Сегодня заказать DDoS-атаку теоретически может каждый. В «даркнете» эта «услуга» стоит недорого, а вред может нанести вашему бизнесу на миллионы. Хорошо, если это «слабый» DDoS, который всего лишь создаст вам неудобства. Но исследования показывают, что атаки становятся все сильнее и приводят к колоссальным потерям.
К чему готовиться украинскому бизнесу и каким компаниям точно не стоит экономить на защите от DDoS, рассказал Mind директор департамента маркетинга бизнес-сегмента компании «Укртелеком» Игорь Гуменюк.
Когда около 50 лет назад появился первый софт, возникли и первые компьютерные вирусы. А с активным развитием интернета появилось новое оружие – DDoS-атаки.
DDoS-атаки – это генерирование большого количества пакетов данных из разных источников в направлении одного ресурса, который должен их обрабатывать. В результате DDoS-атаки возникает нагрузка, с которой ресурс просто не может справиться.
Сейчас это целая индустрия – заказ DDoS-атак и защита от них. В США, несмотря на в целом очень высокую культуру безопасности в киберпространстве, есть целые сайты, где можно «приобрести» атаку любой сложности. Аналогично обстоят дела и в Украине.
По данным компании McAfee, занимающейся разработкой антивирусного программного обеспечения, ежегодно мировая экономика теряет $600 млрд из-за киберпреступников. Эта цифра включает и ущерб от DDoS.
Есть несколько категорий ресурсов, которые попадают в группу наибольшего риска и по факту постоянно находятся «под обстрелом».
Первая – это сайты госорганов и государственные реестры. Атака на определенный реестр может, например, парализовать работу целой сети нотариусов, которые останутся без необходимых данных. Публичные сервисы и все, что касается электронного управления, – еще одно направление внутри этой категории, которое требует постоянной защиты. Также яркий пример – это работа ресурсов Министерства образования и науки во время вступительных кампаний. Часто они не выдерживают «нашествия» абитуриентов и «падают». А если к органическому трафику добавляется DDoS-атака, сайт «ложится» надолго.
Обычно создают резервные копии, пытаются поднять сайт на другом сервере, заменить блок IP-адресов, где-то куда-то переключиться. Но все это в конечном итоге влияет на доступность таких сайтов.
Вторая категория ресурсов, которые тоже часто попадают под удар, – это бизнес в области электронной коммерции. Хрестоматийный пример – когда в горячий сезон продаж, например, в конце августа, интернет-магазин «заказывает» конкурента. Нескольких дней «простоя» хватит для того, чтобы магазин потерял часть заказов, а значит, и деньги, не говоря уже об имиджевых потерях и недовольстве клиентов. Все эти несколько дней айтишники будут пытаться отражать атаку: перенести куда-то сайт, изменить IP-адреса, переключиться на резервный канал, что для магазина подобно смерти. Просто закрыть каждый IP-адрес, с которого ведется атака, практически невозможно – их огромное количество.
Третья категория – это банковские ресурсы, ресурсы финансовой системы Украины. Любая компания, которая предоставляет услуги с «личным кабинетом» онлайн – потенциальный объект атаки, именно «кабинеты» могут атаковать.
Самая простая защита от DDoS-атаки – это выключиться. Но тогда компания лишается всего смысла своего присутствия в сети. Да и как только ты включаешься, атака продолжается. То есть это никакая не защита.
Суть настоящей защиты заключается в том, чтобы анализировать трафик и не пропускать вредный – тот, который состоит из большого количества «фейковых» пакетов. А пропускать только полезный.
Поэтому появился спрос на услугу по очистке трафика. Ее сейчас можно получить на уровне оператора телекоммуникаций. Такая защита включает «железо» и софт, и оба эти компонента способны реагировать на аномальный трафик.
Развитие тренда Internet of Things («интернет вещей») кардинально меняет весь цифровой ландшафт человечества. Это не просто громкие слова. Видеокамеры, «умные» колонки со встроенными голосовыми помощниками – сегодня любая электроника, нашпигованная процессорами, может генерировать запросы в сеть и атаковать вас. Ранее точками, генерирующими запросы, были компьютер и модем. Поэтому сейчас многие не задумывается, насколько ситуация изменилась.
Количество точек, которые могут генерировать запросы, значительно возросло. Скажем, у меня есть какой-то датчик, в нем есть маленький блочок, который периодически передает мне какую-либо информацию. Но он же может быть задействован в процессе DDoS-атаки!
Иногда владелец бизнеса думает: «Да кому я нужен, кто меня будет заказывать?». Встречается и такая позиция: «Видели мы те атаки, как-то отбились, поэтому и в будущем отобьемся». Если компания так считает, значит, она просто не попадала под масштабный заказ, на ней «тренировались». Или же у нее нет значительной «витрины» в интернете.
Появление программного обеспечения с искусственным интеллектом (нейронных сетей), ботнеты с «умных» устройств и датчиков – все это создает новое будущее, к которому мы только начинаем привыкать. Но оно неизбежно, и готовиться надо уже сейчас. Поэтому для борьбы с DDoS-атаками мир принимает новое законодательство, а глобальный бизнес больше вкладывает в соответствующие направления: IT- и корпоративной безопасности.