DDoS-атаки - средство конкурентной борьбы

DDoS ATTACKS - MEANS OF COMPETITIVE FIGHT

Andrey Nosikov

Student, National Research University MPEI in the city of Smolensk, Russia, Smolensk

Аннотация. DoS является хакерской атакой, направленной на вычислительную систему, предназначенной с целью сведения ее работоспособности до минимума.

Другими словами, данная атака способно ограничить доступ пользователей к предоставляемым системам, либо же данный доступ станет затруднен. Зачастую данная мера направлена на экономическое давление, к примеру, при потере работоспособности программ, злоумышленник добивается потери простой службы конкурента, приносящей доход.

Наши дни DoS и DDoS-атаки являются наиболее популярными по причине способности доведения до отказа практически любой систему, не оставляя при этом юридически значимых улик. Именно о конкурентной борьбе посредством DDoS-атак и пойдет речь в данной статье.

Abstract. DoS is a hacker attack aimed at a computer system designed to reduce its functionality to a minimum. In other words, this attack can limit user access to the provided systems, or this access will become difficult. Often, this measure is aimed at economic pressure, for example, in case of loss of the program’s working capacity, the attacker seeks to lose the competitor’s simple service, which generates income.

Today, DoS and DDoS attacks are the most popular because of the ability to bring to failure almost any system, without leaving legally significant evidence. It is about the competition through DDoS attacks that will be discussed in this article.

Ключевые слова: DDoS-атака, служба, конкурент, работоспособность, популярность, злоумышленник, программа, пользователь.

Keywords: DDoS attack, service, competitor, operability, popularity, attacker, program, user.

С целью того, чтобы можно было представить на сколько огромный ущерб имеют DDoS – атака для бизнеса, следует отметить то, что провести ее сможет даже человек, не обладающий сверх - глубокими познаниями в сфере ИТ-технологий.

При этом она станет не совсем масштабна и крупное предприятие атаковать навряд ли сможет, но стоит знать, что чем больше бизнес, тем большее количество человек будут на него нападать.

Дословно, DDoS – атака переводится с английского как «Отказ в обслуживании», другими словами, целью данной атаки является выполнение условий, в которых обычным пользователям станет затруднен или же полностью ограничен доступ к использующейся системе.

Зачастую DDoS-атаки могут быть просто-напросто инструментом с целью проведения в дальнейшем противоправных действий, к примеру, злоумышленники способны провести DDoS-атаку в качестве отвлекающего манёвра во время проведения таргетированной атаки на организацию.

Обычно проведение DDoS-атаки ограниченно лишь возможностями и фантазией злоумышленников, но существуют классические виды DDoS- трафика, рассмотрим их:

· Для крупных предприятий часто используются ICMP-(один из самых опасных: по широковещательному адресу злоумышленник отправляет поддельный ICMP-пакет, в котором адрес атакующего меняется на адрес жертвы), SYN- и UDP-флуд.

· HTTP-запросы- обычно с помощью таких запросов пользователь работает с сайтом компании. В основа запроса HTTP-заголовок. Злоумышленники изменяют эти заголовки, затрудняя выявление атаки.

· HTTP(S) GET-запрос — метод, который запрашивает информацию на сервере. HTTP(S) GET-флуд — метод DDoS атаки, при котором атакующий посылает мощный поток запросов на сервер с целью переполнения его ресурсов, в следствие такой атаки сервер «падает».

Защита от DDoS - атак особа необходима в современном мире, ведь если сравнить атаки 1995- 2000- х годов, то они и их последствия покажутся бизнес- сообществу не такими печальными.

На данный момент злоумышленники научились: усложнять алгоритмы атаки, так стали популярны бот- сети на основе серверов; комбинировать различные методы атак, при этом не всегда используя сначала максимально возможную мощность, её могут оставлять для систематического продолжения вывода организации из строя.

Системы защиты для предприятий от DDoS- атак в России представляет ряд известных игроков рынка ИТ: Лаборатория Касперского, Check Point, Fortinet, Radware и другие.

Выделим методы противодействия DDoS - атакам, которые стоит применять, даже если в организации стоит система защиты от таких атак:

· Установка системы мониторинга. Важно понимать, что это не защита от DDoS- атак, а лишь средство их обнаружения по определенным критериям.

· Если злоумышленник найден, то можно атаковать его при достаточных серверных мощностях и вывести из строя оборудование атакующего.

· Добросовестная игра на рынке и доброжелательное отношение к своим сотрудникам, те же инсайдеры могут осуществить DDoS- атаку на предприятие в целях мести.

· Если позволяют средства инициировать поиск специалиста по DDoS и дальнейшие его принятие в штат ИТ- отдела.

На сегодняшний день, если же смотреть новости информационной безопасности, то можно узнать, что очень часто идут сообщения о различных проявлениях DDoS-атак, при этом, злоумышленники атакуют не только лишь крупный или же средний бизнес, но и банки.

При этом малому бизнесу также стоит проводить мероприятия с целью предотвращения DDoS-атак, у таких организаций возможна меньшая или просто отсутствующая защищенность информационной структуры, а это в свою очередь значит, что стать целью атаки шансов становится все больше.