Ваш веб-сайт подвергся атаке DDoS – но что означает DDoS?

Возможно, вы слышали о хакерах, взламывающих веб-сайты в результате DDoS-атаки. Во время атаки DDos пользователи будут видеть сообщение об ошибке сервера всякий раз, когда они попытаются получить доступ к веб-сайту или сервису.

Компании, подвергшиеся DDoS-атакам, несут ущерб на тысячи долларов. Чем дольше хакеры отключают свои сайты, тем больше денег теряют жертвы.

Так что же такое DDoS-атака? Каково фактическое определение DDoS-атаки?

Что такое DDoS-атака?

DDoS или распределенный отказ в обслуживании – это тип кибератаки, нацеленной на веб-серверы, базы данных и другие онлайн-службы. Это делается путем затопления или затопления системы слишком большим веб-трафиком.

Подавляющим трафиком может быть чрезмерное количество входящих сообщений, множественные запросы данных или большой объем запросов. Цель состоит в том, чтобы перегрузить систему, чтобы она вылетела из строя, сделав ее неработоспособной или недоступной для законных пользователей. Это термин "отказ в обслуживании".

Злоумышленники часто используют армию «компьютеров-зомби», называемых ботнетами. Это сеть взломанных устройств, которые удаленно контролируются хакерами.

Ботнеты контролируются сервером управления и контроля (C2). Они могут бездействовать, пока злоумышленники ждут подходящего момента для удара.

Хакеры отдают приказы серверу C2, который затем отправляет инструкции взломанным устройствам. Последний будет отправлять поддельный трафик в виде огромных запросов на соединение или слишком большого количества данных, которые сервер не может обработать.

По теме: Что такое DDoS-атака и как она может привести к сбою веб-сайта или игры?

Зачем делать DDoSed?

Мотивом нападения может быть месть недовольного сотрудника, готового к работе, или конкурирующая компания, стремящаяся победить своих конкурентов. Это также может быть сделано террористами и другими группами, которые хотят сделать заявление, или киберпреступниками, которые могут захотеть отвлечь внимание от еще одной более крупной и зловещей атаки.

Однако некоторые делают это ради прямой финансовой выгоды. Они могли вымогать у компаний, шантажируя их. Они нападут, а затем потребуют оплату в биткойнах.

Компании могут уступить этому запросу, поскольку они рискуют потерять много денег каждую минуту, когда их сайты не работают. Злоумышленники сделали это с сайтами электронной коммерции в критические времена, например, под Рождество.