Подробности
Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома. Это повлияло на кратный рост количества кибер угроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).
DDoS – это довольно мощный инструмент злоумышленников. Нередко им пользуются нечистые на руку компании для того, чтобы вывести из строя сайт организации-конкурента, сделав его недоступным для пользователей. Самое неприятное, что организовать DDoS-атаку может даже начинающий хакер с минимальными навыками, зато ущерб от его действий иногда исчисляется миллионами. О том, как устроена DDoS-атака, к каким последствиям она может привести и главное - как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности SolarMSS компании «Ростелеком».
По оценке «Ростелекома», самыми атакуемыми на данный момент являются компании, которые занимаются электронной торговлей. На них пришлась почти треть зафиксированных в 2020 году DDoS-атак. На втором месте – госсектор, на который направлена каждая пятая DDoS-атака. На третьем – финансовые организации, традиционно привлекающие злоумышленников. Также в последний год в фокусе внимания были образование, гейминг, телеком.
Как устроена DDoS-атака
В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются (а это, к сожалению, стандартная история), злоумышленники могут без труда взломать такие девайсы и получить над ними контроль. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.
Последнее время хакеры все активнее используют для DDoS-атак умные устройства, потому что в отличие от компьютеров и телефонов, они практически не защищены. Как давно вы устанавливали обновления на свой SMARTTV или умный чайник? А перепрошивали ли вы когда-нибудь свой Wi-Fi роутер? Хакеры взламывают тысячи подобных устройств, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» - это сеть из 8 тыс. устройств. При этом организовать несложныйDDoS не только просто, но и дешево. На теневом рынке такая «услуга» стоит от 10-15$, что делает угрозу подобной атаки еще более актуальной.
Куда «бьет» ботнет?
Теперь разберемся, на какие элементы инфраструктуры направляется эта волна нелегитимных запросов. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т.д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и легитимные пользователи не могут получить доступ к ресурсу. Например, покупатели не могут сделать заказ в онлайн-магазине, ученики – посмотреть запись в онлайн-дневнике, пациенты – узнать результаты анализов в личном кабинете и так далее. При этом DDoS-атака может продолжаться как несколько часов, так и несколько дней. Например, в 2018 году эксперты «Ростелекома» зафиксировали атаку, которая длилась целых 11 дней.
Еще одно направление атаки – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Они тоже имеют свой предел производительности. Когда количество пакетов, направленных в их адрес, превышает этот лимит, переполняются таблицы маршрутизации, устройство перегружается и перестает работать. В результате ресурс становится недоступным.
Третье направление – это веб-приложения (то есть интерактивные сайты, где пользователь может оставить заказ, получить онлайн-услуги и т.п.). С точки зрения организации такая DDoS-атака сложнее, чем описанные выше варианты, так как для этого недостаточно бесплатных, доступных в интернете инструментов (например, уже взломанных серверов). Такие атаки должны имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.
Чем опасны DDoS-атаки?
У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Они связаны с тем, что разочарованный клиент в следующий раз может уже не вернуться к этому продавцу. Но, если посмотреть глубже, последствия могут быть более серьезными. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы, например, цепочку поставок или взаимодействие с контрагентами. Восстановление работоспособности этих внутренних информационных систем может занять время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку партнеров.
Кроме того, недоступные из-за DDoSсайты теряют свои позиции в поисковой выдаче. А это напрямую влияет на репутацию и узнаваемость компании среди клиентов. Кроме того, получается, что средства на SEO-продвижение были потрачены впустую. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.
Как защититься от DDoS?
Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Такой вариант позволяет настроить защиту без привлечения третьих лиц. Но это финансово затратный подход, так как оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное – такой DDoS-фильтр может не справиться с объемной атакой, способной переполнить канал связи.
Альтернатива – это магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре.
Такой сервис, в частности, предлагает компания «Ростелеком». На сети оператора стоят пограничные маршрутизаторы, через которые происходит обмен трафиком с внешним миром. Специальное устройство (анализатор) в режиме реального времени «слушает» все маршрутизаторы и дает им команду заблокировать нелегитимный трафик. Это первая стадия очистки контента, которая отсекает низкоуровневые атаки. Дальше трафик поступает на фильтр, который блокирует более сложные атаки. Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси. В итоге до защищаемого ресурса доходят только легитимные запросы.
Схема работы магистрального Anti-DDoS
Но доступность cайта не всегда может быть обеспечена только силами Anti-DDoS. В частности, последние годы наблюдается смещение вектора атак в сторону прикладного уровня, то есть веб-приложений. Поэтому к сервису Anti-DDoS, который обеспечивает защиту на сетевом уровне, стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них.
WAF работает следующим образом: пропуская весь трафик через себя, он блокирует подозрительные запросы (например, от ненадежного IP-адреса, или если у трафика есть характерные признаки ботнета, фрода, атак подбора пароля и т.д).
Как и любой межсетевой экран, организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера (например, «Ростелеком» предоставляет сервис WAFна платформе управляемых сервисов кибербезопасности SolarMSS). В первом случае требуется корректная настройка правил фильтрации, но это сложный и долгий процесс, который не всегда может быть реализован силами штатных безопасников. Поэтому проще приобрести сервис, настройку и эксплуатацию которогообеспечит сервис-провайдер.
Заключение
Итак, если у вас есть сайт и через него вы предлагаете товары и услуги, то в любой момент вы можете столкнуться с DDoS-атакой. Будет ли она организована конкурентами, которые целенаправленно хотят навредить, или хулиганами, которым все равно, кого атаковать. Это не так важно. Последствия для бизнеса в любом случае могут быть фатальными. Поэтому стоит заранее подумать про защиту от DDoS-атак, а еще лучше дополнить ее межсетевым экраном уровня веб-приложений, что создаст полный эшелон защиты веб-ресурса как от простых, так и от сложных вторжений.
Егор Трофимов, для ИА Восток-Телеинформ.
Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.
Фото: пресс-служба правительства РБ
Другие подробности
-
15 марта 2024
Как проходят трехдневные выборы в Бурятии: главное
В Бурятии начались трёхдневные выборы президента России. Всего сегодня открыли свои двери 832 избирательных участка, 311 участков охвачены системами видеонаблюдения с трансляцией.
-
06 марта 2024
Какой будет новая инфекционная больница Бурятии
Проект строительства новой инфекционной больницы в Улан-Удэ в феврале отправили на экспертизу. Существующее здание было построено в 40-е годы прошлого века, так что износ на сегодня очень приличный. Лечить в нем инфекционные заболевания все сложнее. Решение о строительстве нового здания было принято благодаря решению президента России Владимира Путина. Подробности в материале Восток-Телеинформ.
-
02 марта 2024
В Народном Хурале прошла первая в этом году сессия
Первое в этом году парламентское заседание прошло в Народном Хурале Бурятии 27 февраля. Депутаты рассмотрели 30 вопросов, 20 из которых – это проекты законов, в том числе, такие, что отразятся на жизни населения всей республики.
-
26 февраля 2024
Как в Бурятии работают современные центры ранней диагностики онкологии и борьбы с ней
Бурятия в последние годы сделала большие шаги по улучшению качества жизни и укрепления здоровья населения. Одно из направлений – уменьшение количества онкобольных. В республике появились современные центры по выявлению на ранней стадии онкологии и борьбе с этой болезнью. Один из них – современный онкодиспансер, который в Бурятии достроили благодаря личному поручению президента России Владимира Путина.
-
21 февраля 2024
Биофармпроизводство Бурятии: реально ли наладить в республике выпуск лекарств
Ситуацию с биофармацевтическим производством в Бурятии обсудили на Совете Народного Хурала Бурятии. Речь шла о реализации закона 2017 года о развитии биофармпроизводства. Как отметил министр промышленности, торговли и инвестиций республики Виктор Винокурцев, закон регулирует все отношения в этой области, определяет основные задачи и полномочия органов власти, устанавливает правила господдержки в этой сфере и так далее. В Бурятии работа идет по нескольким направлениям.
Лента новостей
- 19.03.2024
Жители села Турунтаево обсудили свои проблемы с руководителем Следкома Бурятии
18:00
Часть жителей Улан-Удэ на полдня останутся без холодной воды
17:37
В Улан-Удэ займутся ремонтом дома, который трещит по швам
17:27
Памятник к 260-летию института Пандито Хамбо лам в России установят в Иволгинском дацане
16:57
Ветераны СВО из Бурятии получили новые возможности благодаря программе «Время героев»
16:40
Прокуратура организовала проверку по факту ДТП с пострадавшими детьми в Улан-Удэ
16:20
В Бурятии «дачные маршруты» хотят продлить до 15 октября
16:14
В Бурятии школьник украл у мужчины инструменты и спрятал их в доме умершей родственницы
16:07
Ученые обнаружили новые грязевые вулканы в акватории Байкала
16:01
В Улан-Удэ завтра синоптики обещают солнечный день
15:54
В Татаурово закрыли ледовую переправу
15:27
В Народном Хурале назначили дату новой сессии
15:24
Жительница Бурятии не занималась воспитанием сына и лишилась родительских прав
15:22
МТС приглашает бизнес Бурятии на бесплатные вебинары по цифровизации производства, грузоперевозок и «удалёнке»
15:07
В Улан-Удэ в крупном ДТП пострадали дети
14:50
Пьяный улан-удэнец на глазах у росгвардейцев выкинул пакет с коноплей
14:42
Как вывести бизнес в Казахстан, рассказали предпринимателям Бурятии
14:41
Жителя Бурятии оштрафовали на 5 тысяч за незаконное хранение наркотиков
14:32
В поселке Бурятии спасли косулю
14:27
Улан-удэнцам чаще всего мешают искать работу домашние дела, усталость и лень
14:15
18-летний улан-удэнец предложил отцу другу присмотреть за его деньгами и сам их потратил
13:41
Бурятия продолжает восстанавливать после обстрела школу в ДНР
13:31
В Улан-Удэ водитель такси украл барсетку у пассажира, который не расплатился за поездку
13:19
В Бурятии отремонтируют 187 крыш
12:00
«Сибагро рядом»: заяви проект и получи грант на развитие своего села
11:34
В Улан-Удэ из-за автоледи на «Лексусе» пострадал мужчина
11:20
Пьяный водитель без прав устроил тройное ДТП в Бурятии
11:11
На севере Бурятии возможен сход лавин
11:05
Более 1,6 миллионов рублей взыскал житель Бурятии с виновника ДТП
10:55
В Бурятии отметили 10-летие присоединения Крыма к России
10:38
В Бурятии пьяный водитель лишился своего «УАЗа»
10:33
В Бурятии лошадка родила жеребенка на улице во время прогулки
10:15
В Улан-Удэ директор «Абсолюта» получила представление прокуратуры за черный дым из котельной
09:53
В Бурятии стало известно, в какой отрасли получают самую высокую зарплату
09:42
Краткий зурхай на сегодня от настоятеля Курумканского дацана
09:19
В Бурятии сотового оператора оштрафовали на 600 тысяч рублей из-за звонка мошенника
09:16
ТЭЦ-2 в Улан-Удэ реконструируют в 2028 году
09:06
- 18.03.2024
«Фантастическая явка»: в Бурятии комментируют выборы президента России
21:13
В Окинском районе Бурятии уберут несанкционированные свалки
18:45
В Улан-Удэ стала известна дата последних в учебном году школьных каникул
18:36
В Бурятии девушек-заключенных научили печь блины
18:28
В Улан-Удэ завтра потеплеет до +9
18:17
В Бурятии могут поменять порядок выполнения квоты по трудоустройству инвалидов
17:44
Общественники назвали состояние котельной Юго-Западной «удручающим»
17:06
Ледовые переправы закрыли в Бурятии раньше срока
17:01
В Улан-Удэ бывший зэк снова убил человека
16:59
Спикер Народного Хурала прокомментировал выборы президента России: «Это победа всех россиян»
16:45
В Улан-Удэ усилили уборку снега, чтобы минимизировать вечерние пробки
16:37
В Бурятии водитель без прав устроил тройное ДТП с пострадавшими
16:22
В Бурятии закрыли 3 ледовые переправы
16:03
Почти 200 км пути обновят на ВСЖД в 2024 году
15:58
В Бурятии стартовал региональный этап Всероссийского конкурса «Семья года – 2024»
15:55
В Улан-Удэ спасатели просят не выходить на опасный лед
15:19
Дом с обрушившейся стеной в Улан-Удэ не является аварийным – власти города
15:19
В Бурятии завтра потеплеет до +9
14:51
«Семейный банк» ВТБ объединит жителей Бурятии
14:34
Более 8 тысяч человек отметили Масленицу в Этнографическом музее Бурятии
14:31
Отряду ОМОН «Кречет» в Бурятии исполнился 31 год
14:18
В Улан-Удэ частично обрушился дом
14:08
В Бурятии приставы взыскали компенсацию морального вреда за смерть на работе
13:37
-
Как проходят трехдневные выборы в Бурятии: главное
15 марта 2024 г.
Просмотров: 438 -
Какой будет новая инфекционная больница Бурятии
6 марта 2024 г.
Просмотров: 623
-
29 ноября 2023 г.
Просмотров: 2354 -
«Матрешки, скалки и волчки»: В Бурятии художница делает удивительные сувениры из дерева
15 ноября 2023 г.
Просмотров: 3183
-
Подробности
-
Интервью
-
Интернет-конференции
Комментарии к новости
В связи с ужесточением требований, связанных со сбором и хранением персональных данных, мы отказались от размещения комментариев на нашем сайте. Если вы желаете высказаться по тому или иному информационному поводу, предлагаем сделать репост публикации в любую сеть и оставить там свой комментарий на личной странице. Сбор персональных данных на этом сайте не осуществляется.