Вечером 17 декабря издания «Клооп», «Фактчек» и «Кактус» подверглись массовым DDoS-атакам. Что это такое и как это работает?
DDoS-атака (Distributed Denial of Service) на русский переводится, как распределенный отказ в обслуживании. При таких атаках, на сервер одновременно поступают тысячи запросов — сервер не выдерживает такое количество трафика, и сайт перестает работать.
DDoS-атака может производиться с любого устройства, которое имеет доступ к интернету — смартфоны, компьютеры, умные часы и бытовая техника, камеры видеонаблюдения. Участником DDoS-атаки может стать и ваш телефон, и вы даже не будете об этом подозревать.
Злоумышленники заражают вредоносной программой (вирусом) устройство, подключенное к интернету, получают возможность управлять им и через него атакуют интернет-ресурсы.
Для того, чтобы не стать частью DDoS-атаки, нужно устанавливать на свои девайсы лицензионные операционные системы, программы и антивирусы. Кроме того, нужно всегда обновлять программы и не устанавливать взломанные.
Из-за вируса, устройство становится частью ботнета — огромной сети зараженных устройств, подчиняющихся командам злоумышленника. Администратор, который управляет этим ботнетом, может посылать команды всем устройствам, чтобы они делали одновременные многочисленные запросы на сайт.
Когда запросов много, атакуемый сервер не выдерживает и сайт перестает открываться. Злоумышленник пытается создать как можно больше запросов, чтобы реальные пользователи не могли зайти на сайт.
Организовать DDoS на сайт можно за деньги — цены зависят от уровня атаки. Мы под видом покупателя попытались заказать у одного из DDoS-сервисов атаку на сайт «Фактчека». Администратор заявил, что час атаки на сайт обойдется в 150 долларов.
«[Если надо отключить сайт на целый день], сделаю хорошую скидку, гарантирую полную конфиденциальность. Это для меня закон. На сегодня отключить нужно?» — спросил он.
Для того, чтобы защитить свой сайт от атак, нужно найти надежную хостинговую компанию, которая будет фильтровать атаки. Если требуется дополнительная степень защиты, можно использовать такие сервисы, как Cloudflare, Deflect или Google Shield.
Как заявляет юрист Фатима Якупбаева, DDoS-атаки незаконны и считаются «компьютерным саботажем». Наказание за атаки варьируются от штрафа до лишения свободы. Однако выявить заказчика DDoS-атаки на практике довольно сложно.