающая от атак. Чтобы изменить прошлые блоки, злоумышленникам пришлось бы разом «взломать» всю сеть, что практически нереально.

Конечно, чудес не бывает: если кто-нибудь теоретически соберёт 51% мощности сети, то может атаковать систему, переписывая недавние транзакции. Но на практике это колоссально дорого и почти неисполнимо, даже при наличии неприлично больших денег и ресурсов.

«Личное мнение о нашей цифровой безопасности»

Нередко кибератаки, будь то DoS или DDoS, пытаются встряхнуть не только конкретные сайты, но и веру пользователей в надёжность интернет-инфраструктуры. Вот вам «пример России» в широком смысле: представьте, что важный сайт, скажем, какого-нибудь огромного госведомства в разгар отчётного периода оказывается недоступен несколько часов. Факт сам по себе неприятен, однако главное — реакция граждан: «Ой, что же у нас опять не так?» И тут возникает недоверие к технологиям, к «цифре» в целом.

С другой стороны, такие случаи подстёгивают нас совершенствовать и развивать системы кибербезопасности. Как говорится, «пока гром не грянет…» — но если грянул, то уже начинаются большие инвестиции в разработку защитных решений. Когда речь заходит о банках, биржах криптовалют, госресурсах, то защита от DoS-атак выходит на первые позиции.

«Заключение: берегите сервера и нервы»

Возможно, вы сейчас думаете: «Ладно, я не банк, не биржа, меня не тронут». Но здесь главное правило интернета: каждый, у кого есть подключённый к сети ресурс, может стать мишенью. И чем ценнее ресурс, тем выше вероятность. А в России, где цифровая трансформация идёт ускоренными темпами, DoS-атаки уже перестали быть чем-то диковинным из западных фильмов. Это реальная угроза, которая способна парализовать работу и крупных корпораций, и небольших онлайн-магазинов.

Однако паниковать не стоит: многие хостинг-провайдеры, дата-центры, банки и крупные компании давно держат наготове защитные сервисы, фильтрующие «левый» трафик. Есть целая индустрия систем для «очистки» входящих запросов, систем балансировки нагрузки — не всё так мрачно. И точно не надо махать рукой в стиле «авось само пройдёт». У нас ведь как всегда: «меньше знаешь — крепче спишь», но лучше всё же знать чуть больше, чтобы спокойно спать и не проснуться однажды утром с мёртвым сайтом или взломанным бизнесом.

Так что в итоге: DoS-атаки — это реальность нашего времени, такая же, как утренние пробки в мегаполисах. Но как и в случае с пробками, есть разные варианты «объездных путей», есть сервисы, помогающие избежать затора, и есть компетентные люди, готовые защитить сеть от перегрузок. Главное — не пропустить первые сигналы и не обращаться к специалистам, когда уже всё «лежит», а лучше заранее продумать хоть минимальную схему обороны.

Вот такой вот мой взгляд на эту цифровую эпопею. Друзья мои, будьте бдительны и не позволяйте никакому «Mafiaboy» с другого конца света выключать ваш сайт в самый разгар рабочего дня. И, конечно, оставайтесь на связи (в переносном, разумеется, смысле — ведь связь нам отказы в обслуживании не затмит)!

--

👉 Подписывайтесь на мой Telegram-канал: https://t.me/druzin. Там — финансы, инсайты, путешествия и никакой скуки!

--

#кибератаки#dos#ddos#интернетбезопасность#киберугрозы#информационнаябезопасность#блокчейн#финтех#россия#технологии#хакеры#биткойн#криптовалюты#онлайнбизнес#защитаданных#киберпреступность#цифроваяэкономика#ит#интернет#сервер#кибербезопасность
Stanislav Druzin
March 13, 05:16
0 views
0 reactions
0 replies
0 reposts