Что такое Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) это когда множество захваченных машин засыпают сайт или приложение бесполезными запросами, чтобы настоящие пользователи не могли пройти. Представьте толпу, блокирующую вход в магазин так, что никто не может ничего купить, хотя магазин открыт.
Говорят, что DDoS выводит из строя только слабые проекты. Это неверно. Distributed Denial of Service (DDoS) может перегрузить даже хорошо построенные сервисы, если большой поток трафика одновременно забьет сетевые каналы.
Как работает Distributed Denial of Service (DDoS)
Кратко и по делу:
- Подготовка: Атакующий собирает ботнет, часто из инфицированных устройств и арендованных серверов.
- Запуск: Он направляет эти машины на цель и начинает посылать поток запросов или пакетов.
- Нагрузка: Маршрутизаторы, файерволы и серверы приложений перегружены обработкой фальшивого трафика вместо реальных посетителей.
- Последствия: Страницы не загружаются, API-запросы падают, входы зависают, срабатывают оповещения.
- Восстановление: Средства защиты фильтруют трафик, перенаправляют или блокируют источники, пока ресурсы масштабируются.
Это общий план действий.
Почему Distributed Denial of Service (DDoS) имеет значение
Вот почему это важно, даже если вы здесь только ради графиков:
- Преимущество: Если подготовиться заранее, ваш сайт останется доступным при взрывном росте активности, а значит будет меньше недовольных пользователей и упущенных возможностей.
- Замечание: Злоумышленники иногда используют наплывы трафика как прикрытие для других действий, от мошенничества до социальной инженерии.
- Актуальность: Вы заметите это на криптовалютных биржах, при запусках NFT, продаже токенов и на загруженных публичных RPC точках.
Расширьте точки входа. Используйте нескольких провайдеров RPC, задайте лимиты скорости запросов, включите anycast CDN и держите фильтр трафика в готовности, чтобы включить защиту без лишних проблем.
Ключевые характеристики Distributed Denial of Service (DDoS)
Что его отличает:
- Распределенность: Трафик идет из множества источников, поэтому простая блокировка затруднена.
- Наводнение: Цель: исчерпать пропускную способность или вычислительные ресурсы, а не ломать шифрование.
- Многоуровневость: Атаки могут быть направлены на сетевые каналы, протоколы или уровень приложения, где работают входы и API.
- Устойчивость: Ядро блокчейн может продолжать создавать блоки, в то время как интерфейс кажется недоступным для пользователей.
Варианты
Основные типы атак, о которых вы можете услышать:
- Волюмметрические: Чистые наводнения пропускной способности, которые пытаются заполнить канал.
- Протокольные: Злоупотребления такими механизмами, как SYN или DNS, чтобы занять сетевое оборудование.
- Прикладные: Удары по конечным точкам вроде входа или поиска, часто с небольшой пропускной способностью, но большим эффектом.
- Отражение: Подмена адреса жертвы, чтобы невинные серверы перенаправляли трафик на цель.
- Усиление: Использование сервисов, которые отвечают пакетами гораздо большего размера, чем получают.
Distributed Denial of Service (DDoS) касается доступности. Ваши ключи и смарт-контракты могут быть в безопасности, в то время как приложение кажется недоступным для пользователей.
Пример
Запуск мем-койна привлекает большой трафик, публичный RPC задыхается, и пользователи не могут отправлять транзакции в течение нескольких минут.
Интересный факт
Некоторые из самых больших наводнений трафика были вызваны неправильно настроенными серверами, которые превращали мелкие запросы в огромные ответы, превращая небольшой ботнет в настоящий пожарный гидрант. Пропускная способность интернета очень важна.
Итог
Подумайте так: слишком много фальшивых посетителей приходит одновременно, и настоящие ждут снаружи. В этом суть Distributed Denial of Service (DDoS).