Подробности
Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома. Это повлияло на кратный рост количества кибер угроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).
DDoS – это довольно мощный инструмент злоумышленников. Нередко им пользуются нечистые на руку компании для того, чтобы вывести из строя сайт организации-конкурента, сделав его недоступным для пользователей. Самое неприятное, что организовать DDoS-атаку может даже начинающий хакер с минимальными навыками, зато ущерб от его действий иногда исчисляется миллионами. О том, как устроена DDoS-атака, к каким последствиям она может привести и главное - как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности SolarMSS компании «Ростелеком».
По оценке «Ростелекома», самыми атакуемыми на данный момент являются компании, которые занимаются электронной торговлей. На них пришлась почти треть зафиксированных в 2020 году DDoS-атак. На втором месте – госсектор, на который направлена каждая пятая DDoS-атака. На третьем – финансовые организации, традиционно привлекающие злоумышленников. Также в последний год в фокусе внимания были образование, гейминг, телеком.
Как устроена DDoS-атака
В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются (а это, к сожалению, стандартная история), злоумышленники могут без труда взломать такие девайсы и получить над ними контроль. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.
Последнее время хакеры все активнее используют для DDoS-атак умные устройства, потому что в отличие от компьютеров и телефонов, они практически не защищены. Как давно вы устанавливали обновления на свой SMARTTV или умный чайник? А перепрошивали ли вы когда-нибудь свой Wi-Fi роутер? Хакеры взламывают тысячи подобных устройств, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» - это сеть из 8 тыс. устройств. При этом организовать несложныйDDoS не только просто, но и дешево. На теневом рынке такая «услуга» стоит от 10-15$, что делает угрозу подобной атаки еще более актуальной.
Куда «бьет» ботнет?
Теперь разберемся, на какие элементы инфраструктуры направляется эта волна нелегитимных запросов. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т.д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и легитимные пользователи не могут получить доступ к ресурсу. Например, покупатели не могут сделать заказ в онлайн-магазине, ученики – посмотреть запись в онлайн-дневнике, пациенты – узнать результаты анализов в личном кабинете и так далее. При этом DDoS-атака может продолжаться как несколько часов, так и несколько дней. Например, в 2018 году эксперты «Ростелекома» зафиксировали атаку, которая длилась целых 11 дней.
Еще одно направление атаки – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Они тоже имеют свой предел производительности. Когда количество пакетов, направленных в их адрес, превышает этот лимит, переполняются таблицы маршрутизации, устройство перегружается и перестает работать. В результате ресурс становится недоступным.
Третье направление – это веб-приложения (то есть интерактивные сайты, где пользователь может оставить заказ, получить онлайн-услуги и т.п.). С точки зрения организации такая DDoS-атака сложнее, чем описанные выше варианты, так как для этого недостаточно бесплатных, доступных в интернете инструментов (например, уже взломанных серверов). Такие атаки должны имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.
Чем опасны DDoS-атаки?
У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Они связаны с тем, что разочарованный клиент в следующий раз может уже не вернуться к этому продавцу. Но, если посмотреть глубже, последствия могут быть более серьезными. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы, например, цепочку поставок или взаимодействие с контрагентами. Восстановление работоспособности этих внутренних информационных систем может занять время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку партнеров.
Кроме того, недоступные из-за DDoSсайты теряют свои позиции в поисковой выдаче. А это напрямую влияет на репутацию и узнаваемость компании среди клиентов. Кроме того, получается, что средства на SEO-продвижение были потрачены впустую. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.
Как защититься от DDoS?
Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Такой вариант позволяет настроить защиту без привлечения третьих лиц. Но это финансово затратный подход, так как оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное – такой DDoS-фильтр может не справиться с объемной атакой, способной переполнить канал связи.
Альтернатива – это магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре.
Такой сервис, в частности, предлагает компания «Ростелеком». На сети оператора стоят пограничные маршрутизаторы, через которые происходит обмен трафиком с внешним миром. Специальное устройство (анализатор) в режиме реального времени «слушает» все маршрутизаторы и дает им команду заблокировать нелегитимный трафик. Это первая стадия очистки контента, которая отсекает низкоуровневые атаки. Дальше трафик поступает на фильтр, который блокирует более сложные атаки. Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси. В итоге до защищаемого ресурса доходят только легитимные запросы.
Схема работы магистрального Anti-DDoS
Но доступность cайта не всегда может быть обеспечена только силами Anti-DDoS. В частности, последние годы наблюдается смещение вектора атак в сторону прикладного уровня, то есть веб-приложений. Поэтому к сервису Anti-DDoS, который обеспечивает защиту на сетевом уровне, стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них.
WAF работает следующим образом: пропуская весь трафик через себя, он блокирует подозрительные запросы (например, от ненадежного IP-адреса, или если у трафика есть характерные признаки ботнета, фрода, атак подбора пароля и т.д).
Как и любой межсетевой экран, организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера (например, «Ростелеком» предоставляет сервис WAFна платформе управляемых сервисов кибербезопасности SolarMSS). В первом случае требуется корректная настройка правил фильтрации, но это сложный и долгий процесс, который не всегда может быть реализован силами штатных безопасников. Поэтому проще приобрести сервис, настройку и эксплуатацию которогообеспечит сервис-провайдер.
Заключение
Итак, если у вас есть сайт и через него вы предлагаете товары и услуги, то в любой момент вы можете столкнуться с DDoS-атакой. Будет ли она организована конкурентами, которые целенаправленно хотят навредить, или хулиганами, которым все равно, кого атаковать. Это не так важно. Последствия для бизнеса в любом случае могут быть фатальными. Поэтому стоит заранее подумать про защиту от DDoS-атак, а еще лучше дополнить ее межсетевым экраном уровня веб-приложений, что создаст полный эшелон защиты веб-ресурса как от простых, так и от сложных вторжений.
Егор Трофимов, для ИА Восток-Телеинформ.
Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.
Фото: пресс-служба правительства РБ
Другие подробности
-
17 апреля 2024
Подготовку Бурятии к весенне-полевым работам обсудили в Народном Хурале
Готова ли Бурятия к весенне-полевым работам, обсудили на заседании Совета Народного Хурала 17 апреля. Как отметил министр сельского хозяйства и продовольствия Республики Бурятия Галсан Дареев, в этом году посевные площади во всех категориях хозяйств составит 140 тысяч гектаров.
-
17 апреля 2024
Повестку апрельской сессии утвердили на Совете Народного Хурала
Повестку очередной, пятой по счету сессии Народного Хурала седьмого созыва утвердили в Бурятии. На парламентском заседании будет рассмотрено 30 вопросов, из которых 21 законопроект и 9 постановлений НХ РБ, отметила вице-спикер НХ РБ Татьяна Мантатова.
-
11 апреля 2024
«Дорога к звездам»: Пять космических драм ко Дню космонавтики предлагают посмотреть жителям Бурятии
12 апреля в России традиционно отмечают День космонавтики. Именно 12 апреля 1961 года Юрий Гагарин полетел в космос на корабле «Восток-1» и вошел в историю как первый в мире человек, побывавший за пределами нашей планеты. С этого момента в мире началась не только гонка космических достижений, но и эра космического киноискусства
-
05 апреля 2024
Деловая поездка проходила с 25 по 29 марта. Организаторами стали Центр поддержки экспорта Бурятии «Мой бизнес» при поддержке министерства промышленности, торговли и инвестиций Бурятии, оператором выступила Торгово-промышленная палата Республики Бурятия
-
04 апреля 2024
Туалетной бумагой из Бурятии заинтересовались в Монголии
Генеральный директор ООО «Хай Левел» Юрий Соктоев поделился своими впечатлениями от участия в бизнес-миссии в Монголии. Поездку для предпринимателей республики организовал Центр поддержки экспорта Бурятии, оператором нынешней поездки выступила Торгово-промышленная палата Бурятии.
Лента новостей
- 18.04.2024
На Улан-Удэстройзаказчик завели дело за оплату невыполненного контракта по реконструкции Усадьбы Голдобина
09:06
Жителя Бурятии отправили в колонию за неуплату алиментов
09:04
В Бурятии перевернулась иномарка, пострадал подросток
09:03
В Улан-Удэ водитель «Тойоты» сбил на переходе женщину
08:57
- 17.04.2024
Подготовку Бурятии к весенне-полевым работам обсудили в Народном Хурале
20:34
До конца недели закончат поставки зерна из Бурятии в Монголию
20:28
Жители Верхней Иволги будут с комфортом добираться до школы, детсада и дома культуры
20:08
Почему в Бурятии наращивают площади масличных культур, рассказал Галсан Дареев
19:55
Около 1000 школьников Бурятии определились с выбором профессии на ярмарке трудоустройства
19:02
ВТБ: Россияне увеличили траты на здоровье и спорт на 20%
18:34
Более 500 жителей Бурятии получили льготные путевки в санаторий
18:06
ВТБ назвал регионы-лидеры по числу дистанционных сделок с ипотекой
18:01
Приставы Бурятии отправили обратно на родину 67 нелегальных мигрантов
18:00
Жителей Улан-Удэ приглашают на Зелёный марафон
17:50
Ситуация с паводком в Улан-Удэ стабилизовалась - мэрия
17:33
Более 60 семей в Улан-Удэ получили новые квартиры для переселения из центра
17:13
В Бурятии Селенга подтопила более 200 домов и 500 участков
16:25
Почти 3 тысячи улан-удэнцев приняли участие в месячнике чистоты
15:58
В Бурятии стали известны подробности гибели 8-летнего мальчика
15:43
Уроки безопасного поведения на магистрали для школьников Бурятии проводят на ВСЖД
15:28
Прокуратура Бурятии организовала проверку по факту гибели 8-летнего ребенка
15:20
В Иркутске прошел экологический форум «ЭкоМолодежь-2024»
14:47
В Бурятии нашли тело пропавшего 8-летнего мальчика
14:33
Лесники Бурятии отправили автомобиль своему коллеге в зону СВО
14:22
Проблемы в оказании бесплатной юридической помощи обсудили на Совете Народного Хурала
14:20
В Улан-Удэ мошенники пытались повесить огромный кредит на медсестру, но ей отказали в его выдаче
13:57
В Улан-Удэ водитель на «зебре» сбил женщину
13:47
В Бурятии росгвардейцы предотвратили возгорание в магазине
13:11
В СНТ «Академия» ушла вода
13:05
В микрорайоне Аршан в Улан-Удэ завтра отловят бродячих собак
11:41
ВТБ: Рынок ипотеки в 2024 году ожидаемо «охладится»
11:33
Улан-удэнец без прав угнал автомобиль и пытался скрыться от сотрудников ДПС
11:23
Повестку апрельской сессии утвердили на Совете Народного Хурала
11:22
В трех кафе Бурятии выявили нарушения ветеринарного законодательства
11:16
В Бурятии вода затопила дорогу «Турунтаево-Острог-Покровка-Шергино»
11:12
Алексей Цыденов встретился с бойцами ЧВК «Вагнер»
11:00
В селе Бурятии затопило 22 дома
10:53
На Байкале перевернулась аэролодка, двое людей утонули
10:45
Следком Бурятии о гибели матери с детьми в пожаре: «Огонь отрезал им путь к выходу»
10:34
В Бурятии пропал 8-летний ребенок
10:29
В Улан-Удэ прибыли олимпийская чемпионка по биатлону и чемпионка мира по фехтованию
10:12
В Тункинском нацпарке потушили лесной пожар
10:03
В Улан-Удэ сильный ветер повредил остановочные павильоны и заборы
09:57
Участники СВО с помощью квадрокоптера ищут пропавших в Улан-Удэ парня и девушки
09:50
Прокуратура Бурятии взяла на контроль дело о гибели девушки с детьми при пожаре
09:28
В Бурятии у двух мужчин за незаконный вылов омуля конфисковали лодку
09:14
Краткий зурхай на сегодня от настоятеля Курумканского дацана
07:00
В Бурятии в огне погибли мать и двое детей
05:07
- 16.04.2024
На севере Бурятии мужчина напал на сотрудника кафе
19:01
Знамя Академии ФСИН погрузили на дно озера Байкал
18:50
В Бурятии проведут турнир за благополучие президента России
18:33
В Бурятии опять похолодает
18:19
ВСЖД прокомментировала ситуацию с железной дорогой в зоне паводков в Улан-Удэ
18:16
Вице-спикер Народного Хурала Татьяна Мантатова проверила сквер «Зодчий»
18:08
Прокуратура Бурятии работает на месте паводков в Улан-Удэ
18:08
В Бурятии введен межмуниципальный режим ЧС из-за паводков
17:53
Для жителей «сотых» кварталов Улан-Удэ строят новую поликлинику
17:27
Жители Улан-Удэ мечтают проводить отпуск на море
17:21
УФАС выдал предостережение «управляшке» в Бурятии за необоснованные требования оплаты услуг
17:16
Контроль за качеством воды усилили в Улан-Удэ на период паводков
17:08
-
Подготовку Бурятии к весенне-полевым работам обсудили в Народном Хурале
17 апреля 2024 г.
Просмотров: 22 -
Повестку апрельской сессии утвердили на Совете Народного Хурала
17 апреля 2024 г.
Просмотров: 189
-
«Главный плюс Монголии – люди»: Улан-удэнка рассказала о жизни в соседней стране
4 апреля 2024 г.
Просмотров: 815 -
«Душа дерева»: в Бурятии владелица семейной мастерской по дереву рассказала о своей работе
27 марта 2024 г.
Просмотров: 916
-
Подробности
-
Интервью
-
Интернет-конференции
Комментарии к новости
В связи с ужесточением требований, связанных со сбором и хранением персональных данных, мы отказались от размещения комментариев на нашем сайте. Если вы желаете высказаться по тому или иному информационному поводу, предлагаем сделать репост публикации в любую сеть и оставить там свой комментарий на личной странице. Сбор персональных данных на этом сайте не осуществляется.