Что такое DDoS-атака

DDoS-атака (от англ. Distributed Denial of Service) — распределённая атака, которая создаёт нагрузку на сервер и приводит к отказу системы. При таких условиях пользователи не могут получить доступ к сайту или веб-сервису, а владельцы проектов могут потерять прибыль.

Причиной для отказа системы не всегда является DDoS-атака. Ресурсы сервера ограничены, и если при штатной нагрузке всё работает, то при аномальном скачке могут возникнуть сбои. Если вы накануне запустили на своём сайте акцию или рекламную кампанию, которые вызвали резкий всплеск посещаемости, также могут возникнуть проблемы с доступом к сайту.

Если вы уверены, что сбой на сайте не связан с вашими действиями, читайте ниже, почему на ваш сайт могут устроить DDoS, как происходит сама атака и как с ней бороться.

Почему ваш сайт могут атаковать?

Одна из причин, по которой ваш сайт может подвергнуться DDoS-атаке, — конкуренция. Атакуемый сайт недоступен, так как на него поступает слишком большое количество запросов и он не справляется с нагрузкой. Увидев неработающий сайт, клиент может уйти на доступный сайт конкурента. Если ваш бизнес успешен, а конкуренция на рынке значительна, будьте готовы, что ваш сайт в любой момент может подвергнуться DDoS.

Кроме этого, ваш интернет-ресурс может просто привлечь внимание злоумышленников. Они могут организовать DDoS-атаку ради развлечения, из-за личной неприязни или с целью вымогательства.

По результатам исследования «Лаборатории Касперского», в 2017 году каждая третья российская компания (36%) хотя бы раз подверглась DDoS-атаке. В 2018 году, по сравнению с 2017 годом, количество атак выросло в 5 раз.

Кто осуществляет DDoS-атаки

Хактивисты — политические активисты, которые используют DDoS в качестве гражданского протеста. Согласно отчёту компании Kaspersky в мае 2020 года возросло количество атак на правозащитные организации в США. Количество выросло в 1120 раз и совпало с массовыми протестами.

Anonymous — самые известные представители хактивизма. Это децентрализованная группа хактивистов, в большинстве своём состоящая из пользователей имиджбордов и интернет-форумов. Они известны взломом ресурсов с незаконным контентом и последующей публикацией персональных данных пользователей этих ресурсов. За время своего существования они успешно атаковали сайты Ватикана, Интерпола и Европарламента.

У них даже появился символ — маска главного героя фильма «V значит Вендетта». В этой маске он боролся с режимом.

Маска Гая Фокса в 2008 стала и мемом и символом Anonymous

LulzSec — группа из 6 человек. Появилась в мае 2011 года и просуществовала до 26 июня. За такой короткий срок группировка успела прославиться успешными атаками на серверы Sony, Nintendo, серверы телекомпаний FOX и PBS, а также сайт Сената США. LulzSec прекратили свою деятельность после ареста нескольких членов группировки.

Также нередко под именем известных группировок действуют обычные DDoS-шантажисты. В 2020 году некоторые крупные компании получали угрозы от имени Fancy Bear и Armada Collective — известных хак-групп. Подражатели пообещали устроить атаку на сайт компании, если не получат выкуп.

Какие сайты чаще подвергаются атакам

Чаще других DDoS-атакам подвергаются следующие сайты:

• государственных учреждений,
• крупных корпораций,
• здравоохранительных организаций,
• онлайн-школ,
• игровых сервисов,
• местных и региональных СМИ,
• онлайн-кинотеатров,
• банков,
• хостинг-провайдеров.

От года к году этот список не меняется. Однако то, какая сфера будет страдать от атак больше, нередко зависит от происходящих в мире в тот или иной период социальных и политических событий. Такую зависимость можно проследить в квартальных отчётах компаний по кибербезопасности.

Как происходит DDoS-атака?

Современный Интернет работает по семиуровневой сетевой модели OSI. Модель определяет уровни взаимодействия систем, каждый уровень отвечает за определённые функции.

DDoS-атака может произойти на любом из семи уровней, но чаще всего это:

Низкоуровневая атака — на сетевом и транспортном уровнях (третий и четвёртый уровень модели OSI). На этих уровнях для атаки используются «дыры» в сетевых протоколах. На виртуальном хостинге, VPS и выделенных серверах REG.RU установлена бесплатная защита от данных типов атак.

Высокоуровневая атака — атака на сеансовом и прикладном уровнях (пятый и седьмой уровни по модели OSI). Такие атаки схожи с поведением пользователей. В данном случае может помочь тонкая настройка сервера или платная защита от DDoS.

Стоит отметить, что DDoS-атаки разнообразны. Разработчики ПО улучшают методы защиты, выпуская обновления, но злоумышленники каждый год придумывают новый способ, чтобы привести систему к отказу.

Хорошо организованная атака состоит из множества запросов к серверу из разных точек мира. Но откуда у злоумышленников такие ресурсы?

К 2020 году самым опасным видом атаки считается атака с помощью ботнета.

Ботнет — объединённая сеть устройств, на которой установлено автономное программное обеспечение. Злоумышленники под видом программ, писем, файлов и иного контента распространяют вредоносное ПО, которое скрыто устанавливается на устройство жертвы и может быть запущено в любой момент. Вмешательство происходит незаметно: пользователи не подозревают о наличии вредоносного ПО.

Таким образом, любое устройство, которое имеет доступ к сети Интернет (мобильный телефон или стиральная машинка с WI-FI), может стать участником DDoS-атаки.

При атаке на сервер невозможно определить её инициатора: запросы идут со всего мира, с разных устройств. Злоумышленник, как правило, остаётся безнаказанным.

Виды DDoS-атак

Классификация DDoS-атак описана в статье DDoS-атаки: виды атак и уровни модели OSI. Здесь мы рассмотрим как работают самые популярные виды DDoS.

Ping of death. Это атака, которая заключается в отправке эхо-запроса, который превышает допустимый объём в 65535 байт. Устройство не знает, как обработать такой запрос, и перестаёт отвечать. В настоящее время Ping of death уже не используется — проверка размера при сборке пакета решила проблему. Пакеты, размер которых превышает допустимый, отбрасываются как неверные. Эта атака относится к классу DoS, так как в качестве отправителя выступает один компьютер, а не сеть из разных устройств, как в случае с DDoS.

SYN Flood. Клиент отправляет серверу огромное количество SYN-пакетов с поддельным IP-адресом. Сервер отвечает на каждый запрос и ожидает подключения клиента. Клиент игнорирует приглашение и создаёт новые запросы, чем переполняет очередь на подключение. В итоге производительность сервера падает вплоть до полного прекращения работы.

HTTP Flood. Каждый участник ботнета генерирует большое количество HTTP-запросов к серверу, за счёт чего сильно повышает нагрузку. Это могут быть как GET, так и POST-запросы. В GET клиент запрашивает самые тяжеловесные части сайта. А в POST-запросах передаёт большие объёмы данных серверу в теле запроса.

UDP Flood. Злоумышленник отправляет жертве много UDP-пакетов большого размера на определенные или случайные порты. Получатель тратит ресурсы на обработку запросов и отправку ICMP-ответа, что может привести к отказу в обслуживании.

DNS Flood. Это разновидность UDP Flood. Отличается тем, что атаке подвергается DNS-сервер. Сервер не может отличить участника такой атаки от обычного пользователя и обрабатывает все запросы, на что может не хватить ресурсов.

VoIP Flood. Снова вариант UDP Flood, цель которой — IP-телефония. Сервер получает запросы с разных IP-адресов, которые приходится обрабатывать вместе с запросами от легитимных клиентов.

ICMP Flood. На сервер жертвы отправляется множество ICMP-запросов с разных IP-адресов. Этот вид флуда может использоваться как для перегрузки сервера, так и для сбора информации о сервере при подготовке к другой атаке.

DNS-амплификация. Атакующие устройства отправляют небольшие запросы на публичные DNS-серверы. Запросы формируются так, чтобы ответ содержал как можно больше данных. Кроме этого, в запросе подменяется IP-адрес реального отправителя на адрес жертвы, на который DNS-сервер и отправит ответы. В результате жертва получит много больших пакетов данных от DNS-сервера, что вызовет переполнение канала.

Защита от DDoS-атак

Рассмотрим основные действия, с помощью которых может быть организована защита сервера от DDoS-атак. Чтобы минимизировать риск атаки и её последствий:

Изучите ПО, которое планируете использовать в вашем проекте или уже используете, на наличие уязвимостей и критических ошибок. Их не должно быть. Выбирайте те инструменты, в которых уверены. Регулярно обновляйте их и делайте резервное копирование.

Используйте сложные пароли для доступа к административным частям вашего ресурса.

Настройте сеть так, чтобы доступ к админке был из только из внутренней сети или через VPN.

Подключите WAF и CDN. WAF — брандмауэр веб-приложений для проверки легитимности трафика и его фильтрации. CDN — сеть доставки контента позволяет распределять нагрузку на серверы и увеличивать скорость загрузки страниц за счёт географически распределённых серверов.

Установите капчу или другие компоненты в форму обратной связи на сайте. Это защитит сайт от спам-ботов.

Распределите ресурсы сайта между несколькими серверами, которые не зависят друг от друга. В случае сбоя одного из серверов, работу обеспечат запасные серверы.

Перенаправьте атаку на злоумышленника. Таким образом вы сможете не только отразить удар, но и нанести ущерб злоумышленнику. Для этого требуются специалисты, но это вполне реально.

Узнайте у вашего хостинг-провайдера, какой уровень защиты он гарантирует для вашего хостинга или VDS. Если хостер не предоставляет защиту, выберите другого провайдера.

Компания REG.RU предлагает виртуальный хостинг, VPS и выделенные серверы с бесплатной защитой от низкоуровневых DDoS-атак — DDoS-GUARD. DDoS-GUARD использует серию надёжных фильтров, которые последовательно анализируют проходящий трафик, выявляя аномалии и нестандартную сетевую активность.

Высокоуровневые атаки достаточно редки из-за сложности в реализации и требуемых ресурсов, поэтому на виртуальном хостинге они встречаются нечасто, а на VPS вы можете настроить сервер исходя из установленного ПО.

Как правило, если не предпринимать никаких действий по защите, DDoS-атака закончится через пару суток. Поэтому вы можете выбрать тактику невмешательства и дождаться её окончания.

Ddos атака для windows

Описание

LOIC — это программа, которая обеспечивает активацию DDoS-атаки на сайт или сервер. Этот инструмент изначально создан для проверки защиты, которая находится на нём. Программа предназначена для запуска DDOS-атак и работает как специальный инструмент, поэтому используйте его только для проведения экспериментов.

В программе есть доступ к исходному коду. При необходимости закачайте дополнительные материалы с сервиса SourceForge. В источнике программа обозначена вредоносной программой. Загружая Low Orbit Ion Cannon, помните, что вы используете её на свой страх и риск.

Принцип работы

Программа внедряется в сервер и совершает многоуровневую атаку, открывая множество подключений к серверу. После этого «LOIC» нарушает работу сервера и добивается кода ошибки, который означает «победу». Нарушение работы сервера происходит в последовательном режиме. В окне программы вы просматриваете подробную статистику о доступных ошибках на сервере и его работоспособность.

«Взламывая сервер» DDoS – атаками, вы видите данные об активных подключениях. Эти параметры изменяются постоянно в процессе атаки. Кроме того, вы видите сообщения о коде, который возвращается с сервера и пытается подключиться к нему в стандартном режиме.

Утилита работает в стандартном режиме, используя обычные инструменты и методы взлома. LOIC «забрасывает» спам в HTTP-запросы и добивается поломки устройства. LOIC распространяется в стандартной версии, а также в атакующей через новостные ленты и программы для общения. Второй вариант программы подойдёт создателям ботнетов.

Бесплатные инструменты DoS Attack

Атаки типа отказ в обслуживании, тип атаки на сеть, предназначенный для того, чтобы поставить сеть на колени, наводнив ее бесполезным трафиком. Многие DoS-атаки, такие как Ping of Death и Teardrop, используют ограничения в протоколах TCP / IP. В этом посте мы рассмотрим некоторые из лучших и бесплатных инструментов DoS-атак.

В вычислительной технике атака типа «отказ в обслуживании» (DoS) — это попытка сделать компьютер или сетевой ресурс недоступным для предполагаемых пользователей, например, временно или на неопределенное время прервать или приостановить услуги хоста, подключенного к Интернету. Распределенный отказ в обслуживании (DDoS) — это когда источником атаки является более одного, а часто и тысячи уникальных IP-адресов.

Преступники, совершающие DoS-атаки, часто нацелены на сайты или службы, размещенные на высококлассных веб-серверах, таких как банки, шлюзы для оплаты кредитными картами; но мотивы мести, шантажа или активизма могут быть за другими атаками.

Атака отказа в обслуживании (DoS) является одной из самых мощных атак, используемых хакерами для нанесения вреда компании или организации. Не путайте DoS-атаку с DOS, дисковой операционной системой, разработанной Microsoft. Эта атака является одной из самых опасных кибератак. Это вызывает перерывы в обслуживании и потерю миллионов, в зависимости от продолжительности атаки. В последние несколько лет использование атаки возросло из-за доступности бесплатных инструментов. Этот инструмент можно легко заблокировать, имея хороший брандмауэр. Но широко распространенная и умная DoS-атака может обойти большинство ограничений. В этом посте мы увидим больше о DoS-атаке, ее вариантах и ​​инструментах, которые используются для выполнения атаки. Мы также увидим, как предотвратить эту атаку и как не быть частью этой атаки.

Что такое атака типа «отказ в обслуживании»?

DoS-атака — это попытка сделать систему или сервер недоступными для законных пользователей и, наконец, отключить службу. Это достигается путем заполнения очереди запросов сервера поддельными запросами. После этого сервер не сможет обрабатывать запросы законных пользователей.

В целом, существует две формы DoS-атаки. Первая форма предназначена для сбоя сервера. Вторая форма DoS-атаки только затопляет сервис.
DDoS или распределенная атака типа «отказ в обслуживании

Это сложная, но мощная версия DoS-атаки, в которой задействованы многие атакующие системы. При DDoS-атаках многие компьютеры начинают выполнять DoS-атаки на одном целевом сервере. Поскольку атака DoS распространяется на большую группу компьютеров, она называется распределенной атакой отказа в обслуживании.

Чтобы выполнить DDoS-атаку, злоумышленники используют зомби-сеть, которая представляет собой группу зараженных компьютеров, на которых злоумышленник установил средство атаки DoS. Всякий раз, когда он хочет выполнить DDOS, он может использовать все компьютеры сети ZOMBIE для выполнения атаки.

Проще говоря, когда серверная система заполняется поддельными запросами, поступающими из нескольких источников (возможно, сотен тысяч), это называется атакой DDoS. В этом случае блокировка одного или нескольких IP-адресов не работает. Чем больше участников в сети зомби, тем мощнее атака на нее. Для создания зомби-сети хакеры обычно используют трояна.

Есть в основном три типа DDoS-атак:

• DDoS-атака на уровне приложений
• Протокол DoS атаки
• DDoS-атака на основе томов

DDoS-атака на прикладном уровне. DDoS-атаки на прикладном уровне — это атаки, направленные на уязвимости Windows, Apache, OpenBSD или другие программные уязвимости для выполнения атаки и сбоя сервера.

Протокол DDoS-атаки: Протокол DDoS-атак — это DoS-атака на уровне протокола. В эту категорию входят Синфлуд, Пинг Смерти и многое другое.

DDoS-атака на основе томов. Этот тип атаки включает в себя ICMP-потоки, UDP-потоки и другие типы флудов, выполняемые через поддельные пакеты.

Существует множество бесплатных инструментов, которые можно использовать для загрузки сервера и выполнения атаки. Несколько инструментов также поддерживают зомби-сеть для выполнения DDoS-атак. Для этого поста мы собрали несколько свободно доступных инструментов атаки DoS.

Бесплатные инструменты DoS Attack

1. LOIC (Low Orbit Ion Canon)

LOIC — один из самых популярных инструментов атаки DoS, свободно доступных в Интернете. Этот инструмент использовался популярной хакерской группой Anonymous против сетей многих крупных компаний в прошлом году. Anonymous не только использовал этот инструмент, но и попросил интернет-пользователей присоединиться к их DDoS-атаке через IRC.

Он может быть использован одним пользователем для выполнения DoS-атаки на небольшие серверы. Этот инструмент действительно прост в использовании даже для начинающих. Этот инструмент выполняет DoS-атаку, отправляя запросы UDP, TCP или HTTP на сервер жертвы. Вам нужно только знать URL-адрес IP-адреса сервера, а инструмент сделает все остальное.

Введите URL или IP-адрес, а затем выберите параметры атаки. Если вы не уверены, вы можете оставить значения по умолчанию. Когда вы закончите со всем, нажмите на большую кнопку с надписью IMMA CHARGIN MAH LAZER, и она начнет атаковать на целевом сервере. Через несколько секунд вы увидите, что веб-сайт перестал отвечать на ваши запросы.

Этот инструмент также имеет режим HIVEMIND. Это позволяет злоумышленнику управлять удаленными системами LOIC для выполнения DDoS-атаки. Эта функция используется для управления всеми другими компьютерами в вашей сети зомби. Этот инструмент может использоваться как для DoS-атак, так и для DDoS-атак на любой веб-сайт или сервер.

Самое важное, что вы должны знать, это то, что LOIC не делает никаких действий, чтобы скрыть ваш IP-адрес. Если вы планируете использовать LOIC для выполнения DoS-атаки, подумайте еще раз. Использование прокси не поможет вам, потому что оно попадет на прокси-сервер, а не на целевой сервер. Таким образом, использование этого инструмента против сервера может создать проблемы для вас.

Загрузите LOIC здесь: http://sourceforge.net/projects/loic/

2. XOIC

XOIC — еще один хороший инструмент для атаки DoS. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и протоколом. Разработчики XOIC утверждают, что XOIC во многих отношениях мощнее, чем LOIC. Как и LOIC, он поставляется с простым в использовании графическим интерфейсом, поэтому новичок может легко использовать этот инструмент для выполнения атак на другие сайты или серверы.

В общем, инструмент поставляется с тремя режимами атаки. Первый, известный как тестовый режим, является очень простым. Второе — нормальный режим DoS-атаки. Последним является режим атаки DoS, который поставляется с сообщением TCP / HTTP / UDP / ICMP.

Это эффективный инструмент и может быть использован против небольших сайтов. Никогда не пытайтесь сделать это против вашего собственного сайта. Вы можете закончить тем, что сломали сервер своего собственного веб-сайта.

Загрузите XOIC: http://sourceforge.net/projects/xoic/

3. HULK (HTTP Unbearable Load King)

HULK — это еще один хороший инструмент для DoS-атаки, который генерирует уникальный запрос для каждого сгенерированного запроса на запутанный трафик на веб-сервере. Этот инструмент использует много других методов, чтобы избежать обнаружения атак по известным схемам.

В нем есть список известных пользовательских агентов, которые могут использоваться случайным образом с запросами. Он также использует подделку реферера и может обойти механизмы кэширования, таким образом, он напрямую попадает в пул ресурсов сервера.

Разработчик инструмента протестировал его на веб-сервере IIS 7 с 4 ГБ ОЗУ. Этот инструмент остановил сервер менее чем за одну минуту.

Загрузите HULK здесь: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

4. DDOSIM — Layer 7 DDoS Simulator

DDOSIM — еще один популярный инструмент для DoS-атаки. Как следует из названия, он используется для выполнения DDoS-атак путем симуляции нескольких хостов-зомби. Все хосты-зомби создают полные TCP-соединения с целевым сервером.

Этот инструмент написан на C ++ и работает в системах Linux.

Это основные особенности DDOSIM

• Имитирует несколько зомби в атаке
• Случайные IP-адреса
• Атаки по TCP-соединению
• DDoS-атаки на уровне приложений
• HTTP DDoS с действительными запросами
• HTTP DDoS с недопустимыми запросами (аналогично атаке DC++)
• SMTP DDoS
• Флуд TCP-соединения на случайный порт

Загрузите DDOSIM здесь: http://sourceforge.net/projects/ddosim/

Узнайте больше об этом инструменте здесь: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/

5. R-U-Dead-Yet

R-U-Dead-Yet — инструмент для DoS-атак после HTTP. Для краткости, это также известно как RUDY. Он выполняет DoS-атаку с отправкой длинного поля формы методом POST. Этот инструмент поставляется с интерактивным консольным меню. Он обнаруживает формы по заданному URL-адресу и позволяет пользователям выбирать, какие формы и поля следует использовать для DoS-атаки на основе POST.

Загрузить RUDY: https://code.google.com/p/r-u-dead-yet/

6. Tors Hammer

Tor’s Hammer — еще один хороший инструмент для тестирования DoS. Это медленный инструмент, написанный на Python. У этого инструмента есть дополнительное преимущество: его можно запускать через сеть TOR, чтобы быть анонимным при выполнении атаки. Это эффективный инструмент, который может убить серверы Apache или IIS за несколько секунд.

Загрузите TOR’s Hammer здесь: http://packetstormsecurity.com/files/98831/

7. PyLoris

Говорят, что PyLoris — это инструмент для тестирования серверов. Он может использоваться для выполнения DoS-атак на службу. Этот инструмент может использовать прокси-серверы SOCKS и SSL-соединения для выполнения DoS-атаки на сервер. Он может работать с различными протоколами, включая HTTP, FTP, SMTP, IMAP и Telnet. Последняя версия инструмента поставляется с простым и удобным в использовании графическим интерфейсом. В отличие от других традиционных DoS-атак, этот инструмент напрямую попадает в сервис.

Загрузите PyLoris: http://sourceforge.net/projects/pyloris/

8. OWASP DoS HTTP POST

Это еще один хороший инструмент для выполнения DoS-атак. Вы можете использовать этот инструмент, чтобы проверить, способен ли ваш веб-сервер защищать DoS-атаки или нет. Не только для защиты, но и для DoS-атак на веб-сайт.

Загрузите здесь: https://code.google.com/p/owasp-dos-http-post/

9. DAVOSET

DAVOSET — еще один хороший инструмент для выполнения DDoS-атак. В последней версии инструмента добавлена ​​поддержка файлов cookie, а также множество других функций. Вы можете скачать DAVOSET бесплатно с Packetstormsecurity.

Загрузить DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html

10. GoldenEye HTTP Denial Of Service Tool

GoldenEye — также простой, но эффективный инструмент атаки DoS. Он был разработан на Python для тестирования DoS-атак, но люди также используют его в качестве хакерского инструмента.

Обнаружение и предотвращение атаки отказа в обслуживании

DoS-атака очень опасна для организации, поэтому важно знать и иметь возможность ее предотвратить. Защита от DoS-атак включает обнаружение и последующую блокировку фальшивого трафика. Более сложную атаку трудно заблокировать. Но есть несколько методов, которые мы можем использовать, чтобы заблокировать обычную DoS-атаку. Самый простой способ — использовать брандмауэр с правилами разрешения и запрета. В простых случаях атаки осуществляются с небольшого числа IP-адресов, поэтому вы можете обнаружить эти IP-адреса и затем добавить правило блокировки в брандмауэр.

Но этот метод потерпит неудачу в некоторых случаях. Мы знаем, что межсетевой экран находится на очень глубоком уровне внутри сетевой иерархии, поэтому большой объем трафика может повлиять на маршрутизатор до того, как он достигнет межсетевого экрана.

Blackholing и Sunchholing являются более новыми подходами. Blackholing обнаруживает фальшивый атакующий трафик и отправляет его в черную дыру. Sinkholing направляет весь трафик на действительный IP-адрес, где анализируется трафик. Здесь он отклоняет обратно пакеты.

Чистые каналы — еще один недавний метод обработки DoS-атак. В этом методе весь трафик передается через центр очистки, где для фильтрации обратного трафика выполняются различные методы. Tata Communications, Verisign и AT&T являются основными поставщиками такого рода защиты.

Как пользователь Интернета, вы также должны заботиться о своей системе. Хакеры могут использовать вашу систему как часть своей сети зомби. Поэтому всегда старайтесь защитить свою систему. Всегда держите вашу систему в курсе последних обновлений. Установите хорошее антивирусное решение. Всегда будьте осторожны при установке программного обеспечения. Никогда не загружайте программное обеспечение из ненадежных или неизвестных источников. Многие веб-сайты используют вредоносное программное обеспечение для установки троянов в системах невинных пользователей.

Вывод

В этой статье мы узнали о атаке типа отказ в обслуживании и инструментах, используемых для ее выполнения. DoS-атаки используются для сбоя серверов и нарушения работы сервиса. Sony долго сталкивалась с этой атакой и потеряла миллионы долларов. Это был большой урок для других компаний, которые полагаются на доход от сервера. Каждый сервер должен настроить способ обнаружения и блокировки DDoS-атак. Доступность бесплатных инструментов облегчает DoS-атаку на веб-сайт или сервер. Хотя большинство этих инструментов предназначены только для DoS-атак, некоторые инструменты поддерживают зомби-сеть для DDoS-атак. LOIC — наиболее используемый и самый популярный инструмент для атаки DoS. В последние несколько лет он много раз использовался хакерами против сети большой компании, поэтому мы никогда не можем отрицать возможность атаки.

Поэтому каждая компания должна позаботиться об этом и установить хороший уровень защиты от DoS-атак.

Во многих юрисдикциях действуют законы, согласно которым атаки типа отказ в обслуживании» являются незаконными. В США нападения на отказ в обслуживании могут считаться федеральным преступлением в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях с наказанием, которое включает годы лишения свободы. Секция компьютерных преступлений и интеллектуальной собственности Министерства юстиции США рассматривает дела (D)DoS. Соединенное Королевство необычно тем, что в нем конкретно запрещены нападения отказ в обслуживании и установлено максимальное наказание в виде 10 лет лишения свободы в соответствии с Законом о полиции и правосудии 2006 года, который внес поправки в Закон о неправомерном использовании компьютеров 1990 года.