Полная форма DDoS

DDoS расшифровывается как Distributed-Denial-of-Service . Это кибератака, которая является разновидностью DoS-атаки и известна как одна из самых постоянных и разрушительных кибератак всех времен. Первая крупномасштабная DDoS-атака произошла в июле 1999 года, когда злоумышленник использовал инструмент под названием Trin00, чтобы отключить компьютерную сеть Университета Миннесоты на два дня, заразив в общей сложности 114 компьютерных систем, которые, в свою очередь, отправили пакеты данных в университет. Веб-сайт. Спустя короткое время многочисленные веб-сайты, такие как Yahoo, Amazon, CNN и т. Д., Стали новыми жертвами DDoS-атаки.

Что такое DDoS-атака?

Это злонамеренная кибератака, которая происходит с целью нарушить нормальный поток трафика целевого сервера или сети путем отправки огромного объема интернет-трафика. Таким образом, взломанная сеть или служба становятся недоступными для законных пользователей.
Атака является распределенной , что означает, что несколько устройств сначала подвергаются атаке вредоносного сценария, чтобы они могли стать источниками трафика.

Как происходит DDoS-атака?

При DDoS-атаке злоумышленник сначала требует получить контроль над системами в сети. Это можно сделать, заразив их вредоносными скриптами . После того, как системы скомпрометированы, каждый из них называется ботом, и в совокупности все боты вместе составляют нечто, называемое ботнетом.

Ботнет в очень маленьком масштабе выглядит так (злоумышленник контролирует все скомпрометированные устройства):

Теперь злоумышленник полностью контролирует ботнет и отправляет обновленные инструкции всем скомпрометированным системам. Эти боты теперь отправляют большие объемы пакетов данных на целевой IP-адрес, что приводит к переполнению емкости и, в конечном итоге, отключению.
Из-за этого законные пользователи не могут получить доступ к сервису. Поскольку каждый бот также является законным интернет-устройством, которое не может быть идентифицировано взломанной службой как вредоносное ПО, часто очень трудно отличить обычный трафик от поддельного.

Основные типы DDoS-атак

• Объемные атаки -
  Злоумышленник пытается использовать и перегрузить всю полосу пропускания между целевым сервером (или службой) и Интернетом. Это, в свою очередь, создает огромную перегрузку, делая сервис недоступным для пользователей. Это достигается за счет отправки большого количества пакетов данных с помощью ботнета. Вот некоторые примеры: UDP-флуд, ICMP-флуд, ping-флуд, усиление DNS.
• Атаки на основе протоколов -
  Злоумышленник использует и атакует слабые места на уровне 3 и уровне 4 модели взаимодействия открытых систем (OSI). Эта атака использует всю вычислительную мощность целевых и промежуточных служб и любого другого сетевого оборудования, такого как брандмауэры, чтобы вызвать нарушение работы сети. Примеры включают SYN-флуд, Ping of Death.
• Атаки на основе приложений -
  Это одно из самых сложных для определения. Злоумышленник использует слабые места на уровне 7 стека протоколов. Цель - отключить онлайн-приложение или веб-сайт. На уровне приложений атака фокусируется на ЦП или памяти, а не на самой сети. Примеры включают HTTP-флуд, обход кеша и атаки DNS-сервера.

Каковы недостатки / последствия DDoS-атаки?

• Повреждение репутации бренда : если веб-сайт загружается много времени, пользователи переходят на другую платформу, предоставляющую аналогичные услуги. Кроме того, веб-сайт будет менее надежным и на него будут полагаться.
• Снижение оборота : для онлайн-веб-сайта, такого как платформа электронной коммерции, если услуги недоступны, никакие транзакции не могут быть выполнены, что приводит к огромным убыткам.
• Снижение производительности : когда произошла DDoS-атака и критически важные сетевые системы отключены, производительность компании останавливается.

Note:
DDoS attacks are illegal in a lot of countries and can fall under the category of cybercrime.
If caught, it can result in up to 10 years in jail or a hefty amount as compensation.

Вниманию читателя! Не прекращайте учиться сейчас. Получите все важные концепции теории CS для собеседований SDE с курсом теории CS по доступной для студентов цене и будьте готовы к отрасли.