DDoS-атаки майбутнього: яким компаніям готуватися до удару

Сьогодні замовити на вас DDoS-атаку теоретично може кожен. У «даркнеті» ця «послуга» коштує недорого, а шкоди може завдати вашому бізнесу на мільйони. Добре, якщо це «слабенький» DDoS, який лише створить вам тимчасові незручності. Але дослідження показують, що атаки стають все сильнішими і призводять до колосальних втрат.

До чого готуватися українському бізнесу та яким компаніям точно не варто економити на захисті від DDoS, розповів Mind директор департаменту маркетингу бізнес-сегменту компанії «Укртелеком» Ігор Гуменюк.

Коли близько 50 років тому з’явився перший софт, виникли і перші комп’ютерні віруси. А з активним розвитком інтернету з’явилася нова зброя – DDoS-атаки.

DDoS-атаки – це генерування великої кількості пакетів даних із різних джерел у напрямку одного ресурсу, який має їх обробляти. У результаті DDoS-атаки виникає навантаження, з яким ресурс просто не може впоратися.

Зараз це ціла індустрія – замовлення DDoS-атак та захист від них. У США, незважаючи на загалом дуже високу культуру безпеки в кіберпросторі, є цілі сайти, де можна «придбати» атаку будь-якої складності. Аналогічно і в Україні.

За даними компанії McAfee, що займається розробкою антивірусного програмного забезпечення, кожного року світова економіка втрачає $600 млрд через кіберзлочинців. Ця цифра включає і збитки від DDoS.

Кого DDoS'ять найчастіше

Є декілька категорій ресурсів, які потрапляють до групи найбільшого ризику та за фактом постійно знаходяться «під обстрілом».

Перша – це сайти держорганів та державні реєстри. Атака на певний реєстр може, наприклад, паралізувати роботу цілої мережі нотаріусів, які залишаться без необхідних даних. Публічні сервіси та все, що стосується електронного урядування, – ще один напрямок всередині цієї категорії, який вимагає постійного захисту. Також яскравий приклад – це робота ресурсів Міністерства освіти й науки під час вступних кампаній. Часто вони не витримують навали абітурієнтів і «падають». А якщо  до органічного трафіку додається DDoS-атака, тоді сайт «лягає» надовго.

Як захищають такі ресурси?

Зазвичай створюють резервні копії, намагаються підняти сайт на іншому сервері, замінити блок IP-адрес, десь кудись переключитись. Але все це зрештою впливає на доступність цих сайтів.

Друга категорія ресурсів, які теж часто потрапляють під удар, – це бізнеси з галузі електронної комерції. Хрестоматійний приклад – коли в гарячий сезон продажів, наприклад, наприкінці серпня, інтернет-магазин «замовляє» конкурента. Навіть кількох днів «простою» вистачить для того, щоб магазин втратив частину замовлень, а, значить і гроші. Не кажучи про іміджеві втрати та незадоволення клієнтів. Усі ці декілька днів айтішники намагатимуться відбивати атаку: перенести кудись сайт, змінити IP-адреси, переключитись на резервний канал, що для магазину подібно смерті. Просто закрити кожну IP-адресу, з якої іде атака, практично неможливо. Бо їх величезна кількість.

Третя категорія – це банківські ресурси, ресурси фінансової системи України. Будь-яка компанія, яка надає послуги з «особистим кабінетом» онлайн – потенційний об’єкт атаки, саме «кабінети» можуть атакувати.

Найпростіший захист від DDoS-атаки – це вимкнутись. Але тоді компанія втрачає весь сенс своєї присутності в мережі. Та і щойно ти вмикаєшся, атака продовжується. Тобто це ніякий не захист.

Тому з'явився попит на послугу з очищення трафіку. ЇЇ зараз можна отримати на рівні оператора телекомунікацій. Такий захист включає «залізо» і софт, і обидва ці компоненти здатні реагувати на аномальний трафік.

Якими будуть DDoS-атаки майбутнього

Розвиток тренду Internet of Things («Інтернет речей») кардинально змінює весь цифровий ландшафт людства. Це не просто гучні слова. Відеокамери, «розумні» колонки із вбудованими голосовими помічниками – сьогодні будь-яка електроніка, нашпигована процесорами, може генерувати запити в мережу й «атакувати» вас. Раніше точками, які генерували запити, були комп’ютер і модем. Тому зараз багато хто не задумується, наскільки ситуація змінилась.

Кількість точок, які можуть генерувати запити, значно зросла. Скажімо, у мене є якийсь датчик, в ньому є малесенький блочок, який періодично передає мені якусь інформацію. Але він же може бути задіяним у процесі DDoS-атаки!

Іноді власник бізнесу думає: «Та кому я потрібен, хто мене замовлятиме?» Або зустрічається і така позиція: «Бачили ми ті атаки, якось відбилися, тож і в майбутньому відіб’ємось». Якщо компанія так вважає, значить, вона просто не потрапляла під масштабне замовлення, на ній «тренувалися». Або ж вона не має значної «вітрини» в інтернеті.

Поява програмного забезпечення зі штучним інтелектом (нейронних мереж), ботнети з «розумних» пристроїв та датчиків – все це створює нове майбутнє, до якого ми тільки починаємо звикати. Але воно неминуче, і готуватися треба вже зараз. Тому для боротьби з DDoS-атаками світ приймає нове законодавство, а глобальний бізнес більше вкладає у відповідні напрямки: IT та корпоративної безпеки.