Федеральное государственное образовательное бюджетное учреждение

высшего образования «Московский технический университет связи и

информатики»

Факультет «Кибернетика и информационная безопасность»

Кафедра БТК

Исследовательская работа на тему «DDoS-атаки»

Направление подготовки 10.05.02 «Информационная безопасность
телекоммуникационных систем»

Выполнил студент учебной группы ЗРС2101

Пискунов Никита Александрович

Руководитель профессор, Крылов Григорий

Олегович

Москва – 2021 г.

1
 СОДЕРЖАНИЕ
ВВЕДЕНИЕ
ГЛАВА 1. DDoS-атаки
1.1 Что такое DDoS-атаки?
1.2 Цели атак и последствия
ГЛАВА 2. ОСНОВНЫЕ ТИПЫ И МЕТОДЫ ЗАЩИТЫ ОТ DDoS-АТАК
2.1 Основные типы DDoS-атак
2.2 Методы защиты от DDoS-атак
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

2
 ВВЕДЕНИЕ
Заголовки новостей сегодня пестрят сообщениями о DDoS-атаках
(Distributed Denial of Service). Распределенным атакам «отказ в
обслуживании» подвержены любые организации, присутствующие в
интернете. Вопрос не в том, атакуют вас, или нет, а в том, когда это случится.
Государственные учреждения, сайты СМИ и электронной коммерции, сайты
компаний, коммерческих и некоммерческих организаций – все они являются
потенциальными целями DDoS-атак.

3
 ГЛАВА 1. DDoS-атаки.
1.1 Что такое DDoS-атаки
DDoS-атака — хакерская атака на вычислительную систему с целью
довести её до отказа, то есть создание таких условий, при которых
добросовестные пользователи системы не смогут получить доступ к
предоставляемым системным ресурсам (серверам), либо этот доступ будет
затруднён.
1.2 Цели атак и последствия
По данным ЦБ, в 2016 году количество DDoS-атак на российские
финансовые организации увеличилось почти вдвое. В ноябре DDoS-атаки
были направлены на пять крупных российских банков. В конце прошлого
года ЦБ сообщал о DDoS-атаках на финансовые организации, в том числе
Центральный банк. «Целью атак было нарушение работы сервисов и, как
следствие, подрыв доверия к этим организациям. Данные атаки были
примечательны тем, что это было первое масштабное использование в
России интернета вещей. В основном в атаке были задействованы интернет-
видеокамеры и бытовые роутеры», — отмечали в службах безопасности
крупных банков.
Самая мощная DDoS-атака в истории интернета была произведена на
«Яндекс» в 2021 году. Число запросов превышало 21 млн в секунду. Но
удачной её назвать нельзя, так как компания её успешно отбила, а
пользователи практически не заметили ее воздействия.
Каковы последствия DDoS-атаки? DDoS-атаки могут нанести
значительный или даже непоправимый ущерб компании. Характер атак
может быть спонтанным или спланированным. Результат же всегда
одинаков: проблемы с доступом к веб-ресурсу, трудности авторизации,
проведения оплаты в интернет-магазине и т.д. Такие атаки могут носить как
единичный, так и регулярный характер. Как результат – бизнес может
оказаться на грани банкротства. Подобные атаки чреваты следующими
последствиями: полная или частичная остановка работы компании; отток
4
трафика и клиентов; рост убытков и снижение оперативных доходов; долгое
время восстановления технических аспектов. Средние убытки от DDoS-атак
оцениваются по миру в 50 тыс. долларов для небольших организаций и почти
в 500 тыс. долларов для крупных предприятий. Устранение последствий
DDoS-атаки потребует дополнительного рабочего времени сотрудников,
отвлечения ресурсов с других проектов на обеспечение безопасности,
разработки плана обновления ПО, модернизации оборудования и пр.
Репутация атакованной организации может пострадать не только из-за
плохой работы сайта, но и из-за кражи персональных данных или
финансовой информации.

5
 ГЛАВА 2. ОСНОВНЫЕ ТИПЫ И МЕТОДЫ ЗАЩИТЫ ОТ DDoS АТАК.
2.1 Основные типы DDoS-атак.
Volumetric: объемные атаки нацелены на переполнение полосы
пропускания веб-приложения хостинговой инфраструктуры, направляя
большие объемы сетевого трафика. Обычно такой трафик представлен
UDP/ICMP флудом.
Layer 3: эти атаки нацелены на недостатки архитектуры стека
протоколов TCP. Атакующий отсылает пакеты, предназначенные для
переполнения, искажения или разрушения информация о состоянии
соединения, вызывающие дополнительную работу для функций сетевой
обработки на целевом устройстве и замедлении ответов. Наиболее
распространенными векторами таких атак является TCP SYN flood,
фрагментация TCP, teardrop.
Layer 7: эти атаки ориентированы на логику веб-приложения и
нацелены на исчерпание ресурсов веб-сервера при обработке "тяжелых"
запросов, интенсивных функций обработки или памяти.
2.2 Методы защиты от DDoS-атак.
1) Уменьшение зон, доступных для атаки:
Одним из первых методов нейтрализации DDoS-атак является
сведение к минимуму размера зоны, которую можно атаковать. Подобный
прием ограничивает возможности злоумышленников для атаки и
обеспечивает возможность создания централизованной защиты. Необходимо
убедиться, что доступ к приложению или ресурсам не был открыт для
портов, протоколов или приложений, взаимодействие с которыми не
предусмотрено.
2) План масштабирования:
Транзитный потенциал. При проектировании приложений
необходимо убедиться, что поставщик услуг хостинга предоставляет
избыточную пропускную способность подключения к Интернету,
которая позволяет обрабатывать большие объемы трафика.
6
 Производительность сервера. Большинство DDoS-атак являются
объемными и потребляют много ресурсов, поэтому важно иметь
возможность быстро увеличивать или уменьшать объем своих
вычислительных ресурсов. Это можно обеспечить, используя
избыточный объем вычислительных ресурсов или ресурсы со
специальными возможностями, такими как более производительные
сетевые интерфейсы или улучшенная сетевая конфигурация, что
позволяет поддерживать обработку больших объемов трафика.
3) Сведения о типичном и нетипичном трафике
Каждый раз, когда обнаруживается повышение объема трафика,
попадающего на хост, в качестве ориентира можно брать максимально
возможный объем трафика, который хост может обработать без
ухудшения его доступности. Такая концепция называется
ограничением скорости.
4) Развертывание брандмауэров для отражения сложных атак уровня
приложений
Против атак, которые пытаются использовать уязвимость в
приложении, например против попыток внедрения SQL-кода или
подделки межсайтовых запросов, рекомендуется использовать Web
Application Firewall (WAF). Кроме того, из-за уникальности этих атак
вы должны быть способны самостоятельно нейтрализовать
запрещенные запросы, которые могут иметь определенные
характеристики, например могут определяться как отличные от
хорошего трафика или исходить из подозрительных IP-адресов, из
неожиданных географических регионов и т. д.

7
 ЗАКЛЮЧЕНИЕ
В исследовательской работе были рассмотрены DDoS-атаки, что они из
себя представляют и как от них защититься. Подобные вредоносные
действия могут вывести из строя даже самые безопасные и крупнейшие веб-
ресурсы. Это повлечет за собой серьезные последствия в виде огромных
убытков и потери клиентов. Именно поэтому, обезопасить свой ресурс от
DDoS-атак — актуальная задача для всех коммерческих структур и
государственных учреждений.

8
 СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1) Определение DoS/DDoS-атака с сайта Wikipedia.org [электронный
ресурс]. URL. http://ru.wikipedia.org/wiki/DoS-атака (последнее
обращение 20.02.2022)
2) Пользователь ресурса habr.com RUVDS.com. DDoS-атаки: нападение и
защита [электронный ресурс]. URL.
https://habr.com/ru/company/ruvds/blog/321992/ (последнее обращение
20.02.2022)
3) Пользователь ресурса habr.com VAS Experts [электронный ресурс].
URL. https://habr.com/ru/company/vasexperts/blog/313562/ (последнее
обращение 20.02.2022)
4) Пользователь ресурса habr.com OWASP [электронный ресурс]. URL.
https://habr.com/ru/company/owasp/blog/347456/ (последнее обращение
20.02.2022)
5) DDoS-атака: что такое, как работает и можно ли защититься
[электронный ресурс]. URL. https://eternalhost.net/blog/hosting/chto-
takoe-ddos-ataka (последнее обращение 20.02.2022)
6) Мощнейшая DDoS-атака в истории THE BELL. [электронный ресурс].
URL. https://thebell.io/krupnejshaya-ataka-v-istorii-interneta-kto-atakoval-
yandeks-i-dejstvitelno-li-eto-sereznaya-ugroza (последнее обращение
20.02.2022)
7) Методы защиты от DDoS-атак Amazon [электронный ресурс]. URL.
https://aws.amazon.com/ru/shield/ddos-attack-protection/ (последнее
обращение 20.02.2022)