Автор материала: Игорь Гуменюк, директор департамента маркетинга бизнес-сегмента «Укртелеком»
Сегодня заказать DDoS-атаку теоретически может каждый. В «даркнете» эта «услуга» стоит недорого, а вред может нанести вашему бизнесу на миллионы. Хорошо, если это «слабый» DDoS, который всего лишь создаст вам неудобства. Но исследования показывают, что атаки становятся все сильнее и приводят к колоссальным потерям.
Когда около 50 лет назад появился первый софт, возникли и первые компьютерные вирусы. А с активным развитием интернета появилось новое оружие – DDoS-атаки.
DDoS-атаки – это генерирование большого количества пакетов данных из разных источников в направлении одного ресурса, который должен их обрабатывать. В результате DDoS-атаки возникает нагрузка, с которой ресурс просто не может справиться.
Сейчас это целая индустрия – заказ DDoS-атак и защита от них. В США, несмотря на в целом очень высокую культуру безопасности в киберпространстве, есть целые сайты, где можно «приобрести» атаку любой сложности. Аналогично обстоят дела и в Украине.
По данным компании McAfee, занимающейся разработкой антивирусного программного обеспечения, ежегодно мировая экономика теряет $600 млрд из-за киберпреступников. Эта цифра включает и ущерб от DDoS.
Кого DDoS’ят чаще всего
Есть несколько категорий ресурсов, которые попадают в группу наибольшего риска и по факту постоянно находятся «под обстрелом».
Первая – это сайты госорганов и государственные реестры. Атака на определенный реестр может, например, парализовать работу целой сети нотариусов, которые останутся без необходимых данных. Публичные сервисы и все, что касается электронного управления, – еще одно направление внутри этой категории, которое требует постоянной защиты. Также яркий пример – это работа ресурсов Министерства образования и науки во время вступительных кампаний. Часто они не выдерживают «нашествия» абитуриентов и «падают». А если к органическому трафику добавляется DDoS-атака, сайт «ложится» надолго.
Как защищают такие ресурсы?
Обычно создают резервные копии, пытаются поднять сайт на другом сервере, заменить блок IP-адресов, где-то куда-то переключиться. Но все это в конечном итоге влияет на доступность таких сайтов
Вторая категория ресурсов, которые тоже часто попадают под удар, – это бизнес в области электронной коммерции. Хрестоматийный пример – когда в горячий сезон продаж, например, в конце августа, интернет-магазин «заказывает» конкурента. Нескольких дней «простоя» хватит для того, чтобы магазин потерял часть заказов, а значит, и деньги, не говоря уже об имиджевых потерях и недовольстве клиентов. Все эти несколько дней айтишники будут пытаться отражать атаку: перенести куда-то сайт, изменить IP-адреса, переключиться на резервный канал, что для магазина подобно смерти. Просто закрыть каждый IP-адрес, с которого ведется атака, практически невозможно – их огромное количество.
Третья категория – это банковские ресурсы, ресурсы финансовой системы Украины. Любая компания, которая предоставляет услуги с «личным кабинетом» онлайн – потенциальный объект атаки, именно «кабинеты» могут атаковать.
Самая простая защита от DDoS-атаки – это выключиться. Но тогда компания лишается всего смысла своего присутствия в сети. Да и как только ты включаешься, атака продоkжается. То есть это никакая не защита.
Суть настоящей защиты заключается в том, чтобы анализировать трафик и не пропускать вредный – тот, который состоит из большого количества «фейковых» пакетов. А пропускать только полезный. Поэтому появился спрос на услугу по очистке трафика.
Какими будут DDoS-атаки будущего
Развитие тренда Internet of Things («интернет вещей») кардинально меняет весь цифровой ландшафт человечества. Это не просто громкие слова. Видеокамеры, «умные» колонки со встроенными голосовыми помощниками – сегодня любая электроника, нашпигованная процессорами, может генерировать запросы в сеть и атаковать вас. Ранее точками, генерирующими запросы, были компьютер и модем. Поэтому сейчас многие не задумывается, насколько ситуация изменилась.
Количество точек, которые могут генерировать запросы, значительно возросло. Скажем, у меня есть какой-то датчик, в нем есть маленький блочок, который периодически передает мне какую-либо информацию. Но он же может быть задействован в процессе DDoS-атаки!
Иногда владелец бизнеса думает: «Да кому я нужен, кто меня будет заказывать?». Встречается и такая позиция: «Видели мы те атаки, как-то отбились, поэтому и в будущем отобьемся». Если компания так считает, значит, она просто не попадала под масштабный заказ, на ней «тренировались». Или же у нее нет значительной «витрины» в интернете.
Появление программного обеспечения с искусственным интеллектом (нейронных сетей), ботнеты с «умных» устройств и датчиков – все это создает новое будущее, к которому мы только начинаем привыкать. Но оно неизбежно, и готовиться надо уже сейчас. Поэтому для борьбы с DDoS-атаками мир принимает новое законодательство, а глобальный бизнес больше вкладывает в соответствующие направления: IT- и корпоративной безопасности.
Источник: mind.ua
0 комментариев
Добавить комментарий