DDoS — Distributed Denial of Service, «распределённый отказ в обслуживании». Слово часто слышится в новостях. Что это, кому грозит, и при чём здесь VPN.

Суть атаки

Сайт или сервер может обработать ограниченное число запросов в секунду. Если запросов больше — отвечать некому, всё «падает».

DDoS — это когда атакующий шлёт огромное количество запросов из многих источников одновременно. «Распределённый» — потому что из тысяч компьютеров, не из одного.

Цели разные:

  • Положить сайт конкурента.
  • Вымогательство («заплатите — перестанем»).
  • Политическое давление.
  • Развлечение «хакеров»-юниоров.

Откуда берут «тысячи компьютеров»

Обычно — ботнет. Атакующий заражает миллионы домашних компьютеров вирусом (через пиратские программы, спам). Они в фоне ждут команды. По сигналу все одновременно шлют запросы на цель.

Хозяева компьютеров обычно даже не знают, что их машина участвует в атаке. Видят только странное замедление интернета.

DDoS-атаки на обычных людей

В соревновательных играх (CS, Valorant, Dota) бывает: «токсик» проигрывает, узнаёт IP противника через peer-to-peer-соединение игры, и устраивает DDoS на его домашний интернет. Жертва теряет соединение, проигрывает раунд.

Стоит это копейки — «DDoS как услуга» продаётся в даркнете за $5-50.

Как VPN защищает

В играх и публичных сценариях ваш IP виден другим. С VPN они видят IP VPN-сервера, не ваш.

Если кто-то решит DDoS-ить — будут атаковать VPN-сервер. У VPN-провайдеров обычно мощные DDoS-защиты на стороне дата-центра. Атака захлёбывается, не дойдя до вас.

Это рабочий сценарий, особенно для геймеров. Если знаете, что ваш противник «токсик с DDoS-сервисом» — VPN включите перед игрой.

DDoS на сайт

Если у вас свой сайт (блог, бизнес), и его атакуют:

1. Cloudflare. Поставьте свой сайт под Cloudflare. Это бесплатная DDoS-защита уровня enterprise. Cloudflare поглощает атаку, ваш сервер не падает.

2. Mod_security и rate-limiting. На вашем сервере настройте ограничение запросов с одного IP.

3. CDN. Любой CDN (Cloudflare, BunnyCDN) распределяет трафик и поглощает атаку.

Для маленьких сайтов Cloudflare бесплатный — достаточно.

Если атакуют вас лично

Признаки атаки на ваш домашний интернет:

  • Резко упала скорость, пинг подскочил.
  • Любой сайт открывается долго или не открывается.
  • В играх постоянные лаги.

Что делать:

  1. Перезагрузите роутер — иногда меняется IP-адрес (если он динамический), атака теряет цель.
  2. Включите VPN — атака больше не доходит до вас.
  3. Если ситуация повторяется — поговорите с провайдером, он может сменить IP бесплатно.
  4. В играх — выходите, заходите снова на VPN.

Профилактика

  • В играх с peer-to-peer не показывайте свой IP конкурентам. Если есть сомнения — играйте через VPN.
  • Не светите ваш IP публично (в чатах, на форумах).
  • Используйте VPN в публичных сетях.
  • На вашем компьютере держите антивирус — чтобы не стать частью ботнета.

Закон

DDoS — преступление в большинстве стран. В России — статья 273 УК РФ (создание и распространение вредоносного ПО). Атакующих ловят (когда атака масштабная), наказывают серьёзно.

Если стали жертвой и есть доказательства — заявление в полицию, обращение к провайдеру. Шансы найти невелики, но статистика есть.

Что у нас в AnonVPN

AnonVPN работает с любым типом трафика. Если играете в браузерные игры или используете веб-сервисы — расширение защищает.

Для десктопных игр (Steam, эпик и так далее) — нужен системный VPN, расширение для Chrome их не охватывает.

Резюме

  • DDoS — заваливание целе тысячами запросов из ботнета.
  • В играх — часто, особенно соревновательных.
  • VPN скрывает ваш реальный IP, перенаправляя удары на сервер VPN.
  • Сайтам помогает Cloudflare.
  • Антивирус нужен, чтобы не стать частью ботнета.