Термин DDoS-атака происходит от английской аббревиатуры Distributed Denial of Service, что можно перевести как «распределенный отказ в обслуживании». Как следует из названия, целью данной атаки является отказ в обслуживании, то есть нарушение нормальной работы веб-сервера. Основной принцип DDoS-атак заключается в создании массированного потока запросов к сетевому адресу, которые приводят к тому, что, веб-сервер перестает справляться с нагрузкой. В результате веб-ресурс становится недоступен для посетителей.
Цели DDoS-атак могут быть различными, как правило, это – вывод сайта из строя или как один из этапов захвата контроля над удаленным компьютером.
Для осуществления DDoS-атак используется большое количество компьютеров, зараженных вредоносным кодом. Эти компьютеры объединяются в ботнеты (сети зомби-машин), которые по приказу злоумышленника осуществляют DDoS-атаки, причем владельцы компьютеров ни о чем не догадываются.
Следует отметить, что вредоносный код, используемый для создания ботнетов, нередко имеет множество дополнительных функций. В частности он может заражать другие машины, устанавливать обновления, загружать вирусы других типов или рассылать спам. Так же код позволяет красть пароли пользователя от различных сервисов и получать контакт-листы IM и почтовых клиентов.
В основу технологии DDoS легли приложения для тестирования пропускной способности сети. Первые крупные DDoS-атак, в ходе которых были выведены из строя на некоторое время сайты таких компаний, как Microsoft, Yahoo или eBay, были зафиксированы в конце девяностых годов прошлого века. Считается, что изначально большинство подобных атак осуществлялись с целью самоутверждения или из личной неприязни к владельцу (или содержанию) веб-ресурса. Впоследствии DDoS-атаки стали приобретать коммерческую направленность.
Универсальных мер защиты от DDoS-атак до сих пор не существует. Необходима реализация целого комплекса мер программного, аппаратного и организационного характера.
Для предотвращения возможных DDoS-атак не рекомендуется публиковать на веб-ресурсах контент, способный задеть расовые, национальные или религиозные чувства каких либо общностей. Аппаратные ресурсы веб-сервера должны иметь некоторый резерв производительности, еще более эффективно построение распределенных и дублируемых систем.
Установка программных или программно-аппаратных комплексов предназначенных для выявления DDoS-атак и противодействия им. Наиболее эффективными являются программно-аппаратные системы, например Cisco Guard, Cisco Traffic Anomaly Detector или Arbor Network’s Peak Flow SP. Для защиты IIS серверов может быть использована утилита от компании Microsoft.
При обнаружении DDoS возможно проведение активных ответных мер технического и организационно-правового характера , направленных в первую очередь против исполнителей атаки.
В настоящее время заказные DDoS-атаки превратились в выгодную и активно развивающуюся нишу сетевой преступности. По оценкам некоторых экспертов именно DDoS-атаки представляют наибольшую опасность для сетевого бизнеса.
