Denial of service (DoS) или на български Атака за отказ на услуга е опит за даден ресурс да бъде направен недостъпен за целевите му потребители. Този тип атаки се използват, за да се спре достъпа до важна информация онлайн. Разликите между DoS и DDoS са, че при първия тип става дума за атака от един компютър и една интернет връзка, които се опитват да наводнят сървър с пакети (TCP / UDP) и по този начин да го съборят, след като претоварят ресурсите му.

При DDoS (Distributed Denial of Service Attack) крайната цел е същата, но този път става дума за множество компютри и интернет връзки от целия свят, които могат да се обединени в така наречената бот мрежа. При DDoS става дума за много по-интензивно натоварване на сървъра от множество заявки, поради което е по-трудно за сървър да издържи след такава атака.

DDoS система

DDoS система. Източник: Wikipedia

В ботнет мрежа участват предимно така наречените зомби компютри. Това са стандартни компютри на потребители от целия свят, които несъзнателно са инсталирали вид вирус на своите машини, най-често след сваляне на нелицензиран софтуер. От този момент нататък машините им са в режим на готовност и очакват да бъдат „повикани“. При телефоните и таблетите също има възможност за участие в ботнет мрежи. Най-много заразени машини има в Китай, Виетнам и Турция.

Ботнет трафик - Q3 2017

Ботнет трафик – Q3 2017. Източник: Incapsula

Разбира се същестувват различни видове защити срещу DDoS атаки, някои по-ефективни, други не толкова. Ефективността зависи от мащаба и типа на атаката, като всяка година се подобряват както атаките, така и защитите. Голяма част от жертвите са сайтове и услуги за онлайн залагания и хазарт. Това е така, защото тези компании си изкарват прехраната онлайн и ако сървърите са им паднали, няма да има приходи. Често атаките са организирани от конкурентни компании. Онлайн гейминга също е основна цел на DDoS атаките. Заради Bitcoin и останалите криптовалути, има увеличено количество атаки и срещу финансовия сектор.

Атаките могат да са насочени към мрежата и транспортните слоеве OSI 3 и 4 (Network layer attack), или към процесора и оперативната памет на сървъра – OSI слой 7 (Application layer attack). Мрежовите атаки се измерват в милиони пакети в секунда (million packets per second – Mpps) и гигабита в секунда (gigabits per second – Gbps ). Mpps измерва скоростта, с която се доставят пакетите, докато Gbps измерва общото натоварване върху мрежата.  Атаките към процесора и RAM-та се измерват със заявка в секунда (requests per second – RPS). Услугите, които предоставят защита срещу DDoS имат различни планове, колкото са по-скъпи, с толкова повече защита срещу милиони пакети и гигабити разполагате. Според статистика от Incapsula за третото тримесечие на 2017 около 70% от атаките са били със сила до 10 гигабита в секунда, докато има 2% със сила от над 100 гигабита. Най-голявата атака е била насочена точно срещу сървърите на Incapsula, като става дума за 299 гигабита в секунда.

DDoS атаки

DDoS атаки. Източник: Incapsula

За последното тримесечие DDoS атаките са били насочени предимно срещу сървъри в Хонг Конг, това се дължи на огромна кампания срещу хостинг доставчик в Хонг Конг. Средната продължителност на една атака е около 80 минути, като рекорда за тримесечието възлиза на 5 дни и половина. По-продължителните атаки изискват много повече ресурси, както и защитата разбира се.

Ако вашият бизнес е обект на DDoS атака, то незабавно се обърнете към хостинг доставчика си и след това евентуално към специализирани услуги и фирми като Incapsula.