8.29M
Категория: ИнтернетИнтернет

Презентация Гончарова Даниила ИСП-1109

1.

Массированные кибератаки
или что такое DDoS?
Министерство образования и науки Астраханской области
Государственное бюджетное профессиональное образовательное
учреждение Астраханской области «Астраханский государственный
политехнический колледж»
Индивидуальный проект по информатике
Студента 1 курса
Гончарова Даниила Александровича
Руководитель:
Преподаватель:
Петрищева А.А.
Астрахань 2026

2.

2
Содержание проекта
От теории к практике: сначала разбираются кибератаки и DDoS, затем приводятся примеры инцидентов, методы
обнаружения, защиты и рекомендации по безопасности.

3.

3
Понятие и классификация кибератак
Что такое кибератака
Кибератака — это преднамеренное воздействие на систему, сеть или устройство,
цель которого состоит в нарушении работы, краже данных, получении доступа
или извлечении выгоды.
Основные формы
К распространённым видам относятся фишинг, вредоносное ПО, программывымогатели, атаки man-in-the-middle, SQL-инъекции, перебор паролей и DDoSатаки.
По каким признакам делят
Кибератаки классифицируют по объекту воздействия, способу реализации,
уровню автоматизации и цели: нарушению конфиденциальности, целостности
или доступности данных.
Почему DDoS особенно опасен
Для доступности сервисов наиболее разрушительна распределённая атака
отказа в обслуживании: множество источников одновременно перегружают вебсервисы, порталы и корпоративные сети.

4.

4
DDoS-атаки: определение и отличительные
особенности
Распределённая атака
DDoS-атака перегружает ресурс большим количеством запросов
или трафика, поступающего одновременно с множества устройств,
что делает работу сервиса нестабильной или недоступной.
Отличие от DoS
В DoS нагрузка идёт с одного источника, а в DDoS
используется ботнет — сеть заражённых устройств,
управляемых централизованно через командный сервер.
Признаки атаки
Для DDoS характерны массовость, распределённость,
высокая интенсивность трафика, сложность фильтрации
и трудность быстрого выявления реального источника
воздействия.
Типичные цели
Чаще всего атакуются сайты, DNS-серверы, игровые
платформы, финансовые сервисы и государственные
порталы, где даже краткий простой приводит к потерям.

5.

5
Типологие DdoS-атак
Переход от общего механизма воздействия к конкретным разновидностям DDoS-атак: классификация по цели (ресурс/сервис), по способу генерации
трафика и по уровню модели OSI/стека. Схема фиксирует ключевые классы, которые далее сопоставляются с типичными индикаторами и мерами
защиты.

6.

6
Инфраструктура DdoS-атак
Ботнет
C&C-сервер
Способы заражения
Основой атаки
выступает ботнет —
сеть заражённых
компьютеров, серверов,
роутеров, камер и IoTустройств, которые
работают без ведома
владельцев.
Командный сервер
раздаёт ботам команды,
координирует запуск
атаки и получает
результаты, превращая
разрозненные
устройства
в управляемую
инфраструктуру.
Злоумышленники
используют слабые
пароли, уязвимости
удалённого доступа,
фишинговые вложения
и незащищённые
сервисы, чтобы
внедрить
вредоносный код.
Маскировка
и аренда
Для скрытия источника
применяются прокси,
отражённые серверы,
облачные ресурсы
и даже аренда ботнетов
в теневом сегменте
сети.

7.

7
Обзор крупных Ddos-атак последних лет
Показатели разных инцидентов
различаются по масштабу,
но все они подтверждают рост
нагрузки на критически важные
сервисы и общественно
значимые платформы.
Данные показывают смещение
атак к крупным публичным
ресурсам и устойчивый рост
интенсивности DDoS в последние
годы.
Материалы проекта; TAdviser,
RBC и отраслевые публикации,
2021–2023

8.

8
Методы обнаружения DDoS-атак
Мониторинг в реальном времени
Сначала система фиксирует поток пакетов, число запросов и загрузку канала,
а затем сравнивает их с нормальными значениями. Такой подход позволяет
заметить резкий всплеск ещё до полного отказа сервиса и быстро перевести
трафик на фильтрацию.
Поиск аномалий и сигнатур
Отдельные правила выявляют отклонения в структуре запросов, длительности
соединений и географии источников. Сигнатурный анализ помогает распознать
известные шаблоны атак, а поведенческая аналитика обнаруживает даже
медленные и скрытые сценарии, например Slowloris.
IDS, IPS и baseline
IDS и IPS дополняют друг друга: первая система предупреждает об угрозе,
а вторая может блокировать трафик автоматически. Для точности важен baseline
нормальной нагрузки, поскольку именно сравнение с обычным профилем
показывает ранние признаки DDoS.

9.

9
Методы защиты и предотвращения
Сравнение основных уровней
противодействия DDoS и их роли
в общей системе защиты.
Наибольшую устойчивость даёт
эшелонированная защита: ни один
инструмент не перекрывает все
сценарии атаки.
Материалы проекта;
рекомендации провайдеров
и профильных ИБ-ресурсов

10.

10
Практические рекомендации по защите
Надёжная базовая защита
Защита веб-ресурсов
Используйте уникальные сложные
пароли, включите двухфакторную
аутентификацию и регулярно обновляйте
операционные системы, сетевое
оборудование и прошивки домашних
устройств.
Для сайтов важны CDN, WAF,
защита DNS, ограничение частоты
запросов и заранее подготовленные
сценарии аварийного переключения
при перегрузке.
Организационная готовность
Безопасность пользователей
Организациям нужны резервные
каналы связи, регламент
реагирования на инциденты,
журналирование событий
и регулярные тесты
отказоустойчивости инфраструктуры.
Проверяйте ссылки и вложения,
не доверяйте публичным Wi-Fiсетям без защиты, используйте
антивирус и следите, чтобы
устройство не стало частью
ботнета.

11.

11
Используемая литература
Официальные и отраслевые материалы
В работе использованы публикации Microsoft, Cloudflare
и Radware, где рассматриваются принципы DDoSзащиты, особенности распределённых атак
и актуальные тенденции роста нагрузки на сетевую
инфраструктуру.
Исследования по ботнетам и вредоносной
среде
Материалы ESET, Kaspersky и NordVPN помогли
раскрыть устройство ботнетов, способы заражения
устройств и базовые меры сетевой безопасности
для пользователей и организаций.
Ресурсы по реагированию на инциденты
В качестве опоры использованы рекомендации CERT
и профильные материалы по реагированию
на инциденты, фильтрации трафика и организации
защиты на стороне провайдера и сервиса.
Аналитика по крупным инцидентам
Подтверждение актуальности темы
Статьи TAdviser, RBC и отраслевых ИТ-изданий
позволили включить в обзор наиболее заметные
DDoS-атаки в России и мире, а также сопоставить
их масштаб и последствия.
Публикации FBI и FinCEN дополнили исследование
данными о киберпреступности, а отечественные
и зарубежные источники вместе подтвердили
практическую значимость темы DDoS.

12.

Благодарю за внимание
Работа показала, что DDoS-атаки остаются одной из самых опасных форм киберугроз. Надёжная защита
требует мониторинга, фильтрации, резервирования и внимательного соблюдения практических
рекомендаций.
English     Русский Правила