Погода

В Бурятии завтра местами дожди и мокрый снег, днем до +12

Туризм в Бурятии

В Бурятии улус Хойто-Гол признан самым красивым местом России и мира

Выборы в Бурятии

В БРО КПРФ прокомментировали избрание Мархаева в Госдуму

Дежурная часть. Происшествия

В Улан-Удэ мужчина пытался убедить полицию, что его знакомый сам семь раз ударил себя ножом

Зурхай

Бурят-монгольский зурхай по 28 сентября

Восточный экономический форум

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Парламентское обозрение

В Бурятии назвали самые популярные виды деятельности для самозанятых

Подробности | Главное

Почему DDoS-атаки так опасны и как защитить от них свой бизнес

Общество 29 Июля 2021 г., 19:59

Фото: пресс-служба правительства РБ

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома.  Это повлияло на кратный рост количества кибер угроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).

DDoS – это довольно мощный инструмент злоумышленников. Нередко им пользуются нечистые на руку компании для того, чтобы вывести из строя сайт организации-конкурента, сделав его недоступным для пользователей. Самое неприятное, что организовать DDoS-атаку может даже начинающий хакер с минимальными навыками, зато ущерб от его действий иногда исчисляется миллионами. О том, как устроена DDoS-атака, к каким последствиям она может привести и главное - как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности SolarMSS компании «Ростелеком».

По оценке «Ростелекома», самыми атакуемыми на данный момент являются компании, которые занимаются электронной торговлей. На них пришлась почти треть зафиксированных в 2020 году DDoS-атак. На втором месте – госсектор, на который направлена каждая пятая DDoS-атака. На третьем – финансовые организации, традиционно привлекающие злоумышленников. Также в последний год в фокусе внимания были образование, гейминг, телеком.

Как устроена DDoS-атака

В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются (а это, к сожалению, стандартная история), злоумышленники могут без труда взломать такие девайсы и получить над ними контроль. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.

Последнее время хакеры все активнее используют для DDoS-атак умные устройства, потому что в отличие от компьютеров и телефонов, они практически не защищены. Как давно вы устанавливали обновления на свой SMARTTV или умный чайник? А перепрошивали ли вы когда-нибудь свой Wi-Fi роутер? Хакеры взламывают тысячи подобных устройств, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» - это сеть из 8 тыс. устройств. При этом организовать несложныйDDoS не только просто, но и дешево. На теневом рынке такая «услуга» стоит от 10-15$, что делает угрозу подобной атаки еще более актуальной.

Куда «бьет» ботнет?

Теперь разберемся, на какие элементы инфраструктуры направляется эта волна нелегитимных запросов. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т.д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и легитимные пользователи не могут получить доступ к ресурсу. Например, покупатели не могут сделать заказ в онлайн-магазине, ученики – посмотреть запись в онлайн-дневнике, пациенты – узнать результаты анализов в личном кабинете и так далее. При этом DDoS-атака может продолжаться как несколько часов, так и несколько дней. Например, в 2018 году эксперты «Ростелекома» зафиксировали атаку, которая длилась целых 11 дней.

Еще одно направление атаки – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Они тоже имеют свой предел производительности. Когда количество пакетов, направленных в их адрес, превышает этот лимит, переполняются таблицы маршрутизации, устройство перегружается и перестает работать. В результате ресурс становится недоступным.

Третье направление – это веб-приложения (то есть интерактивные сайты, где пользователь может оставить заказ, получить онлайн-услуги и т.п.). С точки зрения организации такая DDoS-атака сложнее, чем описанные выше варианты, так как для этого недостаточно бесплатных, доступных в интернете инструментов (например, уже взломанных серверов). Такие атаки должны имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.

Чем опасны DDoS-атаки?

У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Они связаны с тем, что разочарованный клиент в следующий раз может уже не вернуться к этому продавцу. Но, если посмотреть глубже, последствия могут быть более серьезными. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы, например, цепочку поставок или взаимодействие с контрагентами. Восстановление работоспособности этих внутренних информационных систем может занять время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку партнеров.

Кроме того, недоступные из-за DDoSсайты теряют свои позиции в поисковой выдаче. А это напрямую влияет на репутацию и узнаваемость компании среди клиентов. Кроме того, получается, что средства на SEO-продвижение были потрачены впустую. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.

Как защититься от DDoS?

Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Такой вариант позволяет настроить защиту без привлечения третьих лиц. Но это финансово затратный подход, так как оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное – такой DDoS-фильтр может не справиться с объемной атакой, способной переполнить канал связи.

Альтернатива – это магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре.

Такой сервис, в частности, предлагает компания «Ростелеком». На сети оператора стоят пограничные маршрутизаторы, через которые происходит обмен трафиком с внешним миром.  Специальное устройство (анализатор) в режиме реального времени «слушает» все маршрутизаторы и дает им команду заблокировать нелегитимный трафик. Это первая стадия очистки контента, которая отсекает низкоуровневые атаки.  Дальше трафик поступает на фильтр, который блокирует более сложные атаки. Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси.  В итоге до защищаемого ресурса доходят только легитимные запросы.

Новый точечный рисунок.jpg 

Схема работы магистрального Anti-DDoS

Но доступность cайта не всегда может быть обеспечена только силами Anti-DDoS. В частности, последние годы наблюдается смещение вектора атак в сторону прикладного уровня, то есть веб-приложений.  Поэтому к сервису Anti-DDoS, который обеспечивает защиту на сетевом уровне, стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них.

WAF работает следующим образом: пропуская весь трафик через себя, он блокирует подозрительные запросы (например, от ненадежного IP-адреса, или если у трафика есть характерные признаки ботнета, фрода, атак подбора пароля и т.д).

Как и любой межсетевой экран, организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера (например, «Ростелеком» предоставляет сервис WAFна платформе управляемых сервисов кибербезопасности SolarMSS). В первом случае требуется корректная настройка правил фильтрации, но это сложный и долгий процесс, который не всегда может быть реализован силами штатных безопасников. Поэтому проще приобрести сервис, настройку и эксплуатацию которогообеспечит сервис-провайдер.

Заключение

Итак, если у вас есть сайт и через него вы предлагаете товары и услуги, то в любой момент вы можете столкнуться с DDoS-атакой. Будет ли она организована конкурентами, которые целенаправленно хотят навредить, или хулиганами, которым все равно, кого атаковать. Это не так важно. Последствия для бизнеса в любом случае могут быть фатальными. Поэтому стоит заранее подумать про защиту от DDoS-атак, а еще лучше дополнить ее межсетевым экраном уровня веб-приложений, что создаст полный эшелон защиты веб-ресурса как от простых, так и от сложных вторжений.

Егор Трофимов, для ИА Восток-Телеинформ. 

Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.

Поделиться
Поделиться
Отправить
Поделиться

Версия для печати

Комментарии к новости

Оставить комментарий к новости

Отзывы проверяются модератором, пишите культурно

Другие подробности

25 Сентября 2021

«Тишина и покой»: зачем в Бурятии развивать сельский туризм

«Тишина и покой»: зачем в Бурятии развивать сельский туризм

25 Сентября 2021

«Свое, родное»: Десятки фермеров Бурятии впервые представили продукцию на главной пощади Улан-Удэ

«Свое, родное»: Десятки фермеров Бурятии впервые представили продукцию на главной пощади Улан-Удэ

25 Сентября 2021

Сохраняя традиции: В Бурятии открылась отреставрированная усадьба 19 века

Старинные предметы быта, дворовые постройки, глинобитная печь и уникальная резьба. В селе Нижний Жирим Тарбагатайского района отреставрировали родовую усадьбу Петровых, построенную в 1885 году. Почему этому дому уделено столько внимания, чем он уникален и как шло восстановление – узнал корреспондент Восток-Телеинформ.


09 Сентября 2021

Депутаты Народного Хурала готовятся к сентябрьской сессии

Депутаты Народного Хурала готовятся к сентябрьской сессии

08 Сентября 2021

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Бурятия подписала на Восточном форуме соглашения на 6,5 млрд рублей

Лента новостей
26.09.2021

16:23 Общество

В Баунтовском районе Бурятии завершили комплексные кадастровые работы

16:13 Погода

В Бурятии завтра местами дожди и мокрый снег, днем до +12

16:00 Общество

В Бурятии улус Хойто-Гол признан самым красивым местом России и мира

13:58 Город

Улан-Удэ получит дополнительные средства на выплаты пострадавшим от паводка

13:41 Общество

На трассе «Байкал» сняли реверс в Слюдянском районе

13:25 Общество

В Бурятии пострадавшего в лесу сборщика дикоросов эвакуировали на вездеходе

13:21 Происшествия

Спасатели Бурятии нашли тело мужчины

13:11 Здравоохранение

88 новых случаев коронавируса выявлено в Бурятии, 118 человек выздоровели, 3 умерли

07:01 Погода

В Улан-Удэ сегодня до +8, отмечается Всемирный день контрацепции

25.09.2021

12:57 Экономика, бизнес

В Бурятии назвали самые популярные виды деятельности для самозанятых

10:54 Экономика, бизнес

До конца года семьи с детьми могут оформить билеты на поезд со скидкой до 40%

10:42 Общество

«Тишина и покой»: зачем в Бурятии развивать сельский туризм

10:21 Общество

«Свое, родное»: Десятки фермеров Бурятии впервые представили продукцию на главной пощади Улан-Удэ

09:58 Политика

Сохраняя традиции: В Бурятии открылась отреставрированная усадьба 19 века

09:44 Культура

В Бурятии открылась отреставрированная усадьба 19 века

09:35 Политика и власть

В БРО КПРФ прокомментировали избрание Мархаева в Госдуму

09:29 Экономика, бизнес

В Бурятии продолжаются разбирательства вокруг онкоцентра

09:24 Общество

В Бурятии подсчитали, на что семьи тратят деньги

09:02 Происшествия

В Бурятии накануне спасатели вылетели на поиски человека

24.09.2021

20:51 Здравоохранение

В Бурятии снова продлили антиковидные ограничения

20:29 Культура

Депутат Народного Хурала Бурятии принял участие в открытии музея-усадьбы

17:05 Происшествия

В Улан-Удэ мужчина пытался убедить полицию, что его знакомый сам семь раз ударил себя ножом

16:26 Политика и власть

Вячеслав Мархаев стал депутатом Госдумы от трех регионов

16:12 Общество

В Бурятии стали продавать меньше алкоголя

15:32 Здравоохранение

Известный детский нейроонколог прибыл в Улан-Удэ

15:30 Общество

В Бурятии начали рассылать налоговые уведомления

15:20 Экономика, бизнес

В городах Бурятии объем строительства жилья вырос в два раза

15:16 Общество

В Бурятии запустили премию за позитив и креативность

15:00 Общество

В Бурятии выплатили более 60 миллионов рублей пострадавшим от паводка

14:45 Экономика, бизнес

В Бурятии средняя зарплата составляет 43 тысячи рублей



Viktor N.

01.09.2021 10:29:43

А что так мало -то?! Они отсидят и выйдут. И снова начнут жрать алкоголь и убивать. Пока не будет око за око, жизнь за жизнь- у нас всё-также будут грабить. убивать, насиловать.

В Бурятии вынесли приговор за зверское убийство

fedor7082

23.08.2021 18:38:34

Скорым поездом надо было отправить...может за четыре бы добрался...

Новый вертолет прилетел на форум в Москву из Улан-Удэ своим ходом

Николай

11.08.2021 00:41:26

Свой МЧС улетел тушить Турцию а  дома хоть всё синем пламенем гори

Дым в Бурятии связан с лесными пожарами в соседних регионах

Наталья

17.07.2021 17:29:31

Добрый день! Хотелось бы знать когда подключат горячую воду? Сроки и даты прошли, понимаем, что сложности, ремонты, неожиданные ситуации - все таки хотелось бы конкретики. Сезон не позволяет, и никакие  кипятильник, кастрюльки, тазики уже не помогают.( Гагарина)

Более 80 тысяч улан-удэнцев сегодня останутся без холодной воды

пїЅпїЅпїЅпїЅпїЅпїЅпїЅ Orphus