Защита от DDoS-атак. Что нужно знать
Содержание
Содержание
Каждые сутки хакеры проводят около 2000 атак по всему миру. Представители малого и среднего бизнеса теряют в среднем 50 000$ за одну атаку, крупные компании — до 500 000$ и больше. Uber выплатил 149 миллионов долларов клиентам, чьи данные были украдены, Facebook заплатил штраф в размере 5 миллиардов долларов. Цели большинства атак: похищение конфиденциальных данных, вымогательство, желание сделать бяку конкуренту.
Что такое DDoS?
DDoS — Distributed Denial Of Service Attack или, по-русски говоря, — «доведение сервера до обморока». Множественные запросы посылаются на главный компьютер, снижая пропускную способность канала связи.
Когда пользователь заходит на сайт, браузер отправляет запрос на сервер, в ответ получая пакет с данными — на экране появляются текст и мультимедийный контент. Если сервер загружен, приходится долго ждать отрисовки картинок. DDoS-атака может замедлить работу сервера или «положить» его, то есть сделать сайт недоступным для пользователя.
Кого и зачем атакуют
Хакеры в основном совершают «налеты» на банкиров, IT-сектор, государственные сайты, образовательные платформы, киберспортивные состязания, онлайн-кинотеатры, реже на ритейлеров и новостные агентства.
Школьники учатся программированию и хакингу, тренируясь на «кошках». Профессиональные хакеры делают то же самое, но на более качественном уровне, с целью вымогательства и похищения данных. Частные и государственные структуры используют дудос, чтобы повлиять на ход выборов в других странах. Иногда заказчиками являются конкуренты по бизнесу — личная обида или желание «завалить» товарища в период активных продаж.
Знай врага в лицо
Последние годы наблюдается тренд на организованные совместные атаки — профессиональные взломщики сбиваются в стайки и называют себя RedDoor, Lizard Squad, ezBTC. Пока вы мирно смотрите очередной блокбастер, ваш компьютер атакует Пентагон. Сеть из множества ПК, в едином порыве занимающихся коллективным дудосом, называют «ботнетом».
IoT-боты стали бичом современности. Хакерская атакующая когорта может состоять из бытовых приборов «умного дома» — у каждого такого устройства есть персональный IP-адрес, с которого отправляются запросы на сервер.
Кроме настольного друга, DDoS-атакой в вашем доме может заниматься холодильник, электрочайник, видеокамера и даже умная лампочка.
Что нужно для DDoS-атаки и сколько это стоит
Самый простой способ сделать подножку ненавистному сайту — заказать стресс-тест у сервиса, предлагающего защиту от атак. Это работает только с самыми простенькими сайтами на бесплатных CMS и дешевых виртуальных хостингах. Тест длится от 2 до 20 минут. Более серьезную атаку можно организовать с помощью автоматических инструментов.
Цена DDos-атаки стартует с 50$, конечная стоимость будет зависеть от количества задействованных ресурсов. Сервисы, предоставляющие услуги, предлагают анонимную консультацию, «манибэк», отчет о выполненных работах и даже дают почитать отзывы довольных клиентов.
Если у жертвы есть надежная защита, «налет» обойдется намного дороже. Атака на VDS-сервер стоит 75–100 долларов за 5 минут, если сайт использует услуги anti-DDoS, стоимость начинается уже с 250 долларов. Блокировка домена на уровне регистратора — от 1000 долларов. Взлом Skype — 75 долларов.
Как вычисляют жертву?
У каждого сайта есть свой персональный адрес. Мы видим только название ресурса, программы, его IP-адрес. Нападению может подвергнуться не только сайт, но и конкретный пользователь. Приличный хакер перед атакой проведет «пентест». Военные назвали бы этот метод «разведка боем». Суть пентеста в небольшой контролируемой атаке, с помощью которой можно узнать уровень защиты сайта.
Частный случай
Проникнуть в любую сеть можно через Wi-Fi. Хакеры удаленно перезагружают устройство с помощью программы типа Websploit. Роутер возвращается к базовым настройкам и стандартному паролю. Злоумышленник получает доступ ко всему трафику организации.
Выявить адрес жертвы можно с помощью Skype или другого мессенджера. Делается это с помощью хакерского ПО на Linux. На полученный адрес посылается множество пакетов данных. Бонусом можно поставить программку автодозвона на определенный номер.
На рабочей панели отображается адрес, статус, вид операции. Подготовка пакета с ложными данными займет пару минут и в дело вступит автоматика, — но это вариант для «ламеров».
Настоящие «кулхацкеры» собирают собственную команду, заражая десятки тысяч компьютеров и утюгов. Иногда мелкие сети объединяются в более крупные, но тут не обойтись без рисков. Часто злоумышленники крадут друг у друга ключи доступа к «армиям», чтобы потом перепродать «войско».
Можно обойтись и без армии компьютеров, как говорится: «Не имей 100 рублей, а имей 100 друзей». Правда друзей потребуется 100 000, а лучше пару миллионов. Такой флэшмоб организовывается очень просто — через социальные сети.
Виды DDoS-атак
«Пинг смерти» — слишком большой пакет размером более 65535 байт. Такой вид хаккинга был популярен в 90-х годах, он приводил к ошибкам или отключению сервера.
HTTP(S) GET-флуд — на сервер отправляется ничего не значащая информация, забивающая канал передачи данных и расходующая ресурсы сервера.
Smurf-атака — взломщик отправляет операционной системе запрос с подменным mac-адресом. Все ответы с сервера пересылаются на пинг-запрос хаккера, а жертва бесконечно долго ждет пакеты, который у нее умыкнул воришка.
HTTP(S) POST-запрос — передача больших объемов данных, помещенных в тело запроса.
UDP-флуд — в данном типе атаки превышается время ожидания ответа от сервера, соответственно, пользователь получает отказ в обработке запроса.
SYN-флуд — одновременно запускается целый рой TCP-соединений, упакованных в SYN-пакеты с недействующим или несуществующим обратным адресом — «посылка на деревню дедушке».
POST-флуд — по аналогии с GET-флуд передает большое количество запросов, что приводит к подвисанию сервера. Если используется протокол с автоматическим шифрованием данных HTTPS, дополнительные ресурсы расходуются на дешифровку, что только облегчает задачу хакера «положить»
Программы-эксплоиты — используются более продвинутыми взломщиками, цель которых — коммерческие организации. Программное обеспечение выискивает ошибки кода, бэкдоры, уязвимости.
Layer 7 HTTP-флуд — на виртуальном сервере нагружает только отдельные площадки. Такой вид DDos трудно определить, потому что трафик похож на обычный пользовательский. Основная цель — повышенная нагрузка сервера.
Переполнение HDD — если на сайте настроена ротация лог-файлов, жертве отправляются все новые логи, которые займут все свободное пространство на винчестерах. Очень примитивный способ — закидать мусором, эффективен и опасен. Скорость «закидывания» мусорных файлов очень высокая, уже через 5 минут сайт будет недоступен клиентам.
Атака на VoIP и SIP устройства связи — осуществляется через специальное ПО, для организации необходимо узнать IP-адрес пользователя.
Атаки на уровне приложения DNS-сервера. В большинстве случаев жертвами становятся владельцы площадок на CMS Drupal, WordPress, Joomla, Magento. Выделенный Amazon VPS-сервер может справиться с 180 000 пакетов в секунду, обычный сервер обрабатывает в среднем 500 запросов за то же время.
Что делать во время DDoS-атаки
Можно провести обратную DDoS-атаку, перенаправив присланную бяку, атакующему. Если повезет, выведите из строя его оборудование. Для этого надо знать адрес сервера хакера и обладать хорошими навыками программирования. Без специалиста в этой области не обойтись — они редки и очень дорого стоят.
Активные методы защиты
Построение распределенных систем — целое искусство, позволяющее раскидывать запросы по разным узлам единой системы, если какие-то сервера стали не доступными. Вся информация дублируется, физически сервера находятся в Data-центрах разных стран. Такой подход имеет смысл использовать только для крупных проектов с большим количеством пользователей или высокими требованиями к бесперебойному доступу — банки, социальные сети.
Если у сервера нет надежной защиты или принятые меры не дали результатов — руби канаты.
Весь DDoS-трафик поступает от одного провайдера и магистрального маршрутизатора, поэтому можно заблокировать все, подключившись к резервной линии Интернет-соединения. Метод действенный, пока вас снова не обнаружат.
Самый надежный способ защититься — поставить на сайт заглушку, заварить чаек, усесться в позу «ждуна» и наслаждаться представлением. Рано или поздно атака прекратится по причине исчерпания бюджета.
«Заглушка» — контрольно-пропускной пункт, специальная страница весом около 2 килобайт с кодом фильтра и текстовым сообщением об атаке. Фильтр отделяет данные, отсылаемые атакующими от реальных пользователей, автоматически присваивает юзерам «куки» и перенаправляет на искомую страницу сайта. Но этот вариант не подходит банкам, крупным торговым сетям, организаторам киберспортивных состязаний. Для установки заглушки потребуется программист.
«Дальше действовать будем мы»
Конечно, в идеале сделать это до того, как сисадмин начнет бегать по офису с криками «Все пропало!», но и во время атаки не поздно обратиться в сервис по комплексной защите от DDoS-атак. На рынке представлено несколько десятков программно-аппаратных комплексов для защиты от хакеров: Juniper, F5, Cisco, Arbor Networks, Qrator, Selectel, CloudFlare и другие.
Как защищают сервисы
Весь интернет-трафик, поступающий на сайт, перенаправляется на сервера программно-аппаратных комплексов защиты, клиент получает только очищенный входящий трафик. Исходящий проходит через другие сервера.
Как правило, стоимость таких услуг довольна высока. Эти же сервисы предлагают постоянный мониторинг и выделенный IP, чтобы скрыть реальный адрес. Деньги берут в зависимости от объема трафика, поступающего на сервер. Расходы на защиту колеблются от 250 до нескольких тысяч долларов год.
Выбор стратегии зависит от серьезности угрозы и важности бесперебойной работы ресурса. Для большинства сайтов достаточно превентивных мер:межсетевые экраны, фильтрация запросов по ACL-списку, установка программ пассивного мониторинга, создание резервной линии Интернет-соеденения. Если доход от сайта исчисляется сотнями тысяч в день, стоит подумать о надежной защите на постоянной основе.
Количество атак увеличивается каждый год на 200%. Видеокамеры объединяются «в группы по интересам», атакуя финансовые организации, холодильники «названивают» в Uber, а на Amazon ополчились кофемолки. В следующий раз, смотря на свой «умный» чайник, приглядитесь повнимательней, может именно в этот момент он тащит пароли от ВК или пытается похитить данные банковской карточки.
Как проверить, кто следит за вами через телефон (простой способ)
Какие способы отслеживания существуют
Ни для кого не секрет, что сегодня местоположение практически каждого человека можно отследить с помощью его смартфона. Для определения координат устройства существует несколько основных методов. Более подробно читайте об этом в нашем материале «Как отследить ребенка по телефону».
GPS-отслеживание
Самый точный из них — метод, основанный на вычислении координат геопозиции устройств, оснащенных модулем GPS. Координаты определяются спутником за счет измерения моментов времени приема синхронизированного сигнала от навигационных спутников до модуля потребителя. У данного способа есть неоспоримые преимущества. Во-первых, он бесплатный, а во-вторых точность определения местоположения достигает всего 1−5 метров.
LBS-отслеживание
Еще один успешно применяемый метод основан на определении базовых станций сотовых сетей GSM и осуществляется он благодаря привязке мобильного номера к ориентирам, которые нанесены на специальную электронную карту LBS-системы сотовых операторов. Точность такого метода составляет от 150 до 1000 метров.
Кроме этого, сегодня существует специальное оборудование, которое позволяет отслеживать местоположение по модулю Wi-Fi. При чем такое отслеживание может быть успешным даже в том случае, если пользователь в данный момент не подключен к беспроводной сети, но беспроводной модуль его устройства активен и находится в режиме поиска сетей.
Отслеживание данных с помощью переадресации
Помимо классических методов слежения, за абонентом можно вести скрытый контроль, перенаправляя данные, полученные с его устройства на любой другой абонентский номер.
Злоумышленники или те, кто заинтересован в вашей личной информации, могут настроить переадресацию данных на свой номер телефона, и таким образом незаметно следить за вами, узнавая о вас много личной информации.
Например, имея метаданные ваших фотографий, можно узнать о локациях, которые вы посещаете, а с помощью полученных банковских сообщений, можно следить за вашим финансовым состоянием.
Как узнать кто за вами следит по номеру мобильного телефона
Большинство сотовых операторов предоставляют функцию отслеживания абонентов LBS-методом за дополнительную плату. У компании Мегафон это услуга называется «Мегафон Радар», у оператора МТС — «МТС Поиск», у Tele 2 — услуга «Геопоиск», у сотовой компании Билайн — «Билайн Координаты и “Локатор”.
Вы можете даже не знать о подобной слежке, ведь, для того чтобы сделать вас объектом отслеживания, достаточно завладеть вашим телефоном всего на пару минут, чтобы подтвердить согласие на слежку от вашего имени, а сделать это обычно не составляет большого труда. Чтобы вести наблюдение за абонентом любого оператора сотовой связи, достаточно, чтобы пользователь однократно предоставил разрешение на отслеживание текущего местоположения с помощью смс-сообщения.
Мегафон
Если вы являетесь абонентом компании Мегафон, узнать кто за вами наблюдает можно набрав короткую USSD команду на клавиатуре телефона: *566*8#
После чего на экране отобразится номер абонента, который установил за вами слежку. Чтобы запретить отслеживание, отправьте USSD команду, соответствующую цифре, указанной рядом с номером абонента, а затем отправьте цифру 1, чтобы запретить данному абоненту отслеживание или цифру 2, чтобы самому узнать о местоположении следящего. После запрета на отслеживание, еще раз наберите код *566*8#, чтобы удостовериться, что за вами больше никто не наблюдает.
МТС
Если вы являетесь абонентом МТС, то чтобы проверить, кто за вами следит, отправьте слово «Кто» на короткий номер 3322. В ответном сообщении придет номер телефона того абонента, кто подключил за вами слежку. Чтобы запретить слежку от абонента, отправьте на короткий номер 3322 «ЗАПРЕТИТЬ 79………».
Tele 2
Если вы являетесь абонентом Tele 2, для того, чтобы узнать, кто за вами следит, наберите на клавиатуре телефона короткий код *194*88#.
Билайн
Как нам рассказали в службе поддержки компании, если вы являетесь абонентом Билайн, узнать номер абонента, который установил за вами наблюдение, к сожалению, не получится. Но если вы хотите удостовериться, что за вами никто не наблюдает или прекратить любое отслеживание, на всякий случай следует отправить сообщение с текстом «Стоп» на номер 5166. Для отключения отслеживания по услуге «Билайн Координаты» отправьте сообщение «Стоп» на короткий номер 4770.
Отключение модуля Wi-Fi
Кроме того, как мы уже сказали ранее, метод LBS позволяет отслеживать местоположение абонента по включенным модулям Wi-Fi и Bluetooth, поэтому чтобы полностью исключить подобный вид слежки, держите их отключенными, когда не собираетесь использовать беспроводные сети по их прямому назначению.
Дополнительно можно отключить функцию «Улучшение точности» в настройках телефона, которая позволяет производить более точное определение местоположения телефона с помощью беспроводных модулей Wi-Fi и Bluetooth.
Для этого перейдите в Настройки → Локация → Улучшение точности и отключите связанные переключатели этих двух функций.
Как узнать кто за вами следит через переадресацию
Чтобы проверить не являетесь ли вы объектом слежения через данные, проходящие через ваше устройство, на любом телефоне достаточно ввести комбинацию на клавиатуре *#21#, а затем нажать клавишу вызова. После этого на экране отобразится информация о подключенной услуге переадресации. Если возле каждого пункта установлено значение «Не переадресовано», то беспокоиться не о чем.
Если же вы обнаружили, что с вашего телефона была установлена переадресация, но сами вы при этом ничего не устанавливали, — в этом случае в первую очередь стоит поинтересоваться у близких родственников, возможно кто-то из них таким образом решил взять вас под свой контроль. В случае отрицательного ответа, рекомендуем отключить такую услугу у вашего оператора. Вполне возможно, что вы стали объектом наблюдения посторонних лиц.
Для отключения переадресации также можно воспользоваться универсальным кодом ##002#, набрав его на клавиатуре вашего смартфона. Для того чтобы узнать куда конкретно перенаправляются данные, наберите *#62#. Не стоит забывать, что в случае подключенной голосовой почты, ее номер может отобразиться рядом с пунктом «Голосовая связь».
Как отключить слежку через геопозицию Android
Отслеживание местоположения человека по данным о геолокации, которые передаются, если в вашем телефоне активирована функция GPS, является самым точным на сегодняшний день и одновременно, самым простым, так как не требует дополнительных затрат от преследователя. Все, что необходимо, это разрешение другого пользователя на отслеживание, а иногда можно обойтись и без такового. Достаточно, чтобы кто-то имел данные от вашего аккаунта.
На телефоне Android отключить слежку через GPS можно отключив функцию приема геоданных. Вы можете включать ее по мере необходимости и только в тех случаях, когда это будет необходимо для работы приложений таких как Карты или Навигатор.
Кроме этого можно отключить историю местоположений в настройках телефона.
Для этого перейдите в Настройки → Локация → История местоположений и отключите связанный переключатель.
Затем перейдите в Настройки → Google → Безопасность → Найти устройство и также деактивируйте эту функцию.
Как запретить отслеживание на iPhone
iPhone можно обнаружить в приложении «Локатор» с помощью других устройств Apple, расположенных поблизости, даже если устройство выключено. Устройства Apple объединены в сеть по всему миру и способны безопасно передавать данные о местоположении других устройств в iCloud.
Чтобы запретить отслеживание своего iPhone, необходимо перейти в пункт меню «Я» и снять переключатель напротив пункта «Поделиться геопозицией». Если кто-то еще владеет данными от вашего Apple ID, он может отслеживать ваши перемещения через приложение «Локатор» или на сайте icloud.com, даже если вы ранее ни с кем не делились геопозицией. Поэтому, если у вас имеются подозрения, то в первую очередь стоит сменить пароль от iCloud. Тем самым вы отвяжете данные своего аккаунта ото всех устройств, когда-либо получивших к нему доступ.
Смотрите также
А если у вас мания преследования, то вам точно понравятся эти фото самых маленьких гаджетов в мире. Вы даже не подозревали, что такое бывает:
Зачем люди занимаются DDoS`om
18 Dec 2013 в 22:14
18 Dec 2013 в 22:14 #1
Наверное все из вас сталкивались с данной проблемой, у меня особо припекло сейчас, когда я притащил кучу вкусняшек, и ждал начал игры Na`Vi vs Relax, и тут начались проблемы с сервером. Дак зачем же люди «ДУДОСЯТ»?
Совсем недавно, я общался по скайпу с человеком, который в прошлом занимался этими плохими делами, как он мне объяснил, он делал это для того, чтобы устранять конкурентов, значит он заранее знает, что конкурировать с кем-то на рынке ему будет сложно, и он не хочет делать так, чтобы его услуги ценились больше, поэтому он выбирает простой способ.
Для тех, кто не знает, как работает DDoS атака, объясняю, для начала нам требуется база, так называемые боты, вирусы, которые скачивают всякие «лошки» вроде «МАП ХАК НА ДОТА 2» или «НАКРУТКА КЛЮЧЕЙ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ И СМС», далее этот бот будет использоваться на вашем компьютере для атаки, путем отправки колоссального количества пакетов на атакуемый сервер. Подробнее вы можете прочитать на специальных форумах. Я же никак не интересовался дудосом, и все выше сказанное было описано мною со слов не очень хорошего человека.
И все же, дудосеров можно разделить на 2 группы, к первым я отнесу тех, которые выбирают данный способ, чтобы продвигать свой бизнес, раскручивать к примеру магазин стим игр. Ко второй группе я отнесу тех, кто занимается этим не профессионально, то есть, если они мешают играть в доту, они пытаются самоутвердится в узком кругу лиц, мол «я вчера сервак на старладере положил», никакой иной выгоды я не вижу, кроме как понтов.
Если вдруг ваш друг захочет заняться дудосом, отговорите его, если занялся, сломайте зубы, ибо не*уй.
18 Dec 2013 в 22:16 #2
занимаюсь ддсом салоладера что бы припекло у тебя
Дудос?
15 Nov 2015 в 08:19
15 Nov 2015 в 08:19 #1
Ребят что такое дудос?)Ну я знаю это атаки на что-то )Типо если дудосят то никак не защитится?И правда что Вася из 5А может задудосить валв?(то есть можно ли задудосить валв рито близзы и тд ну или пентаХОН)))
15 Nov 2015 в 08:22 #2
это когда сервер заваливают бессмысленными запросами, он перегружается и перестает отвечать на нормальные запросы
но у тебя уважаемый Василий не выйдет
15 Nov 2015 в 08:24 #3
ну чо ты сразу не выйдет((у меня есть друг,да тот самый Коля из 7Г он задудосит я думаю всё что угодно
15 Nov 2015 в 08:25 #4
15 Nov 2015 в 08:26 #5
Защита есть. Со своего деревенского интернета ты задудосишь только себя )
15 Nov 2015 в 08:27 #6
И эта защита помогает?
15 Nov 2015 в 08:28 #7
15 Nov 2015 в 08:29 #8
в одного ты можешь задудость своего друга только. Скачиваешь LOIC, заходишь на mostwantedhf.info там вводишь логин друга из скайпа, вылазит его айпи, вводишь айпи в лоике, меняешь способ на UPD, жмешь дудудудудос
15 Nov 2015 в 08:40 #9
Это беспрерывная атака сервера запросами на отказ. Т.е., до тех пор, пока система не выдержит, к примеру, 1000 однотипных запросов в миллисекунду (тоже, к примеру). Со своего компа максимум ноут мамки задудосишь, и то хз. В «промышленных» масштабах хакер заражает тысячи компьютеров по всему миру, причём антивирусом не находится, потому как никакого вреда вирус не приносит отдельному компу, даже во время работы.В час икс хакер просто жмёт красную кнопку отдаёт команду атаки определённого айпи. И все компы, которые были им заражены и находятся в сети (не 15 минут назад которые) начинают отправлять запрос на сервер. А да, ещё секрет в запросе заключается, потому как на каком либо сервере хакер мб нашёл баг, что если какой-то определённый запрос отправлять, например, «Вася из 5А лох», то система защиты не понимает, что идёт атака на серв.
Как-то так.
15 Nov 2015 в 08:50 #10
Не сразу, вон сервер вов ддосят они от одного способа фильтр настраивают а дудосеры начинают использовать другой и так пока все способы не переведутся.
