Найти в Дзене
Raddy
69 подписчиков

Защита от DDOS атак

6
7 мин
Оглавление

В последнее время участились случаи DDоS-атак на онлайн-ресурсы различных российских компаний. В этой статье мы расскажем, как работает данный вид интернет-сбоев и каким образом можно защитить свой сервис от подобных нападений.

Что такое DDoS-атака?

Это целевые действия злоумышленников по направлению огромного потока трафика на ту или иную онлайн-платформу. От такой перегрузки сервер, обслуживающий атакованный сайт, перестает работать и ресурс компании отключается.

Поток трафика исходит из разных компьютеров – что делает атаку еще более опасной, чем просто DoS-атаку, которая идет только из одной вредоносной машины.

Что происходит с интернет-платформой при DDoS-атаке?

  • зависает серверное ПО и ОС, происходит долгая загрузка страниц или их полное отключение с выведением номера ошибки;
  • многократно возрастает входящий трафик в порты хоста (простыми словами, порт – это система сообщения сервера с сетью, выступающая как «транспорт» информации);
  • одномоментно появляются однотипные действия «клиентов» на онлайн-ресурсе;
  • также могут появиться волны однотипных запросов к одному сервису (часто такие запросы исходят от пользователей, не являющихся целевой аудиторией платформы).

В случае успеха хакеров по организации может быть нанесен существенный урон.

Например:

  1. Происходит массовый отток клиентов к конкурентам.
  2. Не исключено, что хакеры могут затронуть не только публичные ресурсы, но и непубличные, которые используют сотрудники для работы (парализована почта или удаленный доступ к рабочему месту), что приведет к нарушению бизнес-процессов.
  3. Также хакеры часто атакуют ресурсы, являющиеся основным инструментом бизнеса, что приведет к трудностям (например, внутренние банковские ресурсы, которые отвечают за транзакции и т.д.).
  4. Хакеры могут потребовать крупный выкуп, чтобы прекратить нападение на сайт жертвы.
  5. Простая DDoS-атака может быть создана с целью отвлечь от серьезного инцидента. Пока эксперты по информационной безопасности восстанавливают работу сервиса, хакеры могут похитить засекреченные данные пользователей или приватную информацию о самой компании.

По статистике, количество DDoS-атак с годами только растет. Так в 2019 году в России было зафиксировано около 7400–7500 интернет-нападений. К 2020 году активность злоумышленников выросла примерно до 20000 атак, а к 2021 году – до 45000. Больше всего нападений совершается на банковский сектор, торговые онлайн-площадки и государственные порталы.

Однако статистика показывает, что к 2021 году некоторые сферы повысили свой уровень защиты. Среди них: игровая отрасль (-35% нападений по сравнению с 2019 годом), дата-центры (-25%) и другие.

В 2022 году уже произошло несколько крупнейших DDoS-атак в стране. ИЗ них можно выделить следующие случаи:

  • DDoS-атака в конце февраля 2022 года на портал Госуслуг;
  • также в конце февраля было совершено нападение на российские СМИ хакерами из группировки «Anonymous»;
  • масштабная DDoS-атака на Центральный Банк 5 марта, которая привела к замедлению обмена системы быстрых платежей на каналах телеком-провайдеров.

Какие выводы можно извлечь исходя из приведенной статистики?

  1. Главной целью хакеров является финансовая система России.
  2. DDoS-нападения с годами только учащаются. Это значит, что технологическая инфраструктура РФ нуждается в большем количестве специалистов по информационной безопасности.
  3. Помимо количества, растет и «качество» атак: их мощность увеличивается, следовательно, для защиты онлайн-сервисов нужно выбирать наиболее мощные и продвинутые программы.

В последнем пункте мы указали, что российским компаниям требуются новейшие программы и разработки для защиты от объемных DDoS-атак.

Какие наиболее популярные методы борьбы можно выделить на сегодняшний день?

  1. Вы можете обратиться к одному из программно-аппаратных комплексов, осуществляющих меры по защите от подобных нападок. Иными словами, это компании-охранники, обслуживающие тот или иной хост за плату по тарифу. К ним относятся: CloudFlare, Arbor Networks, Traffic Inspector Next Generation, Qrator, Selectel, Juniper и многие другие.
  2. Еще один способ защиты – это установление фильтров на подозрительную деятельность на платформе организации. На уровне сервера устанавливается «счетчик», который дает сигнал при резком возрастании запросов на сайте.
  3. Для профилактики атак можно регулярно тестировать систему на наличие уязвимых мест. Для этого используют рейтинги наподобие OWASP Top 10 или инструменты разработчиков.
  4. Еще одна мера профилактики: регулярная очистка кэша DNS.
  5. Использование защиты от спама – еще одна распространенная мера против нападений хакеров. Защита от спама бывает в нескольких формах:
  • установление черных списков;
  • проверка интернет-заголовков сообщений от пользователей;
  • фильтрация специфических для спама слов (контентный барьер);
  • грейслистинг – отказ клиенту в приеме сообщения на некоторое время (после повторной попытки отправить письмо, система его принимает, при этом спам-программы данные попытки не предпринимают).
  1. Используйте модуль testcookie-nginx. Она работает как быстрый фильтр для ботов, отсеивая «мусорные» запросы пользователя.

Бывает и так, что за DDoS-атаку принимают совершенно безобидные вещи: наплыв клиентов в выходные дни, увеличение количества пользователей в тематические даты (допустим, ваша фирма занимается изготовлением свечей различных форм на заказ. К новому году или Хэллоуину поток клиентов резко увеличится, что может вызвать ложные подозрения в нападении хакеров).

Также нередко за атаку принимают эффект от рекламной кампании. Звучит смешно, но на деле неопытные предприниматели теряют свои деньги на ненужные проверки и защиты программно-аппаратными комплексами. В данном случае, если вы наблюдаете резкий рост числа запросов, то посмотрите, например, в Google Analytics, какие пользователи заходили на ваш сайт и что за страницы посещали. «Живые» пользователи не действуют как роботы: они ищут разную информацию на сайте, делают это с разной скоростью и частотой перехода на те или иные страницы платформы.

Не думайте, что любой онлайн-сервис можно защитить от DDoS-атаки. Данный вид вредительства, подобно вирусу, эволюционирует. Сотрудники по информационной безопасности разрабатывают «вакцину», но через некоторое время «вирус» тоже совершенствуется, приспосабливаясь к новым условиям и барьерам. Даже самые популярные сервисы в некоторой степени всегда подвержены данному виду атак.

Самая крупная DDoS-атака в истории

В 2017 году был атакован не кто иной, как сам Google! Атака мощностью 2.54 Тбит/с стала высшей точкой полугодичной кампании, которую злоумышленники вели против Google. В течение 6 месяцев хакеры использовали разные методы нападения в попытках подорвать работу инфраструктуры корпорации. Эксперты Google держали случившееся в тайне до 2020 года. Факт нападения решили придать огласке, чтобы привлечь внимание к участившимся случаям атак со стороны правительственных хакеров, а также к увеличению мощности ботнетов. Впоследствии, конечно, сервисы Google работали без сбоев, а данные его пользователей не были рассекречены.

Как видите, любой интернет-ресурс всегда находится в зоне риска. Это, конечно, не значит, что каждые пару месяцев вас ждут бесконечные DDoS-атаки, но исключать возможность нападения не стоит.

Из недавних исследований международной компании по кибербезопасности StormWall стало известно, какие отрасли экономики разных стран мира подвергаются DDoS-атакам наиболее часто:

  • 42.7% – сфера развлечений;
  • 35.3% – сфера телекоммуникаций;
  • 9.0% – онлайн-ритейл;
  • 4.5% – строительство;
  • 3.7% – финансовая отрасль;
  • 2.6% – сфера образования;
  • 2.2% – прочие отрасли.

Из этой статистики мы видим, что, в отличии от России, сферы развлечения и телекома имеют большую популярность у злоумышленников, чем финансовая отрасль.

Подводя итог, скажем: количество DDoS-атак в мире продолжает увеличиваться, и у нас нет никаких оснований рассчитывать на их снижение. Их массивность также растет: нападения с максимальной мощностью около 1 Тбит/с уже не редкость. Учитывая серьезный финансовый и информационный ущерб, который наносят DDoS-атаки, компаниям следует позаботиться о долгосрочной защите своих онлайн-ресурсов, а также о приобретении надежного решения, способного обеспечить защиту от DDoS-атак разных типов (включая так называемые интеллектуальные атаки).

Вы не первый и не последний, кто когда-то может столкнуться с DDoS-атакой на свою платформу. Только в ваших силах свести последствия нападения к минимуму. Проводите профилактики, обращайтесь к надежным компаниям по безопасности (программно-аппаратным комплексам) и действуйте с умом во время чрезвычайных ситуаций.

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются