Почему «виснут» интернет-магазины и прочие популярные серверы?

ПВ предыдущей статье мы писали о видах интернет-преступности и о том, как не стать ее жертвой. Кроме «нигерийских писем», рассылок с просьбами о благотворительности или с информацией о крупном выигрыше «нарисовалась» еще одна «головная боль». На этот раз для держателей эффективных сайтов. Их популярность может обернуться для них угрозой стать легкой добычей для хакеров. Чтобы захватить популярный сайт, последние часто прибегают к DDoS-атакам. Страдают от таких атак все: и держатели сайтов, и клиенты, которые вдруг лишаются доступа на этот сайт. Хорошо осведомлены, как работают DDoS-атаки, сотрудники операционно-аналитического центра при Президенте Республики Беларусь.


75ec663daea120a7568db24ed0e78cc2.jpeg


DDoS-атака – это ряд действий, направленных на препятствие к доступу обычных пользователей к веб-сервису. В этих целях злоумышленники с определенного количества подначальных ему оперативных устройств дает старт одновременному обращению к сервису. В результате на пути к доступу на сайт образуется так называемый «затор», из-за которого многие получить к нему доступ не могут.


Чаще всего хакеры осуществляют крупные атаки с привлечением ботнетов. Ботнет – это компьютерная сеть, которая включает определенное число компьютерных устройств с автономным программным обеспечением. В большинстве случае подобное программное обеспечение в скрытой форме устанавливается на устройство обычного пользователя и дает злоумышленнику возможность осуществлять определенные манипуляции с привлечением ресурсов «взятого в плен» компьютера. Кроме инфраструктуры для организации DDoS-атак ботнеты применяются, чтобы рассылать спам, подбирать пароли и делать другие незаконные дела.


Чаще всего ботнет создается из персональных домашних или рабочих компьютеров. На практике же превратиться в добычу для ботнета может каждое устройство, имеющее подключение к интернету. Это могут быть видеокамера, мобильник, даже холодильник, телевизор или обычные часы. Для этих целей злоумышленники пользуются разного рода уязвимостями программного обеспечения, неверной настройкой сети или подбором паролей. Но самый «надежный» способ вхождения в состав ботнета –самостоятельный процесс оснащения пользователем своего компьютерного устройства нелицензионным или установленным из непроверенных источников программным обеспечением.


Цели DDoS-атак представляют такие страны, как Китай, США, Великобритания. Каждый день по всему миру совершается более ста тысяч таких DDoS-атак.


В Беларуси фиксируются атаки со скоростью 40 Гбит/с. Их отмечают каждый квартал месяца. Они достигают свои главные цели – вывести из строя работу хостинг-площадок и инфраструктурных оборудований поставщиков интернет-услуг. Атака длится не больше двадцати минут, так как действия преступников блокируют операторы. Сами же хакеры понимают, что «попались», и прекращают свои «черные дела». На время. Чтобы потом снова продолжить.


622cf2d0f58a4134264f9a07a2695f80.jpeg


Насчет скорости атак бывают и исключения. В феврале 2017 года на сайт одной из государственных контор произошла DDoS-атака с продолжительностью в сто двадцать минут. В результате сайт и другие ресурсы, подключенные к его серверу, остались без обслуживания. В ходе атаки были исчерпаны вычислительные мощности сервера, из-за чего его сайты оказались заблокированными для обычных пользователей.


Осенью минувшего года хакеры замахнулись уже и на инфраструктуру крупных государственных банков. Банковские сервисы «встали» на целый час. Атаку заблокировали с помощью «Белтелекома». Владельцы сайтов приняли разумное решение о заключении договоров на предоставление услуг по защите от DDoS-атак.


Довольно часто происходили «налеты» на известные интернет-магазины, масштабные информационные площадки, компании по доставке еды и т.д. Одна из таких служб подвергалась ежедневной часовой атаке в течение всей недели. Сайт растерял клиентов, которые не смогли воспользоваться его услугами и «ушли» в поисках других вариантов, и потерпел значительные материальные убытки.


Свеженький пример – недавняя рассылка электронных сообщений республиканским банкам, содержащих угрозы. В сообщениях хакеры вымогали деньги под угрозой нанесения вреда серверам. Правда, сотрудники банков не растерялись и на поводу у злоумышленников не пошли. Хакеры же тоже не стали претворять свои угрозы в действия, но перестраховаться все равно стоит.


d03e539f8dd10ab96e5f903b51494c44.jpeg


Обычный пользователь вряд ли представляет лакомый кусочек для хакеров. Но если ты держишь сайт или сервер и вдруг заметил, что поток твоих клиентов и посетителей твоего «детища» уменьшился, стоит насторожиться. Сначала обратись к поставщику интернет-услуг, чтобы они установили или опровергли факт атаки. Если такой имеется, необходимо обратиться в ОАЦ, чтобы восстановить доступ пользователей к своему ресурсу, и провести его дополнительную защиту.


Оставляй комментарии к статье и читай также: «Apple обеспечил безопасность держателей iOS 11».

 



Оставить комментарий

Для того чтобы оставить комментарий, пожалуйста, войдите или зарегестрируйтесь.
Загрузка комментариев...