Погода

Видео дня: в Бурятии пошел снег

Туризм в Бурятии

Поселок Хужир в Иркутской области вошел в 10-ку мест в России для летнего отдыха в глэмпингах

Выборы в Бурятии

Вячеслав Мархаев прокомментировал свой мандат в Госдуму

Дежурная часть. Происшествия

Прокуратура Бурятии выявила порядка 500 не учтенных преступлений

Зурхай

Зурхай на 22 сентября от настоятеля Курумканского дацана Бурятии

Восточный экономический форум

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Парламентское обозрение

Депутат Хурала Бурятии подал заявление о сложении полномочий

Подробности | Главное

Почему DDoS-атаки так опасны и как защитить от них свой бизнес

Общество 29 Июля 2021 г., 19:59

Фото: пресс-служба правительства РБ

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома.  Это повлияло на кратный рост количества кибер угроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).

DDoS – это довольно мощный инструмент злоумышленников. Нередко им пользуются нечистые на руку компании для того, чтобы вывести из строя сайт организации-конкурента, сделав его недоступным для пользователей. Самое неприятное, что организовать DDoS-атаку может даже начинающий хакер с минимальными навыками, зато ущерб от его действий иногда исчисляется миллионами. О том, как устроена DDoS-атака, к каким последствиям она может привести и главное - как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности SolarMSS компании «Ростелеком».

По оценке «Ростелекома», самыми атакуемыми на данный момент являются компании, которые занимаются электронной торговлей. На них пришлась почти треть зафиксированных в 2020 году DDoS-атак. На втором месте – госсектор, на который направлена каждая пятая DDoS-атака. На третьем – финансовые организации, традиционно привлекающие злоумышленников. Также в последний год в фокусе внимания были образование, гейминг, телеком.

Как устроена DDoS-атака

В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются (а это, к сожалению, стандартная история), злоумышленники могут без труда взломать такие девайсы и получить над ними контроль. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.

Последнее время хакеры все активнее используют для DDoS-атак умные устройства, потому что в отличие от компьютеров и телефонов, они практически не защищены. Как давно вы устанавливали обновления на свой SMARTTV или умный чайник? А перепрошивали ли вы когда-нибудь свой Wi-Fi роутер? Хакеры взламывают тысячи подобных устройств, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» - это сеть из 8 тыс. устройств. При этом организовать несложныйDDoS не только просто, но и дешево. На теневом рынке такая «услуга» стоит от 10-15$, что делает угрозу подобной атаки еще более актуальной.

Куда «бьет» ботнет?

Теперь разберемся, на какие элементы инфраструктуры направляется эта волна нелегитимных запросов. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т.д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и легитимные пользователи не могут получить доступ к ресурсу. Например, покупатели не могут сделать заказ в онлайн-магазине, ученики – посмотреть запись в онлайн-дневнике, пациенты – узнать результаты анализов в личном кабинете и так далее. При этом DDoS-атака может продолжаться как несколько часов, так и несколько дней. Например, в 2018 году эксперты «Ростелекома» зафиксировали атаку, которая длилась целых 11 дней.

Еще одно направление атаки – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Они тоже имеют свой предел производительности. Когда количество пакетов, направленных в их адрес, превышает этот лимит, переполняются таблицы маршрутизации, устройство перегружается и перестает работать. В результате ресурс становится недоступным.

Третье направление – это веб-приложения (то есть интерактивные сайты, где пользователь может оставить заказ, получить онлайн-услуги и т.п.). С точки зрения организации такая DDoS-атака сложнее, чем описанные выше варианты, так как для этого недостаточно бесплатных, доступных в интернете инструментов (например, уже взломанных серверов). Такие атаки должны имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.

Чем опасны DDoS-атаки?

У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Они связаны с тем, что разочарованный клиент в следующий раз может уже не вернуться к этому продавцу. Но, если посмотреть глубже, последствия могут быть более серьезными. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы, например, цепочку поставок или взаимодействие с контрагентами. Восстановление работоспособности этих внутренних информационных систем может занять время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку партнеров.

Кроме того, недоступные из-за DDoSсайты теряют свои позиции в поисковой выдаче. А это напрямую влияет на репутацию и узнаваемость компании среди клиентов. Кроме того, получается, что средства на SEO-продвижение были потрачены впустую. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.

Как защититься от DDoS?

Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Такой вариант позволяет настроить защиту без привлечения третьих лиц. Но это финансово затратный подход, так как оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное – такой DDoS-фильтр может не справиться с объемной атакой, способной переполнить канал связи.

Альтернатива – это магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре.

Такой сервис, в частности, предлагает компания «Ростелеком». На сети оператора стоят пограничные маршрутизаторы, через которые происходит обмен трафиком с внешним миром.  Специальное устройство (анализатор) в режиме реального времени «слушает» все маршрутизаторы и дает им команду заблокировать нелегитимный трафик. Это первая стадия очистки контента, которая отсекает низкоуровневые атаки.  Дальше трафик поступает на фильтр, который блокирует более сложные атаки. Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси.  В итоге до защищаемого ресурса доходят только легитимные запросы.

Новый точечный рисунок.jpg 

Схема работы магистрального Anti-DDoS

Но доступность cайта не всегда может быть обеспечена только силами Anti-DDoS. В частности, последние годы наблюдается смещение вектора атак в сторону прикладного уровня, то есть веб-приложений.  Поэтому к сервису Anti-DDoS, который обеспечивает защиту на сетевом уровне, стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них.

WAF работает следующим образом: пропуская весь трафик через себя, он блокирует подозрительные запросы (например, от ненадежного IP-адреса, или если у трафика есть характерные признаки ботнета, фрода, атак подбора пароля и т.д).

Как и любой межсетевой экран, организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера (например, «Ростелеком» предоставляет сервис WAFна платформе управляемых сервисов кибербезопасности SolarMSS). В первом случае требуется корректная настройка правил фильтрации, но это сложный и долгий процесс, который не всегда может быть реализован силами штатных безопасников. Поэтому проще приобрести сервис, настройку и эксплуатацию которогообеспечит сервис-провайдер.

Заключение

Итак, если у вас есть сайт и через него вы предлагаете товары и услуги, то в любой момент вы можете столкнуться с DDoS-атакой. Будет ли она организована конкурентами, которые целенаправленно хотят навредить, или хулиганами, которым все равно, кого атаковать. Это не так важно. Последствия для бизнеса в любом случае могут быть фатальными. Поэтому стоит заранее подумать про защиту от DDoS-атак, а еще лучше дополнить ее межсетевым экраном уровня веб-приложений, что создаст полный эшелон защиты веб-ресурса как от простых, так и от сложных вторжений.

Егор Трофимов, для ИА Восток-Телеинформ. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Комментарии к новости

Оставить комментарий к новости

Отзывы проверяются модератором, пишите культурно

Другие подробности

09 Сентября 2021

Депутаты Народного Хурала готовятся к сентябрьской сессии

Депутаты Народного Хурала готовятся к сентябрьской сессии

08 Сентября 2021

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

08 Сентября 2021

Туризм и самолеты: Во Владивостоке прошёл Восточный экономический форум

Во Владивостоке состоялось главное событие года для Дальневосточного федерального округа – IV Восточный экономический форум. В приморье побывал и президент России Владимир Путин. Для Бурятии событие оказалось удачным - были подписаны соглашения от развития туристской отрасли до добычи полезных ископаемых на общую сумму более 6,5 миллиардов рублей. За работой форума наблюдал корреспондент «Восток-Телеинформ».


06 Сентября 2021

«Сделать нормой жизни»: Сотни добровольцев убрали побережье Байкала в ходе акции «Вода России»

«Сделать нормой жизни»: Сотни добровольцев убрали побережье Байкала в ходе акции «Вода России»

30 Августа 2021

Среднее профессиональное образование Бурятии развивается благодаря нацпроекту

Среднее образование Бурятии развивается благодаря нацпроекту

Лента новостей
23.09.2021

10:32 Регионы ДФО-СФО

Поселок Хужир в Иркутской области вошел в 10-ку мест в России для летнего отдыха в глэмпингах

10:26 Экономика, бизнес

В ЗГРП требуются вахтовые сотрудники

10:23 Политика и власть

Депутат Хурала Бурятии подал заявление о сложении полномочий

10:21 Общество

В Улан-Удэ прошли соревнования по авиамодельному спорту

09:13 Происшествия

В Бурятии и Иркутской области ищут добровольцев, ушедших на поиски рыбака

09:00 Общество

В Бурятии открыто движение на трассе в Мухоршибирском районе

08:49 Происшествия

Прокуратура Бурятии выявила порядка 500 не учтенных преступлений

08:33 Общество

В Бурятии школьников возили на сломанном автобусе

22.09.2021

22:50 Общество

На трассе в Бурятии ввели реверс из-за ДТП

22:38 Политика и власть

Жаргал Цыбиков написал заявление о снятии с него полномочий депутата Горсовета Улан-Удэ

17:09 Спорт

Ультрамарафонец из Италии пробежит по Байкалу

16:40 Политика и власть

Находящемуся под следствием депутату Горсовета Жаргалу Цыбикову оставили мандат

16:32 Происшествия

В Улан-Удэ микроавтобус сбил школьницу

16:25 Спорт

Три спортсмена попали в сборную гиревиков России

16:17 Экономика, бизнес

Число туристов из Китай в Бурятию сократилось в 156,5 раз

16:15 Общество

Главный санврач Бурятии: выросла заболеваемость ОРВИ и COVID

16:06 Общество

Бурятия развивает пилотный проект по созданию системы долговременного ухода

16:03 Общество

Спасатели продолжают обследовать затопленные участки в Бурятии

15:40 Политика и власть

В Бурятии будут судить экс-директора Улан-Удэстройзаказчика

15:32 Экономика, бизнес

На вокзале станции ВСЖД меняли пластиковые бутылки на авторучки

15:25 Погода

Видео дня: в Бурятии пошел снег

15:11 Политика и власть

Вячеслав Мархаев прокомментировал свой мандат в Госдуму

14:56 Погода

По Бурятии передают штормовое

13:52 Эко-Новости

В Тарбагатайском районе высадили маленькие сосны

13:15 Здравоохранение

В Бурятии за сутки заболели коронавирусом 87 человек, 107 выздоровели

13:07 Общество

В Бурятии завершилась основная подготовка к переписи населения

12:57 Эко-Новости

На Гусином озере в Бурятии убрали мусор

12:49 Экономика, бизнес

Пенсионерка из Кабанского района Бурятии создаёт изделия из кожи рыб

12:03 Общество

В Бурятии благодаря работе судебного пристава многодетная мама забрала детей из детского дома

12:02 Общество

Угроза замены наказания побудила должницу уплатить уголовный штраф за мошенничество



Viktor N.

01.09.2021 10:29:43

А что так мало -то?! Они отсидят и выйдут. И снова начнут жрать алкоголь и убивать. Пока не будет око за око, жизнь за жизнь- у нас всё-также будут грабить. убивать, насиловать.

В Бурятии вынесли приговор за зверское убийство

fedor7082

23.08.2021 18:38:34

Скорым поездом надо было отправить...может за четыре бы добрался...

Новый вертолет прилетел на форум в Москву из Улан-Удэ своим ходом

Николай

11.08.2021 00:41:26

Свой МЧС улетел тушить Турцию а  дома хоть всё синем пламенем гори

Дым в Бурятии связан с лесными пожарами в соседних регионах

Наталья

17.07.2021 17:29:31

Добрый день! Хотелось бы знать когда подключат горячую воду? Сроки и даты прошли, понимаем, что сложности, ремонты, неожиданные ситуации - все таки хотелось бы конкретики. Сезон не позволяет, и никакие  кипятильник, кастрюльки, тазики уже не помогают.( Гагарина)

Более 80 тысяч улан-удэнцев сегодня останутся без холодной воды

пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus