что делать если тебя дудосят по номеру
Спам-атаки на смартфон
Спам-атака – что собой представляет
Смс и DDOS атаки широко применяется злоумышленниками для блокировки работы предприятий, доставку неудобств частным лицам и нанесения морального ущерба. Спам-атака на мобильное устройство – постоянные звонки или сообщения, которые приходят к вам на телефон. Как это работает? Представьте, что у вас зазвонил телефон. Вы берёте трубку и вызов сразу сбрасывается или включается какая-то запись. Через пару секунд звонок повторяется, как и вся последовательность действий. И так может быть постоянно. Подобные атаки могут проводится не только на устройства мобильной связи, но и на скайп, IP-телефонию и др.
Постоянный поток сообщений может нести в себе рекламу, новости, призыв к действию или содержать ссылки на вирусы. Многие люди путают смс-атаки и подписку, на которою сами согласились. Если вы дали разрешение какой-то компании оповещать вас об акциях и новинках, то есть риск получения большого количества сообщений. Некоторые предприятия могут переборщить с рассылкой. В таком случае вы можете отказаться от подписки, в отличии от настоящего спама.
Что являет собой СМС-атака?
Спам сообщений – непрерывный поток SMS с бессмысленным содержанием, угрозами, рекламным содержанием или вирусами. Вы будете получать их с различных телефонным номеров. Отличительной особенностью атаки является формат контактов, с которых идёт рассылка. Они могут начинаться с +6. Вред такой атаки заключается в том, что сообщения приходят быстрее, чем вы сможете очищать от них память устройства. Иногда единственным выходом является выключение телефона или смена номера.
Механизм реализации SMS-атаки
Возможность реализовать злонамеренные действия появилась по причине слабой защиты смс-шлюзов, которые используются для обмена сообщениями владельцы смартфонов. Вы могли встречать примеры работы шлюзов на примере сайтов, позволяющих отправлять бесплатно короткие сообщения с использованием виртуального номера.
Шлюзы иногда используют в коммерческих целях. К ним подключают специальный софт для массовых отправок SMS. Подобные приложения позволят:
Интерфейс шлюзов довольно прост и этим пользуются злоумышленники. При этом спам приходит и на линии IP-телефонии. Спамеру достаточно создать учётную запись и он может отправлять бесчисленное количество SMS. Такой метод вреда пользователям имеет сравнительно низкую стоимость и высокую эффективность.
DDOS-атаки на смартфон
Данный тип вредоносной активности появился сравнительно недавно. Ранее от подобного страдали специалисты по обслуживания серверов, так как огромный поток данных мог «положить» сервер и сбить все настройки.
Принцип дос нападений на гаджет остаётся таким же как и на сервер. При этом опасности подвергаются пользовательские данные, настройки и прочая конфиденциальная информация. Если DDOS нападение будет успешным, то злоумышленники могут получить доступ к вашим страницам в социальных сетях, к платёжным средствам, e-mail и др.
Каждый может стать мишеней для злоумышленников и для этого достаточно начать посещать сайты с сомнительным содержанием. Важно помнить, что смартфон имеет куда меньшую защиту, чем персональный компьютер.
Как противодействовать хакерам?
Что нужно делать, если вы подверглись атаке?
Самое страшное, что может случится после обращения к оператору, так это временная блокировка контакта. Проще решить проблему тем, кто активно использует IP-телефонию. Можно просто заблокировать спамеров, которые атакуют вас. С решением проблем после дос атак дело обстоит сложнее, но тоже решаемо. При наличии специальных знаний, вы сможете без проблем устранить последствия нападения. Если вы не знаете, как это сделать, то сможете обратиться к оператору и указать свой виртуальный номер.
Атаки на телефон
Атаки на телефон подразумевают под собой невозможность дозвониться другим абонентам до адресата, в силу заспамленности канала входящими вызовами. Этот способ DDoS-атаки на мобильный работает через GSM-модуль связи. При подключении устройства к глобальной сети, организовывается другой тип DDoS-атак, о котором можно почитать в этой статье.
Как проводятся DDoS-атаки на телефон
О развитии облачной телефонии вы, наверное, уже слышали. Если нет – это система, обеспечивающая подключение внутренних номеров к внешним телефонным линиям и мобильным сетям. Мощности и настройки облачной телефонии находятся на стороне провайдера, вы же можете заплатить за доступ к этому инструменту. К сожалению, им пользуются не только компании в своих Call Centers, но и хакеры. По поддельным данным они получают доступ к сервису, используют отработанные схемы и проводят ДДос на телефон.
Такая телефония имеет не один канал и не один номер, а на мобильные сети для одного номера установлен лимит входящих звонков. С помощью 10-канального транка можно заспамить мобильный любой компании, и она ничего не сможет сделать с этим сутки минимум.
Цели атак
Цель таких атак одна – шантаж и вымогательство денег. Для фирм ставят условия: оплати 10-30% от дневного заработка после суточного шантажа или он продолжится целую неделю.
Схема проведения DDoS-атак
При такой схеме есть три варианта проведения атак.
3 варианта проведения DDoS-атаки на телефон
Пример облачной телефонии, ранее использовавшейся для спам-атак
Конечно, если сейчас эта компания уличит, что на номер производилась спам-атака, она забанит аккаунт спамера и больше не позволит со своих номеров проводить такие нападки (даже с других профилей). Это запрещается политикой компании.
Способы защиты от DDos-атак на смартфон
Если с защитой от DDoS-атак дела обстоят отлично и придумано множество действительно рабочих способов, о которых можно почитать в статье, то с защитой от атак на телефон дела обстоят хуже. Проблема в том, что если одни хакеры организовали атаку на телефон, то другие хакеры не смогут отбить эту атаку. Кроме того, при постоянном дозвоне быстрее садится аккумулятор телефона, что также негативно влияет на ситуацию.
100% защиту это не гарантирует, но дилетантов, что попытаются ставить палки в колеса, можно нейтрализовать.
К кому обращаться за помощью?
Если вы стали жертвой и с некой периодичностью поступают на ваш телефон звонки со сбросом и новым дозвоном, в правовом секторе вы не сможете сделать ничего.
Техподдержка вашего оператора ничего не сможет вам предложить, кроме так подключить платные услуги «Черный список» и «Определитель скрытых номеров», если номер звонившего скрыт.
Но есть особенность: если номер зарегистрирован у другого оператора или находится в другом регионе, то определитель скрытых номеров его не раскроет.
Если же вы получаете голосовое сообщение с требованием выкупа или после серии звонков получили СМС с требованием денег, с этим можно идти в полицию и писать заявление. Такие действия расцениваются как вымогательство, шантаж и уголовно наказуемы.
Практика показывает, что ДДос атаки проводятся день, два, максимум неделю. Если своего хакеры не добились, то продолжать действия им затратно в плане финансов и есть определенные риски в плане безопасности, особенно если вы написали заявление и оперативная группа по горячим следам начала заниматься вопросом.
Юридический аспект
Статьи УК РФ про киберпреступность в данном случае применить не получится, а вот приурочить телефонных шантажистов можно к статье 163 УК РФ — ограничением свободы на срок до четырех лет со штрафом до 80 тысяч рублей.
Если же вашей жизни угрожали, то ДДос атака на телефон выльется злоумышленникам в статью 213 УК РФ о хулиганстве.
Если же СМС или других оповещений от мошенника не было, а в ночное время звонки не проходят, то ни по какой статье его привлечь не удастся. Максимум, что получат злоумышленники, если их обнаружат – административное наказание, то есть штраф, который пойдет в казну государства. Остается вытерпеть это в течение нескольких часов/дней, и нападки прекратятся.
В случае, когда при постоянных звонках у вас ухудшилось здоровье и из-за стресса вы попали в больницу, вы сможете рассчитывать на компенсацию. В противном случае нужно принять успокоительное или отвлечься на какие-либо другие личные или бизнес-дела.
Если же вы рассматриваете атаки на телефон как выход из сложившихся проблем, поверьте, есть множество вполне легальных способов их решения. Можно пойти к адвокату и, подписав условия неразглашения (у адвокатов за разглашение лишают лицензии), обратиться за помощью в решении проблемы, не нарушая грани правового поля.
Заключение
Спам-атака на телефон подразумевает постоянный дозвон с одного или нескольких номеров абоненту-жертве, с целью забить его канал (из-за малого лимита входящих звонков это сделать просто) или ввести в эмоционально негативное состояние. Если жертва не физлицо, а МСБ, то целью является нездоровая конкуренция или шантаж, и требование денег за прекращение блокирования номера для потенциальных клиентов.
DDOS номеров, или как избавиться от конкурентов
Изложенная ниже информация предоставлена лишь для информированности граждан, возможности защититься от подобного вида преступлений. Не несет руководства к действию.
Заинтересовался данной темой и решил поделиться найденной информацией.
Часто, у нехороших людей, возникает потребность заблокировать какой-то номер. Например контактный номер конкурентов.
Существует несколько известных мне способов, два из которых программные и один. назовем его прикладной. Само понятие DDOS подразумевает большое количество обращений, и для подобных атак на телефонные номера существуют специальные сервисы и программы.
Суть второго способа остается такой же, только вот звонят в ней реальные люди.
С помощью программ создаются объявления для любителей халявы, которые и звонят. Программа работает по шаблону, делает посты в группы вк «отдаю даром», «барахолка нашего города» и тп. Объявления о продаже айфона x за 20000 потому что вышел новый на площадках по типу авито, тоже хорошо работают. Люди звонят с различной регулярностью, однако увеличение количества звонков на несколько тысяч в день, может серьезно повлиять на работу конкурентов.
Почему существует 2 способ: дело в том, что Telebomer использует конечное количество номеров, которые могут быть заблокированы оператором даже без обращения атакуемой стороны (слишком сильно повышается нагрузка на сеть).
Описанная информация может быть не полной ввиду того, что все это я изучал из разных источников с разной степенью правдивости.
Забыл написать, что в первом случае, используемые номера можно без труда заменить на другие, но программ для замены номеров я не нашел. А так как скорость блокировки номеров не известна, то и эффективность ручной замены номеров не ясна
Нужна помощь по этой теме. Кто сможет помочь?
На мтс блокировщик спам-номеров на основе нейросети вроде за рубль в день сделали.
Раньше для скайпа прогу прозвонщик делали, которая сбрасывала вызов и перезванивала в туже секунду.. Телебомбер я не нашел, а то бы одних спамеров порадовал звонками.
Три способа борьбы с телефонным спамом
Разбираем виды телефонных спамеров и способы защиты от них.
Почти две трети входящих вызовов, поступивших абонентам российских операторов в 2020 году с неизвестных номеров, — это спам. Такие звонки раздражают всех без исключения, а для человека не слишком сведущего или неосторожного могут быть просто опасны, ведь значительную их долю составляют попытки откровенного мошенничества. Самый надежный способ избежать неприятных контактов — блокировка спам-звонков. Мы собрали самые популярные способы защиты от голосового спама.
Категории телефонных спамеров
Кто же чаще всего беспокоит абонентов спам-звонками? Перечислим три основные категории спамеров.
Мошенники. Выдают себя за других людей (представителей банков, правоохранительных органов или лечебных учреждений) со злым умыслом, — как правило, пытаясь получить ваши секретные банковские данные или заставить совершить определенные действия. Часто неплохо знакомы с методами социальной инженерии и звучат достаточно убедительно, а потому представляют реальную опасность для людей старшего возраста или просто доверчивых.
Вне зависимости от конкретной разновидности в лучшем случае спам-звонки отнимают время, а в худшем могут стоить неосторожному абоненту финансовых потерь.
Рекламные роботы. Программы обзвона с предварительно записанными сообщениями: когда вы снимете трубку, вам проиграют рекламное объявление. Встречаются довольно креативные экземпляры: например, робот одной из сетей, торгующих ювелиркой, говорит голосами поп-звезд и приглашает на распродажи от их имени.
В последнее время многие компании стали использовать чат-ботов с искусственным интеллектом. Такие боты умеют имитировать манеру общения живого человека, распознавать стандартные реакции собеседника и даже переспрашивать, если вы ответите неразборчиво. Впрочем, если вы нажмете на отбой, повторного звонка, скорее всего, не последует.
Операторы кол-центров. Живые люди, обзванивающие базу контактов с целью продать какие-либо услуги или товары. В отличие от роботов, довольно навязчивы и, если абоненту неудобно разговаривать, попытаются связаться с ним в другой день. Многие компании, особенно предлагающие услуги сомнительного качества или по завышенным ценам, покупают базы нелегально. Но в числе спамеров могут оказаться и те, кому вы давали согласие на использование персональных данных: например, ваш провайдер может настойчиво предлагать перейти на новый тариф или подключить дополнительные услуги.
Как же избавиться от спам-звонков? Есть несколько вариантов:
Рассмотрим достоинства и недостатки каждого из этих способов.
Как бороться со спамом, используя возможности смартфона
Вы можете создать прямо в вашем смартфоне собственный список запрещенных номеров и добавлять туда одного за другим всех спамеров, которые вас когда-либо беспокоили. И в iOS, и в Android есть возможность блокировать звонки от определенных абонентов.
Однако ручная блокировка — дело достаточно трудоемкое и, увы, не слишком надежное. Профессиональные спамеры и телефонные мошенники постоянно меняют номера, с которых совершают прозвоны, и вам придется каждый раз увеличивать свой список запрещенных, добавляя новых абонентов. А номер вашего банка, с которого поступило очередное предложение взять ненужный вам кредит, блокировать будет просто неосмотрительно.
Операционные системы смартфонов позволяют и действовать от обратного, формируя списки абонентов, которым разрешено вас беспокоить, и блокируя звонки со всех остальных номеров.
Например, при включении функции «Заглушение неизвестных» в iOS вам смогут дозвониться только те абоненты, номера которых есть в вашей телефонной книжке, предложениях Siri (анализирующей вашу переписку и историю поиска), а также те, кому недавно звонили вы. Остальные звонки будут сразу же переправляться на автоответчик и отражаться в списке «Недавние». В некоторых версиях и надстройках Android такая возможность тоже есть.
Тотальная блокировка наверняка отсечет нежелательные звонки, но, увы, с ней вы сильно рискуете пропустить полезные вызовы. Например, до вас не смогут дозвониться курьер или настоящая служба безопасности банка.
Как блокируют спам-звонки операторы
Осенью 2020 года Министерство цифрового развития России рассказало о разработке проекта изменений в закон «О связи», связанного с телефонным спамом. Минцифры предлагает обязать операторов сотовой связи передавать полученные от абонентов жалобы на спам в систему блокировки спам-звонков, которую будет поддерживать Роскомнадзор.
Пока закон не принят, придется довольствоваться теми услугами защиты от спам-звонков и рассылок, которые предоставляет ваш оператор. Причем ситуация довольно сильно разнится от одного к другому. Например, в МТС действует платная услуга блокировки телефонного спама — подключившим ее абонентам не смогут дозвониться спамеры, чьи номера включены в базу компании.
У «Мегафона» похожая услуга блокировки нежелательных и подозрительных звонков входит в состав бесплатного определителя номера. «Билайн», в свою очередь, предлагает своим абонентам платную услугу определения неизвестных номеров, в том числе спама и мошенничества, но без возможности автоматически блокировать нежелательные звонки.
Наконец, Tele2 предлагает абонентам два варианта борьбы со спам-звонками. Можно настроить фильтрацию звонков самостоятельно, с помощью заданного пользователем списка блокировки входящих вызовов. Как и списки блокировки в операционной системе смартфона, это не очень удобно — каждого нового спамера придется добавлять в список вручную.
Кроме того, Tele2 рекомендует абонентам использовать приложение Kaspersky Who Calls, а МТС — разработанное совместно с «Лабораторией Касперского» приложение «МТС Кто звонит». И это подводит нас к третьему варианту борьбы с телефонным спамом.
Как бороться с телефонным спамом с помощью специальных приложений
Пожалуй, самый удобный способ избавиться от телефонного спама — установить на смартфон специальное приложение для блокировки нежелательных звонков.
Подобных приложений существует немало, но не все они одинаково полезны. Дело в том, что самая важная часть такого приложения — это база нежелательных номеров. Поэтому важно, чтобы эта база была актуальна для России и постоянно обновлялась. Одно из лучших приложений для борьбы с телефонным спамом на российском рынке — это Kaspersky Who Calls.
Что умеет делать Kaspersky Who Calls
Главная «фишка» сервиса — это оперативно обновляемая база номеров. Система анализирует отзывы и анонимную статистику о подозрительных номерах, например, продолжительность и частоту звонков, наличие номера на официальном сайте компании и массу других факторов. В итоге система классифицирует телефонный номер, когда набирается достаточное количество признаков.
Таким образом, как только спамеры или мошенники задействуют новый номер для массового обзвона, он очень быстро окажется в базе Kaspersky Who Calls — и все пользователи сервиса, которым с этого номера будут звонить, увидят его на экране своих смартфонов с пометкой «Спам» или «Подозрение на мошенничество».
При этом с Kaspersky Who Calls можно не переживать о конфиденциальности: приложение не использует личные данные своих пользователей и их телефонные книжки. Узнать, кто скрывается за незнакомыми номерами, можно, не передавая сведения о себе и своем списке контактов.
Три причины выбрать премиум-версию Kaspersky Who Calls
Приложение Kaspersky Who Calls доступно в двух версиях — обычной и премиум. Обычная бесплатна, а премиум-версия доступна по подписке, которую можно оформить на месяц или на год прямо в приложении. Подписчики получают несколько довольно важных преимуществ.
Во-первых, в платной версии Kaspersky Who Calls нет рекламы.
Во-вторых, премиум-подписчикам Who Calls для Android доступна офлайн-база номеров. Получая звонок, бесплатная версия приложения каждый раз связывается с облачной базой данных для идентификации звонящего. В платной версии база хранится прямо в памяти смартфона.
Соответственно, определение незнакомых номеров в премиум-версии Who Calls для Android будет работать всегда, даже если вы находитесь в роуминге с отключенным интернетом или, например, в месте с плохим покрытием сотовой сети, где звонки еще худо-бедно работают, а передача данных уже нет.
В Who Calls для iOS база номеров всегда хранится в памяти смартфона. Но если пользователям бесплатной версии необходимо обновлять базу вручную, то в премиум-версии она обновляется автоматически. Кроме того, платная версия Who Calls для iOS показывает название организации во время звонка (в Android версии эта функция доступна и бесплатно).
В-третьих, в премиум-версии Kaspersky Who Calls для обеих мобильных платформ есть возможность блокировки отдельных категорий спамеров. В бесплатной версии можно либо полностью включить блокировку всех нежелательных категорий сразу, либо полностью выключить. В платной можно настроить блокировку категорий по отдельности.
Например, вы сможете сразу отсекать возможных мошенников, но оставить рекламу услуг связи, самостоятельно решая, интересны сейчас вам новые предложения операторов или нет.
Избавляемся от спам-звонков в Android и iOS
Так или иначе, с основной функцией — предупреждением о телефонном спаме и мошеннических звонках — и платная, и бесплатная версии Who Calls справляются одинаково хорошо, спасибо оперативно обновляемой базе подозрительных номеров. Приложение доступно на обеих популярных мобильных платформах, скачать его можно здесь:
Защита от DDoS-атак. Что нужно знать
Содержание
Содержание
Каждые сутки хакеры проводят около 2000 атак по всему миру. Представители малого и среднего бизнеса теряют в среднем 50 000$ за одну атаку, крупные компании — до 500 000$ и больше. Uber выплатил 149 миллионов долларов клиентам, чьи данные были украдены, Facebook заплатил штраф в размере 5 миллиардов долларов. Цели большинства атак: похищение конфиденциальных данных, вымогательство, желание сделать бяку конкуренту.
Что такое DDoS?
DDoS — Distributed Denial Of Service Attack или, по-русски говоря, — «доведение сервера до обморока». Множественные запросы посылаются на главный компьютер, снижая пропускную способность канала связи.
Когда пользователь заходит на сайт, браузер отправляет запрос на сервер, в ответ получая пакет с данными — на экране появляются текст и мультимедийный контент. Если сервер загружен, приходится долго ждать отрисовки картинок. DDoS-атака может замедлить работу сервера или «положить» его, то есть сделать сайт недоступным для пользователя.
Кого и зачем атакуют
Хакеры в основном совершают «налеты» на банкиров, IT-сектор, государственные сайты, образовательные платформы, киберспортивные состязания, онлайн-кинотеатры, реже на ритейлеров и новостные агентства.
Школьники учатся программированию и хакингу, тренируясь на «кошках». Профессиональные хакеры делают то же самое, но на более качественном уровне, с целью вымогательства и похищения данных. Частные и государственные структуры используют дудос, чтобы повлиять на ход выборов в других странах. Иногда заказчиками являются конкуренты по бизнесу — личная обида или желание «завалить» товарища в период активных продаж.
Знай врага в лицо
Последние годы наблюдается тренд на организованные совместные атаки — профессиональные взломщики сбиваются в стайки и называют себя RedDoor, Lizard Squad, ezBTC. Пока вы мирно смотрите очередной блокбастер, ваш компьютер атакует Пентагон. Сеть из множества ПК, в едином порыве занимающихся коллективным дудосом, называют «ботнетом».
IoT-боты стали бичом современности. Хакерская атакующая когорта может состоять из бытовых приборов «умного дома» — у каждого такого устройства есть персональный IP-адрес, с которого отправляются запросы на сервер.
Кроме настольного друга, DDoS-атакой в вашем доме может заниматься холодильник, электрочайник, видеокамера и даже умная лампочка.
Что нужно для DDoS-атаки и сколько это стоит
Самый простой способ сделать подножку ненавистному сайту — заказать стресс-тест у сервиса, предлагающего защиту от атак. Это работает только с самыми простенькими сайтами на бесплатных CMS и дешевых виртуальных хостингах. Тест длится от 2 до 20 минут. Более серьезную атаку можно организовать с помощью автоматических инструментов.
Цена DDos-атаки стартует с 50$, конечная стоимость будет зависеть от количества задействованных ресурсов. Сервисы, предоставляющие услуги, предлагают анонимную консультацию, «манибэк», отчет о выполненных работах и даже дают почитать отзывы довольных клиентов.
Если у жертвы есть надежная защита, «налет» обойдется намного дороже. Атака на VDS-сервер стоит 75–100 долларов за 5 минут, если сайт использует услуги anti-DDoS, стоимость начинается уже с 250 долларов. Блокировка домена на уровне регистратора — от 1000 долларов. Взлом Skype — 75 долларов.
Как вычисляют жертву?
У каждого сайта есть свой персональный адрес. Мы видим только название ресурса, программы, его IP-адрес. Нападению может подвергнуться не только сайт, но и конкретный пользователь. Приличный хакер перед атакой проведет «пентест». Военные назвали бы этот метод «разведка боем». Суть пентеста в небольшой контролируемой атаке, с помощью которой можно узнать уровень защиты сайта.
Частный случай
Проникнуть в любую сеть можно через Wi-Fi. Хакеры удаленно перезагружают устройство с помощью программы типа Websploit. Роутер возвращается к базовым настройкам и стандартному паролю. Злоумышленник получает доступ ко всему трафику организации.
Выявить адрес жертвы можно с помощью Skype или другого мессенджера. Делается это с помощью хакерского ПО на Linux. На полученный адрес посылается множество пакетов данных. Бонусом можно поставить программку автодозвона на определенный номер.
На рабочей панели отображается адрес, статус, вид операции. Подготовка пакета с ложными данными займет пару минут и в дело вступит автоматика, — но это вариант для «ламеров».
Настоящие «кулхацкеры» собирают собственную команду, заражая десятки тысяч компьютеров и утюгов. Иногда мелкие сети объединяются в более крупные, но тут не обойтись без рисков. Часто злоумышленники крадут друг у друга ключи доступа к «армиям», чтобы потом перепродать «войско».
Можно обойтись и без армии компьютеров, как говорится: «Не имей 100 рублей, а имей 100 друзей». Правда друзей потребуется 100 000, а лучше пару миллионов. Такой флэшмоб организовывается очень просто — через социальные сети.
Виды DDoS-атак
«Пинг смерти» — слишком большой пакет размером более 65535 байт. Такой вид хаккинга был популярен в 90-х годах, он приводил к ошибкам или отключению сервера.
HTTP(S) GET-флуд — на сервер отправляется ничего не значащая информация, забивающая канал передачи данных и расходующая ресурсы сервера.
Smurf-атака — взломщик отправляет операционной системе запрос с подменным mac-адресом. Все ответы с сервера пересылаются на пинг-запрос хаккера, а жертва бесконечно долго ждет пакеты, который у нее умыкнул воришка.
HTTP(S) POST-запрос — передача больших объемов данных, помещенных в тело запроса.
UDP-флуд — в данном типе атаки превышается время ожидания ответа от сервера, соответственно, пользователь получает отказ в обработке запроса.
SYN-флуд — одновременно запускается целый рой TCP-соединений, упакованных в SYN-пакеты с недействующим или несуществующим обратным адресом — «посылка на деревню дедушке».
POST-флуд — по аналогии с GET-флуд передает большое количество запросов, что приводит к подвисанию сервера. Если используется протокол с автоматическим шифрованием данных HTTPS, дополнительные ресурсы расходуются на дешифровку, что только облегчает задачу хакера «положить»
Программы-эксплоиты — используются более продвинутыми взломщиками, цель которых — коммерческие организации. Программное обеспечение выискивает ошибки кода, бэкдоры, уязвимости.
Layer 7 HTTP-флуд — на виртуальном сервере нагружает только отдельные площадки. Такой вид DDos трудно определить, потому что трафик похож на обычный пользовательский. Основная цель — повышенная нагрузка сервера.
Переполнение HDD — если на сайте настроена ротация лог-файлов, жертве отправляются все новые логи, которые займут все свободное пространство на винчестерах. Очень примитивный способ — закидать мусором, эффективен и опасен. Скорость «закидывания» мусорных файлов очень высокая, уже через 5 минут сайт будет недоступен клиентам.
Атака на VoIP и SIP устройства связи — осуществляется через специальное ПО, для организации необходимо узнать IP-адрес пользователя.
Атаки на уровне приложения DNS-сервера. В большинстве случаев жертвами становятся владельцы площадок на CMS Drupal, WordPress, Joomla, Magento. Выделенный Amazon VPS-сервер может справиться с 180 000 пакетов в секунду, обычный сервер обрабатывает в среднем 500 запросов за то же время.
Что делать во время DDoS-атаки
Можно провести обратную DDoS-атаку, перенаправив присланную бяку, атакующему. Если повезет, выведите из строя его оборудование. Для этого надо знать адрес сервера хакера и обладать хорошими навыками программирования. Без специалиста в этой области не обойтись — они редки и очень дорого стоят.
Активные методы защиты
Построение распределенных систем — целое искусство, позволяющее раскидывать запросы по разным узлам единой системы, если какие-то сервера стали не доступными. Вся информация дублируется, физически сервера находятся в Data-центрах разных стран. Такой подход имеет смысл использовать только для крупных проектов с большим количеством пользователей или высокими требованиями к бесперебойному доступу — банки, социальные сети.
Если у сервера нет надежной защиты или принятые меры не дали результатов — руби канаты.
Весь DDoS-трафик поступает от одного провайдера и магистрального маршрутизатора, поэтому можно заблокировать все, подключившись к резервной линии Интернет-соединения. Метод действенный, пока вас снова не обнаружат.
Самый надежный способ защититься — поставить на сайт заглушку, заварить чаек, усесться в позу «ждуна» и наслаждаться представлением. Рано или поздно атака прекратится по причине исчерпания бюджета.
«Заглушка» — контрольно-пропускной пункт, специальная страница весом около 2 килобайт с кодом фильтра и текстовым сообщением об атаке. Фильтр отделяет данные, отсылаемые атакующими от реальных пользователей, автоматически присваивает юзерам «куки» и перенаправляет на искомую страницу сайта. Но этот вариант не подходит банкам, крупным торговым сетям, организаторам киберспортивных состязаний. Для установки заглушки потребуется программист.
«Дальше действовать будем мы»
Конечно, в идеале сделать это до того, как сисадмин начнет бегать по офису с криками «Все пропало!», но и во время атаки не поздно обратиться в сервис по комплексной защите от DDoS-атак. На рынке представлено несколько десятков программно-аппаратных комплексов для защиты от хакеров: Juniper, F5, Cisco, Arbor Networks, Qrator, Selectel, CloudFlare и другие.
Как защищают сервисы
Весь интернет-трафик, поступающий на сайт, перенаправляется на сервера программно-аппаратных комплексов защиты, клиент получает только очищенный входящий трафик. Исходящий проходит через другие сервера.
Как правило, стоимость таких услуг довольна высока. Эти же сервисы предлагают постоянный мониторинг и выделенный IP, чтобы скрыть реальный адрес. Деньги берут в зависимости от объема трафика, поступающего на сервер. Расходы на защиту колеблются от 250 до нескольких тысяч долларов год.
Выбор стратегии зависит от серьезности угрозы и важности бесперебойной работы ресурса. Для большинства сайтов достаточно превентивных мер:межсетевые экраны, фильтрация запросов по ACL-списку, установка программ пассивного мониторинга, создание резервной линии Интернет-соеденения. Если доход от сайта исчисляется сотнями тысяч в день, стоит подумать о надежной защите на постоянной основе.
Количество атак увеличивается каждый год на 200%. Видеокамеры объединяются «в группы по интересам», атакуя финансовые организации, холодильники «названивают» в Uber, а на Amazon ополчились кофемолки. В следующий раз, смотря на свой «умный» чайник, приглядитесь повнимательней, может именно в этот момент он тащит пароли от ВК или пытается похитить данные банковской карточки.