Жертвой DDoS-атаки в 2022 году может стать практически любой сайт, особенно если он относится к категории риска. По нашим данным, 20% инцидентов приходится на порталы развлекательного характера, по 10% — в категории «бизнес» и «телеком».
Атаки могут организовывать конкуренты, хакеры-вымогатели или идейные хактивисты. Итог удара по инфраструктуре всегда один — потеря доступа, денег и репутации. Чем дольше и чаще длятся атаки, тем серьезнее их последствия.
Предположим, вам повезло, и даже в условиях кибернапряженности 2022 года вы успешно избегали серьезных DDoS-атак и потому не посчитали нужным приобрести профессиональную защиту. Но вот настал день, когда суровая реальность вторглась и в пространство вашей онлайн-деятельности: неизвестные атаковали сайт, он работает с перебоями и вот-вот откажет.
Что делать при DDoS-атаке? Возникает соблазн применить скоропалительные решения (их мы перечислили ниже), однако разумным будет следовать одному из предложенных специалистами алгоритмов реагирования.
DDOS АТАКА НА ТЕЛЕФОН, ИЛИ СМС-ФЛУД
Вредные советы: чего точно делать не надо
Вредный совет №1. Не делайте ничего
Просто подождите, пока DDoS-атака закончится. В конце концов, может быть это просто эпизод, который не повторится? Ничего страшного в том, чтобы на какое-то время сайт стал недоступен, бывает.
На самом деле: любая DDoS-атака — повод серьезно задуматься о приобретении профессиональной anti-DDoS защиты . Как правило, если вы стали целью однажды, вскоре это повторится вновь.
Вредный совет №2. Отключите сервер от сети
Если в онлайне не будет сервера, который можно атаковать, не будет и проблемы, верно? В конце концов, можно просто подождать и включить его обратно через какое-то время. Как с компьютером, который завис.
На самом деле: отключение сервера от сети не поможет, ведь атаки возобновятся, как только вы включите сервер обратно.
Вредный совет №3. Отключите страницу или ассет, которые атакуют хакеры
Если им так уж нужно вывести из строя эту страницу или форму, хорошо, пусть забирают. Атакующий трафик можно перенаправить в «черную дыру». Главное, чтобы работал сам сайт, правильно?
На самом деле: атакующие достигнут своей цели, ведь в случае защиты типа blackholing атакуемая страница оказывается недоступна не только для хакера, но и для пользователя.
Вредный совет №4. Поменяйте в DNS А-запись домена на 127.0.0.1
Вы где-то слышали, что это поможет. Кажется, это сказал ваш сисадмин, правда он при этом так странно улыбался, что у вас возникло подозрение, что это он не всерьез. Но хуже ведь не станет, верно?
На самом деле: Не делайте так! 127.0.0.1 это localhost, то есть адрес компьютера. В случае такой подмены, то есть в случае обращения к домену с A-записью, ссылающейся на 127.0.0.1, все действия попадут на машину, с которой идет запрос. Однако проблема в том, что атака делается не по доменному имени, а по реальному IP-адресу машины.
СКОЛЬКО СТОИТ DDOS-АТАКА?
8 полезных советов: что все-таки делать при DDoS-атаке
.png)
1. В первую очередь, постарайтесь не поддаваться панике.
2. Оцените ресурсы своего сервера, хостинга/ VDS. Какова их типичная и атипичная нагрузка —, как по параметрам запросов, так и по утилизации CPU/MEM/NET.
3. Проверьте, есть ли у вас план, как противостоять DDoS-атаке, толковый системный администратор, который может его реализовать? Самое время сейчас всеми доступными способами снизить эффективность атакующего трафика.
4. Убедитесь в том, что ваш сайт именно под DDoS-атакой. Подтвержденную информацию о том, что веб-ресурс подвергся распределенной атаке типа «отказ в обслуживании» можно получить от хостера, с графиков загрузки интерфейсов (BPS или PPS), с графиков загрузки CPU/Disk IO/RPS, через утилизацию CPU RAM LAN или из других источников.
5. Постарайтесь определить, какой характер носит атакующий трафик и на что нацелена атака, меняются ли ее цели по ходу происходящего. Для оценки обстановки пригодятся программы-сетевые анализаторы типа Wireshark и Tshark.
6. Обратитесь в техническую поддержку. Если сайт, который подвергается атаке, не находится на постоянном мониторинге у провайдера защиты, как можно скорее свяжитесь с командой хостера. Обратите внимание, в каком режиме она работает. Доступность менее 24 часов в сутки, да еще и с перерывом на выходные — повод серьезно задуматься о смене хостинга в пользу площадки с поддержкой 24/7.
7. При наличии технической возможности также выполните следующие действия:
- Проверьте доступность сайта с помощью внешних ресурсов check-host, ping-admin, ping.pe или других;
- Проверьте доступностьсервера/VDS/самого хостинга. Возможно, проблема вовсе не в атаке, а, например, в отстутствии электропитания;
- Очистите логи access/error. Ресурсы сервера или VDS могут быстро переполняться из-за аномального количества однотипных запросов от атакующих;
- Настройте ограничение скорости брандмауэра на стороне сервера (iptables или брандмауэр Windows). Эта мера годится только как временная, так как может фактически изолировать сервер от сети;
- Измените записи DNS для домена. Эта мера также носит только временный характер.
8. Подумайте о пользователях. Если сайт или сервер слишком долго недоступен из-за атаки, сообщите своей аудитории о проблемах. Напишите в соцсетях о том, что происходит и что вы принимаете меры по устранению технических неполадок. Привяжите к сайту страницу-заглушку с аналогичным сообщением.
После завершения атаки
Если вы еще не сделали этого ранее, теперь самое время оценить свои ресурсы и подлатать «дыры» в инфраструктуре.
Для этого:
- составьте актуальный план вашей инфраструктуры, определите, где расположены какие активные ее элементы;
- определите, какие части инфраструктуры должны быть доступны извне, остальные (например, базы данных) надежно закройте для посторонних. Убедитесь, что IP-адреса инфраструктуры не скомпрометированы;
- минимизируйте поверхность возможной атаки, настройте фаервол так, чтобы открытыми оставались только доверенные адреса и сети;
- если вдруг по какой-то причине в 2022 году вы этого еще не сделали, перейдите с HTTP на HTTPS;
- в том случае, если на физическом сервере находится не один сайт, важно тщательно разграничить их по используемым ресурсам или выбрать другой вариант размещения сайта.
Подключение профессиональной защиты
Наиболее оптимальным по соотношению затрат и эффективности способом предотвратить DDoS-атаки является приобретение услуг профессиональной защиты. Какая именно услуга окажется самой эффективной, зависит от того, какого типа атаки фиксируются на ваши ресурсы.
В случае атаки волюметрического типа необходима защита сети (L3-L4 по модели OSI), для чего потребуется «переезд» на защищенные ресурсы хостера. Если атака идет именно на сайт (L7), потребуется защитить его и сменить IP адрес веб-сервера, настроив его в соответствии с рекомендациями провайдера защиты.
Даже во время интенсивных кибератак сервисы клиентов DDoS-Guard остаются полностью доступны и работоспособны.
Наиболее популярные типы угроз, от которых можно защититься с помощью DDoS-Guard
| DNS амплификация (DNS Amplification) | ACK / PUSH ACK флуд (ACK https://ddos-guard.net/ru/blog/chto-delat-pri-ddos-atake» target=»_blank»]ddos-guard.net[/mask_link]
Как делать ддос атаку вручную?Это понятно, но когда тебя поймают и посадят в пресхату ты через день расскажешь, что начитался советов на этом сайте и роскомнадзор этот сайт забанит В ручную управлять распредиленной атакой можно только если у тебя есть сеть из ботов. Если у тебя они есть, то попробуй для начала тупо засрать канал. UnuvurActive member09.07.2020 35 -1 Это понятно, но когда тебя поймают и посадят в пресхату ты через день расскажешь, что начитался советов на этом сайте и роскомнадзор этот сайт забанит В ручную управлять распредиленной атакой можно только если у тебя есть сеть из ботов. Если у тебя они есть, то попробуй для начала тупо засрать канал. Какая нахрен прессХата?! В девяностых застрял? Здесь было решено много разных проблем, после решения которых были преступления, сайт жив, так что это просто бред диванного аналитика, Моя_ПреЛесТь
Green Team Приятно видеть человека, который осознаёт стенень опасности , даёт себе отчёт и готов нести ответственность за свои поступки. Рекомендую арендовать удалённый VDS и проводить атаки НЕ со СВОЕЙ машины. Пишем самый мощный инструмент для DoS атак [Python]Сегодня мы с вами напишем самый мощный(по моему мнению) инструмент для DoS атак на Python. Начнем мы с вам с того, что я покажу список библиотек, которые я использовал. GitHub — Leeon123/CC-attack: Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-flood (cc) attack.Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-flood (cc) attack. — GitHub — Leeon123/CC-attack: Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-f. Можно разобраться в коде и из двух скриптов написать один. UnuvurActive member09.07.2020 35 -1 Приятно видеть человека, который осознаёт стенень опасности , даёт себе отчёт и готов нести ответственность за свои поступки. Рекомендую арендовать удалённый VDS и проводить атаки НЕ со СВОЕЙ машины. Пишем самый мощный инструмент для DoS атак [Python]Сегодня мы с вами напишем самый мощный(по моему мнению) инструмент для DoS атак на Python. Начнем мы с вам с того, что я покажу список библиотек, которые я использовал. GitHub — Leeon123/CC-attack: Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-flood (cc) attack.Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-flood (cc) attack. — GitHub — Leeon123/CC-attack: Using Socks4/5 or http proxies to make a multithreading Http-flood/Https-f. Можно разобраться в коде и из двух скриптов написать один. Спасибо за скрипты,но я хочу именно вручную отправлять запросы через консоль браузера, как это сделать? Консоль гугл хром, запросы будут на модуль ICMP BearSec
Platinum Спасибо за скрипты,но я хочу именно вручную отправлять запросы через консоль браузера, как это сделать? Консоль гугл хром, запросы будут на модуль ICMP 1.ddos выполняется одновременно с большого числа компьютеров (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») Ты совсем не понимаешь теоретическую часть, а пытаешься просто кому-то насолить и выглядит это смешно. Изучи теоретическую часть, а уже потом думай как ломать и вообще надо ли это тебе. sanek35Member
10.08.2020 10 0 DeathDay
Green Team Apache Stresstest( ab -h in Kali) и FTP DOS в MSF. Парниша попросил уязвимости, которые могут быть использованы для DOS’а — даю инструменты. Недавно веселился с этим(лишь в целях теста и поиска варианта фикса, дыб), возможно, когда-то воткну в статью совместно со способами защиты. «Шаблонные», как Вы выразились, форумники имеют уйму более интересных дыр, чем временный отказ в обслуживании, задумайтесь. А так ссылаюсь на людей ниже или выше, смотря как глядеть, там детально описали всё. Не подумайте, я против всякого злого умысла и деяния такого рода осуждаю, я просто отвечаю на вопрос, он ведь не спрашивал чем это чревато, хотя и это уже написали. А вообще, вливаете 5$ на счёт какого-то стерсстестера и. Последнее редактирование: 12.08.2020 UnuvurActive member09.07.2020 35 -1 1.ddos выполняется одновременно с большого числа компьютеров (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») Ты совсем не понимаешь теоретическую часть, а пытаешься просто кому-то насолить и выглядит это смешно. Изучи теоретическую часть, а уже потом думай как ломать и вообще надо ли это тебе. «Ты совсем не понимаешь » Не тебе человеку , который незнает ни одной слабости с помощью которой можно вручную крашнуть сайт писать,что я понимаю,а что нет: «Руками отправляя запросы ты даже сервер на raspbery pi не уронишь. » Это ложь, те же запросы через Icmp крашнут любой среднестатистический сайт без особой настройки Источник: codeby.net DDoS-атака — боль нашего времени. Как избежать и что делать, если вас атаковали?Ваши рабочие процессы, дорогое оборудование, ценные данные, постоянные клиенты — всё это может встать, выйти из строя и/или исчезнуть. И я не про месяцы и годы, а про сейчас: масштабная DDoS-атака может начаться в любую секунду. Про DDoS-атаки сказано много (бам, бам) — и не только на площадке, куда Цукерберг таки не позвонил (вспомнят не только лишь все читатели facebookru.com*). В этой я расскажу всё, что нужно знать про DDoS-атаки на серверы: что это, зачем, какие риски для бизнеса, как защититься и как оправиться, если допустили. Не знаю как вам, а мне читать канцелярский текст больно физически, поэтому у статьи разговорный стиль. Заваривайте чай, кофе, нарезайте бутерброды — и приступим 🙂 Структура статьи:
Что такое DDoS: Скрытая угроза DDoS-атака (Distributed Denial of Service или распределённый отказ в обслуживании) — это кибератака на IT-инфраструктуру, перегружающая эту самую инфраструктуру огромным количеством запросов и трафика. Серверы под DDoS-атакой полностью перестают обслуживать обычные запросы пользователей (или делают это очень плохо, если атака недостаточно сильна). Простая аналогия: если в обычную раковину с нормальным сливом льет один кран, то раковина без проблем справится. Но если в эту раковину добавить ещё штук 10 шлангов и всё открыть на полную, то будет потоп. DDoS-атака — это более простой в реализации подвид DoS-атаки, которая также направлена на отказ в обслуживании, но исходит из сотен и тысяч источников, а не из одного, как при DoS. Вспомните интернет-магазины во время запуска новых продуктов или распродажи — страницы не грузятся, купить ничего не получается, так как тысячи людей одновременно обновляют сайт, свайпая на телефоне или прожимая Ctrl+R на ПК. Техническая цель DDoS-атак — добиться отказа оборудования и/или сервисов, но не естественным наплывом пользователей, а целенаправленной атакой. Ещё есть знаменитый Хабраэффект (он же Слэшдот-эффект), когда на небольшой сайт приходит очень много людей после размещения ссылки в популярном блоге. Сайт, рассчитанный, например, на 500 людей, не выдерживает наплыва тысяч посетителей и падает (полностью или просто). Получается что-то вроде непредумышленной DDoS-атаки. Но настоящая DDoS-атака — это не естественный наплыв посетителей, а целенаправленное и незаконное действо. Хакер добивается полного или частичного отказа оборудования и сервисов какой-либо компании. Как в старом добром анекдоте 🙂 Как китайцы взломали серверы Пентагона.
Генерал Гривус, атакует джедая четырьмя световыми мечами, но мечей может быть и тысячи, как при DDoS-атаке.
Виды DDoS-атак: Атака клонов Есть сетевая модель OSI (Open Systems Interconnection, взаимосвязь открытых систем). Она делит IT-инфраструктуру на 7 уровней. Разбирать все я конечно же не буду, но вы можете подробно изучить каждый в таблице снизу. DDoS-атаки разделяют на два уровня (по атакуемым уровням открытой системы): низкоуровневые и. барабанная дробь… высокоуровневые.
Например, если 10 000 000 людей запустят ping одного хоста — это DDoS. Или если 1000 человек используют запрос, который сервер будет обрабатывать полчаса из-за уязвимостиошибки в конфигурации — это тоже DDoS.
Как выглядит DDoS-атака: штурмовики Есть DoS-атаки, когда выводят систему из строя из одного источника, а есть DDoS, то есть распределённая DoS-атака, от которой сложнее защититься. Простая аналогия:
Мандалорец aka. DoS-атака. Если вкратце, то при DDoS атакующий трафик и запросы генерируют из сотен, тысяч или миллионов взломанных (заражённых, если угодно) устройств и сетей: роутеры, серверы, ПК, IoT/интернет вещей. Да, взломанный умный чайник может быть угрозой бизнесу! Поэтому сложно отследить первоисточник атаки и однозначно заблокировать его.
Что такое ботнеты: Галактическая Империя Это и есть сеть заражённых устройств для DDoS-атак. Ваш и мой компьютер вполне могут быть частью крупного ботнета. Как только ботмастер (управляющий ботнетом, не путать с боксмастер) даст сигнал, подконтрольные устройства в сети начнут DDoS-атаку, например, на Amazon или другую компанию. Ботнеты могут не только в DDoS, но и в кейлоггинг, спам-атаки, кражу платёжных данных и многое другое. В 2021 году ботнет Mēris (“чума” с латышского) обрушил крупнейшую в истории Рунета DDoS-атаку на Яндекс: почти 22 миллионов запросов в секунду (RPS). Визуализация DDoS-атаки на материковую Северную Америку. Некоторые любители атаковать мусорным трафиком арендуют облачные серверы, мощности и ботнеты. Они платят деньги, чтобы остановить работу неугодной организации. Конечно, не получится смоделировать полноценную DDoS-атаку из нескольких виртуальных машин, но некоторые пишут проприетарные программы для DOS-атак на конкретные уровни OSI конкретной компании, что потенциально опасно. А вот атака с арендованного ботнета — настоящее зло. Реклама ботнета Mirai (400+ девайсов). Что тут важно знать? 50000 устройств с атакой в 1 час и перерывами на 5-10 минут стоят $3000-4000 на две недели. На день или неделю арендовать нельзя, только 14 дней. То есть любой человек, у которого есть 200 тыс. рублей, может парализовать чей-то бизнес на 2 недели.
Зачем устраивают DDoS-атаки: Месть ситхов У хакеров (ты должен был бороться со злом, а не примкнуть к нему!) есть несколько мотивов для DDoS-атак: обучение и практика, развлечение, месть за что-либо, вымогательство (выкуп, чтобы остановить атаку), политика, репутационный ущерб или устранение конкурентов. Выкуп — частая причина. Например, хахер запросит 500 тыс. рублей (бизнес за пару недель простоя может потерять в разы больше). Если на DDoS он потратит 200 т.р., то за вычетом получит 300 т.р. за пару дней (могут и быстрее начать молить о пощаде). 200 тыс. снова пойдут в оборот, а 100 тыс. — в карман. Или же можно вложить все 300 тыс., арендовать больше ботов и повысить ставки (взять рыбку покрупнее). Немного про устранение конкурентов: Servermall — крупный дистрибьютер в своём сегменте. Мы не акулы Enterprise, но в своё время первыми в России начали восстанавливать серверы и продавать их с 5-летней гарантией. Сейчас же мы выросли до крупного международного дистрибьютора (РФ, ЕАЭС, ЕС) — с огромной сетью партнёров, опытом и клиентской базой. Очевидно, что наши успехи и быстрый рост не остались без внимания конкурентов. Мы видим это и с точки зрения маркетинга, и с точки зрения враждебной DDoS-активности. Недавно на IT-инфраструктуру Servermall устроили крупную DDoS-атаку и запросили деньги, чтобы прекратить её. Вероятность, что после выплаты атака остановится, стремится к нулю (она может идти, пока не закончится оплаченное в ботнете время). 5-летних гарантий уж точно нет и не будет. Наш IT-директор атаку отразил, но пару дней сайт незначительно поштормило (увеличилось время загрузки некоторых страниц и изображений). Защиту после этого усилили, уязвимость закрыли, хакер — кроме расходов — ничего не получил. Денег и клиентов мы не потеряли, а что нас не убивает… Платить хакерам — идея так себе: когда атакующим захочется больше золота и построить зиккурат, они вернутся, так как знают, что вы платили тогда и заплатите сейчас. Наверняка хакеры ведут таблички с курицами, несущими золотые яйца. И не забываем, что есть персонажи с неденежными интересами, а значит можно попасть под несколько независимых DDoS-атак. Особенно, если вы крупный бизнес. Правильный подход — усиливать защиту, не допускать или отражать кибератаки, а после — выявлять и закрывать уязвимости. Именно так мы и поступили. Источник: vc.ru
Загрузка ...
|