Найти тему
AMA Digital Agency
2 подписчика

DDos-атаки и как от них защититься

2
2 мин

DDoS-атака — один из самых популярных способов положить какой-либо сервис. Как правило, злоумышленники создают «армию» устройств и отправляют на ресурс жертвы огромный поток запросов, перегружая сеть. Самые простые атаки совершаются с помощью HTTP-запросов. К более сложным обычно относят различные виды флуда: SYN, UDP, ICMP, MAC и др.

Есть много причин для DDoS:

- Вымогательство и шантаж. Хакеры заранее предупреждают владельца сервиса о предстоящей атаке и требуют выкуп.

- Конкуренция. DDoS часто применяют, чтобы приостановить бизнес конкурента и перетянуть его клиентов. Распространенный кейс — атака сервисов финансовых организаций.

- Личная неприязнь. Из-за снижения стоимости DDoS ушли в народ. Обиженный человек вполне может заказать атаку на какой-либо сервис — например, из-за плохого обслуживания в интернет-магазине или после неприятного разговора с сотрудниками колл-центра.

- Политика. DDoS-атаки часто организуют хакеры-одиночки и группы злоумышленников с радикальными взглядами. Таким образом они обозначают свою политическую позицию.

- Развлечение. Многие молодые люди выбирают темную сторону и пробуют себя в разных хакерских атаках, в том числе DDoS. Чаще всего цель предельно проста — развлечься и похвастаться в сообществе.

Опишем концепцию эшелонированной защиты, выстраивать которую рекомендуем:

1) Защита от ddos-атак от провайдера или облачного оператора (защита от типовых массовых атак)

  • Оперативное реагирование на быстро меняющиеся типы и параметры атак.
  • Не требуется наличие обученного персонала у заказчика.
  • Может увеличивать сетевые задержки.
  • Может потребоваться передача в облако закрытых ключей шифрования.
    Этот подход актуален, если вам нужно быстро остановить уже идущую атаку

2) Решение по защите от ddos-атак на стороне клиента. клиентское устройство (Направленные DDOS-атаки)

  • Полноценный контроль за пользовательским трафиком, возможность тонкой настройки силами службы эксплуатации.
  • Не требуется раскрывать чувствительные данные (например, ключи и шифрования) третьей стороне.
  • Необходимость в квалифицированной штатной службе эксплуатации.

3) WAF для интеграции с решением по защите от DDos-атак (Атаки с использованием уязвимостей или логики работы приложений)

  • WAF может включать защиту от DDOS-атак, направленных на приложение и защиту от ботов.
  • Большой спектр дополнительных возможностей по защите от атак каждого отдельного приложения.
  • Интеграция WAF с клиентским решением по защите от DDOS-атак, в частности для импорта черного списка IP-адресов.
  • Необходимость в квалифицированной штатной службе эксплуатации по решениям WAF (внутренней или внешней).