Распределенные атаки типа «отказ в обслуживании» (DDoS) — это оружие кибербезопасности, целью которого является прерывание деятельности пострадавшего сервиса или вымогательство денег у компаний, ставших жертвами атаки. Эти атаки могут быть мотивированы политическими, религиозными, конкурентными или экономическими причинами.
Технически DDoS-атака представляет собой распределенную версию атаки типа «отказ в обслуживании» (DoS), целью которой является нарушение деятельности компании. Эта атака использует большой объем трафика для перегрузки операций службы, сервера или сети, что делает их недоступными. Атаки DoS прерывают службу, а распределенные атаки (DDoS) выполняются в больших масштабах, отключая целые инфраструктуры и масштабируемые службы, такие как облачные решения.
Если DDoS нацелен на веб-сервер, на котором основана домашняя страница вашей компании, ваша домашняя страница больше не будет доступна законным клиентам. Как следствие, имидж вашей компании может быть подорван, а клиенты могут потерять доверие.
Активация SLA
Тот факт, что услуга больше не доступна для законных клиентов, также может повлиять на ваши результаты, поскольку вам придется применять согласованные соглашения об уровне обслуживания с последующим экономическим эффектом для вашего бизнеса.
Цепная реакция
Если несколько веб-сайтов полагаются на службу, отключенную в результате атаки, эти сайты также станут недоступными в течение определенного периода времени.
Примеры DDoS-атак
В августе 2020 года Новозеландская фондовая биржа подверглась объемной DDoS-атаке, в результате которой служба была отключена в течение трех дней подряд и понесла убытки на миллионы долларов.
В феврале 2020 г. глобальный гиперскейлер сообщил, что его инфраструктура была атакована лавинным трафиком со скоростью 2,3 Тбит/с и 20,6 млн запросов в секунду.
В феврале и марте 2018 года несколько компаний сообщили о новом векторе атаки, основанном на уязвимости memcached, использующей методы усиления и отражения. Со своей стороны, OVHcloud обнаружил и отфильтровал атаки со скоростью до 1,3 Тбит/с.
В октябре 2016 года DDoS-кибератака Dyn привела к нарушению работы основных интернет-сервисов в результате серии DDoS-атак, направленных на системы, управляемые DNS-провайдером Dyn.
В сентябре 2016 года ботнет Mirai, состоящий из более чем 600 000 зараженных IoT-устройств (включая камеры), был использован для атаки на известный новостной веб-сайт KrebsOnSecurity. Эта массированная атака достигла 620 Гбит/с трафика на пике. В то же время OVHcloud сообщил об атаке со скоростью более 1 Тб/с.