Сьогодні замовити на вас DDoS-атаку теоретично може кожен. У «даркнеті» ця «послуга» коштує недорого, а шкоди може завдати вашому бізнесу на мільйони. Добре, якщо це «слабенький» DDoS, який лише створить вам тимчасові незручності. Але дослідження показують, що атаки стають все сильнішими і призводять до колосальних втрат.
До чого готуватися українському бізнесу та яким компаніям точно не варто економити на захисті від DDoS, розповів Mind директор департаменту маркетингу бізнес-сегменту компанії «Укртелеком» Ігор Гуменюк.
Коли близько 50 років тому з’явився перший софт, виникли і перші комп’ютерні віруси. А з активним розвитком інтернету з’явилася нова зброя – DDoS-атаки.
DDoS-атаки – це генерування великої кількості пакетів даних із різних джерел у напрямку одного ресурсу, який має їх обробляти. У результаті DDoS-атаки виникає навантаження, з яким ресурс просто не може впоратися.
Зараз це ціла індустрія – замовлення DDoS-атак та захист від них. У США, незважаючи на загалом дуже високу культуру безпеки в кіберпросторі, є цілі сайти, де можна «придбати» атаку будь-якої складності. Аналогічно і в Україні.
За даними компанії McAfee, що займається розробкою антивірусного програмного забезпечення, кожного року світова економіка втрачає $600 млрд через кіберзлочинців. Ця цифра включає і збитки від DDoS.
Є декілька категорій ресурсів, які потрапляють до групи найбільшого ризику та за фактом постійно знаходяться «під обстрілом».
Перша – це сайти держорганів та державні реєстри. Атака на певний реєстр може, наприклад, паралізувати роботу цілої мережі нотаріусів, які залишаться без необхідних даних. Публічні сервіси та все, що стосується електронного урядування, – ще один напрямок всередині цієї категорії, який вимагає постійного захисту. Також яскравий приклад – це робота ресурсів Міністерства освіти й науки під час вступних кампаній. Часто вони не витримують навали абітурієнтів і «падають». А якщо до органічного трафіку додається DDoS-атака, тоді сайт «лягає» надовго.
Як захищають такі ресурси?
Зазвичай створюють резервні копії, намагаються підняти сайт на іншому сервері, замінити блок IP-адрес, десь кудись переключитись. Але все це зрештою впливає на доступність цих сайтів.
Друга категорія ресурсів, які теж часто потрапляють під удар, – це бізнеси з галузі електронної комерції. Хрестоматійний приклад – коли в гарячий сезон продажів, наприклад, наприкінці серпня, інтернет-магазин «замовляє» конкурента. Навіть кількох днів «простою» вистачить для того, щоб магазин втратив частину замовлень, а, значить і гроші. Не кажучи про іміджеві втрати та незадоволення клієнтів. Усі ці декілька днів айтішники намагатимуться відбивати атаку: перенести кудись сайт, змінити IP-адреси, переключитись на резервний канал, що для магазину подібно смерті. Просто закрити кожну IP-адресу, з якої іде атака, практично неможливо. Бо їх величезна кількість.
Третя категорія – це банківські ресурси, ресурси фінансової системи України. Будь-яка компанія, яка надає послуги з «особистим кабінетом» онлайн – потенційний об’єкт атаки, саме «кабінети» можуть атакувати.
Найпростіший захист від DDoS-атаки – це вимкнутись. Але тоді компанія втрачає весь сенс своєї присутності в мережі. Та і щойно ти вмикаєшся, атака продовжується. Тобто це ніякий не захист.
Cуть справжнього захисту полягає в тому, щоб аналізувати трафік і не пропускати шкідливий – той, що складається з великої кількості «фейкових» пакетів. А пропускати лише корисний.
Тому з'явився попит на послугу з очищення трафіку. ЇЇ зараз можна отримати на рівні оператора телекомунікацій. Такий захист включає «залізо» і софт, і обидва ці компоненти здатні реагувати на аномальний трафік.
Розвиток тренду Internet of Things («Інтернет речей») кардинально змінює весь цифровий ландшафт людства. Це не просто гучні слова. Відеокамери, «розумні» колонки із вбудованими голосовими помічниками – сьогодні будь-яка електроніка, нашпигована процесорами, може генерувати запити в мережу й «атакувати» вас. Раніше точками, які генерували запити, були комп’ютер і модем. Тому зараз багато хто не задумується, наскільки ситуація змінилась.
Кількість точок, які можуть генерувати запити, значно зросла. Скажімо, у мене є якийсь датчик, в ньому є малесенький блочок, який періодично передає мені якусь інформацію. Але він же може бути задіяним у процесі DDoS-атаки!
Іноді власник бізнесу думає: «Та кому я потрібен, хто мене замовлятиме?» Або зустрічається і така позиція: «Бачили ми ті атаки, якось відбилися, тож і в майбутньому відіб’ємось». Якщо компанія так вважає, значить, вона просто не потрапляла під масштабне замовлення, на ній «тренувалися». Або ж вона не має значної «вітрини» в інтернеті.
Поява програмного забезпечення зі штучним інтелектом (нейронних мереж), ботнети з «розумних» пристроїв та датчиків – все це створює нове майбутнє, до якого ми тільки починаємо звикати. Але воно неминуче, і готуватися треба вже зараз. Тому для боротьби з DDoS-атаками світ приймає нове законодавство, а глобальний бізнес більше вкладає у відповідні напрямки: IT та корпоративної безпеки.