Ваш веб-сайт подвергся атаке DDoS – но что означает DDoS?
Возможно, вы слышали о хакерах, взламывающих веб-сайты в результате DDoS-атаки. Во время атаки DDos пользователи будут видеть сообщение об ошибке сервера всякий раз, когда они попытаются получить доступ к веб-сайту или сервису.
Компании, подвергшиеся DDoS-атакам, несут ущерб на тысячи долларов. Чем дольше хакеры отключают свои сайты, тем больше денег теряют жертвы.
Так что же такое DDoS-атака? Каково фактическое определение DDoS-атаки?
Что такое DDoS-атака?
DDoS или распределенный отказ в обслуживании – это тип кибератаки, нацеленной на веб-серверы, базы данных и другие онлайн-службы. Это делается путем затопления или затопления системы слишком большим веб-трафиком.
Подавляющим трафиком может быть чрезмерное количество входящих сообщений, множественные запросы данных или большой объем запросов. Цель состоит в том, чтобы перегрузить систему, чтобы она вылетела из строя, сделав ее неработоспособной или недоступной для законных пользователей. Это термин "отказ в обслуживании".
Злоумышленники часто используют армию «компьютеров-зомби», называемых ботнетами. Это сеть взломанных устройств, которые удаленно контролируются хакерами.
Ботнеты контролируются сервером управления и контроля (C2). Они могут бездействовать, пока злоумышленники ждут подходящего момента для удара.
Хакеры отдают приказы серверу C2, который затем отправляет инструкции взломанным устройствам. Последний будет отправлять поддельный трафик в виде огромных запросов на соединение или слишком большого количества данных, которые сервер не может обработать.
Зачем делать DDoSed?
Мотивом нападения может быть месть недовольного сотрудника, готового к работе, или конкурирующая компания, стремящаяся победить своих конкурентов. Это также может быть сделано террористами и другими группами, которые хотят сделать заявление, или киберпреступниками, которые могут захотеть отвлечь внимание от еще одной более крупной и зловещей атаки.
Однако некоторые делают это ради прямой финансовой выгоды. Они могли вымогать у компаний, шантажируя их. Они нападут, а затем потребуют оплату в биткойнах.
Компании могут уступить этому запросу, поскольку они рискуют потерять много денег каждую минуту, когда их сайты не работают. Злоумышленники сделали это с сайтами электронной коммерции в критические времена, например, под Рождество.