No Image

Атака типа «отказ в обслуживании

16 просмотров
04 декабря 2023

Отказ в обслуживании (DoS-атака) — вид киберпреступлений, в ходе которых интернет-сайт становится недоступным, обычно с помощью нескольких компьютеров для многократного выполнения запросов, которые задерживают сайт и не позволяют ему отвечать на запросы легитимных пользователей.

Первая задокументированная атака в стиле DoS произошла на неделе 7 февраля 2000 года, когда 15-летний канадский хакер «mafiaboy» организовал серию DoS-атак на несколько сайтов электронной коммерции, включая Amazon и eBay. Эти атаки использовали компьютеры в нескольких местах, чтобы перегрузить компьютеры продавцов и закрыть их сайты World Wide Web (WWW) для законного коммерческого трафика. Атаки нанесли ущерб интернет-торговле; по оценкам Федерального бюро расследований США (ФБР), пострадавшие сайты понесли ущерб в размере 1,7 миллиарда долларов. В первые годы своего существования Интернет играл роль лишь в жизни исследователей и ученых, но к 2000 году он стал неотъемлемой частью работы многих правительств и экономик. Киберпреступность превратилась из проблемы индивидуальных правонарушений в вопрос национальной безопасности.

Распределенные DoS-атаки (DDoS) — это особый вид хакерства. Преступник засоляет множество компьютеров компьютерными программами, которые могут быть запущены внешним пользователем. Эти программы называются троянскими конями, поскольку они попадают на компьютеры ничего не подозревающих пользователей под видом чего-то доброкачественного, например фотографии или документа, прикрепленного к электронному письму. В заранее определенное время эта троянская программа начинает рассылать сообщения на заранее определенный сайт. Если скомпрометировано достаточное количество компьютеров, то выбранный сайт, скорее всего, может быть связан настолько эффективно, что на него практически не будет поступать легитимный трафик. Одним из важных выводов, сделанных в результате этих событий, стало то, что многие программы небезопасны, поэтому даже неквалифицированному хакеру легко скомпрометировать огромное количество компьютеров. Хотя компании-разработчики регулярно выпускают патчи для устранения уязвимостей в программном обеспечении, не все пользователи устанавливают обновления, и их компьютеры остаются уязвимыми для злоумышленников, желающих провести DoS-атаку.

Одна из самых страшных DDoS-атак произошла в октябре 2016 года, когда ботнет (сеть зараженных устройств) под названием Mirai вывел из строя серверы Dyn, американской компании, отвечающей за работу большей части системы доменных имен (DNS) в Интернете. Эта атака прервала большую часть североамериканского интернет-трафика. Ботнет Mirai состоял не из зараженных компьютеров, а из других устройств, таких как видеоняни, цифровые видеорегистраторы (DVR) и цифровые камеры, которые могли подключаться к Интернету. Только жесткие режимы безопасности могут защитить от такой среды.

DDoS- и DoS-атаки, очевидно, используются в политических целях: соседние с Россией страны (в частности, Эстония в 2007 году, Грузия в 2008 году и Украина в 2014 и 2015 годах) подвергали свои веб-сайты атакам во время конфликтов в регионе. Российское правительство подозревается в том, что оно стоит за этими атаками, но его причастность не была окончательно доказана.

Комментировать
16 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Технологии
0 комментариев
No Image Технологии
0 комментариев
No Image Технологии
0 комментариев
No Image Технологии
0 комментариев