DDoS-атака
DDoS-атака — вид сетевой атаки, при которой на инфраструктуру объекта направляется лавинообразное количество запросов с разных хостов.
Принцип действия
DDoS-атака происходит за счет одновременного обращения с зараженных компьютеров на один хост или сеть. Атакующая сеть создается при помощи специального вредоносного ПО, которое загружается на оборудование через Интернет. Сеть из зараженных компьютеров получило название ботнет (botnet, от англ. слов robot и network).
Злоумышленник в итоге объединяет множество компьютеров в единую сеть, с которой происходит сетевая атака на «жертву».
Основные цели DDoS-атак — ритейл-магазины, банковский сектор, порталы государственных услуг.
Причины DDoS-атаки
Злоумышленник проводит сетевую атаку по следующим причинам:
- Полная остановка онлайн-сервиса. Большое количество пакетов не успевает обрабатываться, и в итоге сервер перестает отвечать на запросы обычных пользователей.
- Шантаж. Злоумышленник рассылает почтовые сообщения с требованием выплатить ему финансовое вознаграждение по истечению определенного срока времени. В противном случае он угрожает провести DDoS-атаку, чтобы компания понесла убытки.
- Конкуренция. Некоторые организации при помощи DDoS-атак устраняют конкурентов.
- Отвлечение внимания от реальной цели. Во время DDoS-атаки злоумышленник может заразить инфраструктуру организации другим вредоносным ПО, например, вирусом-шифровальщиком или руткитом.
- Развлечение. Некоторые пользователи интересуются киберпреступлениями и развлечения ради пробуют провести DDoS-атаку. В большинстве случаев она заканчивается неудачей, так как у атакующего нет опыта.
- Протест. Некоторые организации или группы лиц выражают протест против действий государства. Например, в 2007 году эстонская группа хакеров провела сетевую атаку в поддержку монумента освободителям Таллина.
Штрафы
Сетевая атака квалифицируется согласно УК РФ по статьям 272 и 273. За проведение DDoS-атаки на злоумышленника накладывается штраф в размере до 500 тысяч рублей, а также его могут лишить свободы на срок до 7 лет.
DDoS-атака — опасный и мощный инструмент, который используют злоумышленники в разных ситуациях. Основной вред от такой атаки — остановка рабочего сервиса или заражение инфраструктуры другими вредоносными программами. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace