Погода

В Улан-Удэ сегодня потеплеет до +22, в мире отмечают День донора костного мозга

Туризм в Бурятии

В Улан-Удэ впервые пройдёт фестиваль фермерской продукции «СВОЁ»

Выборы в Бурятии

В Бурятии по итогам первого дня выборов депутатов Госдумы явка составила 14,45%

Дежурная часть. Происшествия

В Бурятии БОМЖ убил случайного прохожего и добил ножом

Зурхай

Зурхай на 17 сентября от настоятеля Курумканского дацана Бурятии

Восточный экономический форум

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Парламентское обозрение

Спикер Народного Хурала Бурятии вручил сертификаты призерам Паралимпиады в Токио

Подробности | Главное

Почему DDoS-атаки так опасны и как защитить от них свой бизнес

Общество 29 Июля 2021 г., 19:59

Фото: пресс-служба правительства РБ

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома.  Это повлияло на кратный рост количества кибер угроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).

DDoS – это довольно мощный инструмент злоумышленников. Нередко им пользуются нечистые на руку компании для того, чтобы вывести из строя сайт организации-конкурента, сделав его недоступным для пользователей. Самое неприятное, что организовать DDoS-атаку может даже начинающий хакер с минимальными навыками, зато ущерб от его действий иногда исчисляется миллионами. О том, как устроена DDoS-атака, к каким последствиям она может привести и главное - как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности SolarMSS компании «Ростелеком».

По оценке «Ростелекома», самыми атакуемыми на данный момент являются компании, которые занимаются электронной торговлей. На них пришлась почти треть зафиксированных в 2020 году DDoS-атак. На втором месте – госсектор, на который направлена каждая пятая DDoS-атака. На третьем – финансовые организации, традиционно привлекающие злоумышленников. Также в последний год в фокусе внимания были образование, гейминг, телеком.

Как устроена DDoS-атака

В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются (а это, к сожалению, стандартная история), злоумышленники могут без труда взломать такие девайсы и получить над ними контроль. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.

Последнее время хакеры все активнее используют для DDoS-атак умные устройства, потому что в отличие от компьютеров и телефонов, они практически не защищены. Как давно вы устанавливали обновления на свой SMARTTV или умный чайник? А перепрошивали ли вы когда-нибудь свой Wi-Fi роутер? Хакеры взламывают тысячи подобных устройств, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» - это сеть из 8 тыс. устройств. При этом организовать несложныйDDoS не только просто, но и дешево. На теневом рынке такая «услуга» стоит от 10-15$, что делает угрозу подобной атаки еще более актуальной.

Куда «бьет» ботнет?

Теперь разберемся, на какие элементы инфраструктуры направляется эта волна нелегитимных запросов. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т.д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и легитимные пользователи не могут получить доступ к ресурсу. Например, покупатели не могут сделать заказ в онлайн-магазине, ученики – посмотреть запись в онлайн-дневнике, пациенты – узнать результаты анализов в личном кабинете и так далее. При этом DDoS-атака может продолжаться как несколько часов, так и несколько дней. Например, в 2018 году эксперты «Ростелекома» зафиксировали атаку, которая длилась целых 11 дней.

Еще одно направление атаки – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Они тоже имеют свой предел производительности. Когда количество пакетов, направленных в их адрес, превышает этот лимит, переполняются таблицы маршрутизации, устройство перегружается и перестает работать. В результате ресурс становится недоступным.

Третье направление – это веб-приложения (то есть интерактивные сайты, где пользователь может оставить заказ, получить онлайн-услуги и т.п.). С точки зрения организации такая DDoS-атака сложнее, чем описанные выше варианты, так как для этого недостаточно бесплатных, доступных в интернете инструментов (например, уже взломанных серверов). Такие атаки должны имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.

Чем опасны DDoS-атаки?

У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Они связаны с тем, что разочарованный клиент в следующий раз может уже не вернуться к этому продавцу. Но, если посмотреть глубже, последствия могут быть более серьезными. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы, например, цепочку поставок или взаимодействие с контрагентами. Восстановление работоспособности этих внутренних информационных систем может занять время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку партнеров.

Кроме того, недоступные из-за DDoSсайты теряют свои позиции в поисковой выдаче. А это напрямую влияет на репутацию и узнаваемость компании среди клиентов. Кроме того, получается, что средства на SEO-продвижение были потрачены впустую. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.

Как защититься от DDoS?

Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Такой вариант позволяет настроить защиту без привлечения третьих лиц. Но это финансово затратный подход, так как оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное – такой DDoS-фильтр может не справиться с объемной атакой, способной переполнить канал связи.

Альтернатива – это магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре.

Такой сервис, в частности, предлагает компания «Ростелеком». На сети оператора стоят пограничные маршрутизаторы, через которые происходит обмен трафиком с внешним миром.  Специальное устройство (анализатор) в режиме реального времени «слушает» все маршрутизаторы и дает им команду заблокировать нелегитимный трафик. Это первая стадия очистки контента, которая отсекает низкоуровневые атаки.  Дальше трафик поступает на фильтр, который блокирует более сложные атаки. Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси.  В итоге до защищаемого ресурса доходят только легитимные запросы.

Новый точечный рисунок.jpg 

Схема работы магистрального Anti-DDoS

Но доступность cайта не всегда может быть обеспечена только силами Anti-DDoS. В частности, последние годы наблюдается смещение вектора атак в сторону прикладного уровня, то есть веб-приложений.  Поэтому к сервису Anti-DDoS, который обеспечивает защиту на сетевом уровне, стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них.

WAF работает следующим образом: пропуская весь трафик через себя, он блокирует подозрительные запросы (например, от ненадежного IP-адреса, или если у трафика есть характерные признаки ботнета, фрода, атак подбора пароля и т.д).

Как и любой межсетевой экран, организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера (например, «Ростелеком» предоставляет сервис WAFна платформе управляемых сервисов кибербезопасности SolarMSS). В первом случае требуется корректная настройка правил фильтрации, но это сложный и долгий процесс, который не всегда может быть реализован силами штатных безопасников. Поэтому проще приобрести сервис, настройку и эксплуатацию которогообеспечит сервис-провайдер.

Заключение

Итак, если у вас есть сайт и через него вы предлагаете товары и услуги, то в любой момент вы можете столкнуться с DDoS-атакой. Будет ли она организована конкурентами, которые целенаправленно хотят навредить, или хулиганами, которым все равно, кого атаковать. Это не так важно. Последствия для бизнеса в любом случае могут быть фатальными. Поэтому стоит заранее подумать про защиту от DDoS-атак, а еще лучше дополнить ее межсетевым экраном уровня веб-приложений, что создаст полный эшелон защиты веб-ресурса как от простых, так и от сложных вторжений.

Егор Трофимов, для ИА Восток-Телеинформ. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Комментарии к новости

Оставить комментарий к новости

Отзывы проверяются модератором, пишите культурно

Другие подробности

09 Сентября 2021

Депутаты Народного Хурала готовятся к сентябрьской сессии

Депутаты Народного Хурала готовятся к сентябрьской сессии

08 Сентября 2021

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

08 Сентября 2021

Туризм и самолеты: Во Владивостоке прошёл Восточный экономический форум

Во Владивостоке состоялось главное событие года для Дальневосточного федерального округа – IV Восточный экономический форум. В приморье побывал и президент России Владимир Путин. Для Бурятии событие оказалось удачным - были подписаны соглашения от развития туристской отрасли до добычи полезных ископаемых на общую сумму более 6,5 миллиардов рублей. За работой форума наблюдал корреспондент «Восток-Телеинформ».


06 Сентября 2021

«Сделать нормой жизни»: Сотни добровольцев убрали побережье Байкала в ходе акции «Вода России»

«Сделать нормой жизни»: Сотни добровольцев убрали побережье Байкала в ходе акции «Вода России»

30 Августа 2021

Среднее профессиональное образование Бурятии развивается благодаря нацпроекту

Среднее образование Бурятии развивается благодаря нацпроекту

Лента новостей
18.09.2021

08:20 Погода

В Улан-Удэ сегодня потеплеет до +22, в мире отмечают День донора костного мозга

08:05 Спорт

Михаил Асташов: «Планы - готовиться к следующим Паралимпийским играм в Париже»

07:44 Происшествия

Землетрясение зафиксировано на севере Бурятии

07:06 Политика и власть

В Бурятии по итогам первого дня выборов депутатов Госдумы явка составила 14,45%

07:01 Политика и власть

Спикер Народного Хурала Бурятии вручил сертификаты призерам Паралимпиады в Токио

17.09.2021

20:31 Политика и власть

Первые нарушения в Бурятии: Редакцию газеты «Коммунист Бурятии» предупредили о необходимости соблюдать законодательство о выборах

20:20 Общество

Более 70 фермеров Бурятии представили свою продукцию на фестивале еды «СВОЁ»

20:18 Политика и власть

Алексей Цыденов вручил нагрудные знаки Почетных граждан Бурятии призерам Паралимпиады

17:11 Погода

В Бурятии завтра сохранится теплая погода

16:45 Общество

Многодетная мать попросила главного пристава Бурятии сократить списываемую с зарплаты ее мужа сумму

16:37 Регионы ДФО-СФО

Билет на поезд между Иркутском и Улан-Удэ стал на время дешевле

16:04 Общество

На помощь пострадавшим от ЧС в Бурятии выделят дополнительно более 3,6 миллиона рублей

16:03 Политика и власть

По данным на 15 часов в Бурятии проголосовали около 10% избирателей

15:41 Политика и власть

В Курумканском районе проголосовал новый глава

15:15 Общество

В Бурятии пенсионерка пришла на выборы с цветами

15:05 Политика и власть

Председатель Хурала Бурятии поприветствовал участников фестиваля «СВОЁ»

14:59 Экономика, бизнес

В Бурятии предпринимателям лесопромышленного комплекса рассказали о тонкостях лесного законодательства

14:40 Политика и власть

Более 55 тысяч человек просмотрели прямой эфир главы Бурятии в социальных сетях

14:31 Экономика, бизнес

Министр промышленности Бурятии встретился с руководством Роскачества

14:24 Общество

Жительница Бурятии, подписавшая соцконтракт, планирует развивать в родном улусе экотуризм

14:17 Общество

Минсоцзащиты Бурятии: Финансовая поддержка семей с детьми позитивно повлияла на демографию

14:08 Происшествия

В Бурятии хозяину собак, загрызших до смерти пожилую женщину, грозит срок

13:54 Общество

В Бурятии наградили лучших лесников

13:36 Политика и власть

Глава Бурятии проголосовал на Верхней Березовке

13:24 Общество

Уполномоченный по правам человека Бурятии посетила избирательный участок в СИЗО

13:16 Общество

В пригородном Поселье спасатели перевезли из подтопленных домов 22 человек

12:27 Политика и власть

Председатель Избиркома Бурятии прокомментировал «очереди на выборы»

12:02 Культура

Театр имени Бестужева откроет сезон премьерой Сергея Левицкого

11:54 Общество

В Бурятии на трассе Байкал устранили последствия ДТП

11:49 Экономика, бизнес

Два села в Бурятии впервые получили сотовую связь



Viktor N.

01.09.2021 10:29:43

А что так мало -то?! Они отсидят и выйдут. И снова начнут жрать алкоголь и убивать. Пока не будет око за око, жизнь за жизнь- у нас всё-также будут грабить. убивать, насиловать.

В Бурятии вынесли приговор за зверское убийство

fedor7082

23.08.2021 18:38:34

Скорым поездом надо было отправить...может за четыре бы добрался...

Новый вертолет прилетел на форум в Москву из Улан-Удэ своим ходом

Николай

11.08.2021 00:41:26

Свой МЧС улетел тушить Турцию а  дома хоть всё синем пламенем гори

Дым в Бурятии связан с лесными пожарами в соседних регионах

Наталья

17.07.2021 17:29:31

Добрый день! Хотелось бы знать когда подключат горячую воду? Сроки и даты прошли, понимаем, что сложности, ремонты, неожиданные ситуации - все таки хотелось бы конкретики. Сезон не позволяет, и никакие  кипятильник, кастрюльки, тазики уже не помогают.( Гагарина)

Более 80 тысяч улан-удэнцев сегодня останутся без холодной воды

пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus