DDoS- и бот-атаки перестали быть проблемой только ИТ-отдела — сегодня это прямой риск для бизнеса, его выручки и репутации. Почему стандартной защиты уже недостаточно, как меняется характер атак и какую роль в этой реальности играет WAF (межсетевой экран веб-приложений), CNews обсудил с Демидом Балашовым, руководителем направления по развитию продуктов кибербезопасности «МегаФона ПроБизнес».
«Атаки стали не массовыми, а прицельными»
— Почему в последние годы веб-сервисы и сайты все чаще становятся целью DDoS- и бот-атак?
— Здесь сходится сразу несколько факторов. С одной стороны, инструменты для проведения DDoS- и бот-атак стали значительно доступнее для злоумышленников. С другой — бизнес все активнее уходит в онлайн: веб-сервисы, личные кабинеты, API становятся критически важными для работы компаний. Добавим рост числа уязвимых приложений и устройств, а также общую геополитическую напряженность — и получим идеальную среду для роста атак.
— Какие отрасли сегодня находятся в зоне наибольшего риска?
— В первую очередь это интернет-провайдеры, ИТ-компании, ритейл, финансовый сектор и государственные структуры. По сути, все, чей бизнес напрямую зависит от доступности онлайн-сервисов и обработки пользовательских данных.
От шума к разрушению инфраструктуры
— Как изменился характер атак за последние годы?
— Раньше атаки часто были массовыми и относительно примитивными — их целью могла быть кража данных или сам факт взлома. Сейчас мы видим иное: атаки стали тщательно спланированными и целенаправленными, с фокусом на полное выведение инфраструктуры из строя.
— Какие последствия это несет для бизнеса?
— Помимо недоступности сайта или сервиса, компании сталкиваются с прямыми финансовыми потерями и серьезным репутационным ущербом. В ряде отраслей простой сервиса — это не просто неудобство, а остановка бизнес-процессов.
Почему «классической» защиты уже недостаточно
— Почему стандартные средства защиты и хостинга часто не справляются с современными атаками?
— Классические средства сетевой безопасности — межсетевые экраны, IPS, антивирусы — не понимают логику работы веб-приложений. Они не анализируют HTTP-заголовки, структуру запросов, форматы JSON или XML. Соответственно, защитить сами приложения и API они не могут. Именно здесь и возникает необходимость в WAF.
— Что такое WAF и какие задачи он решает?
— WAF — это межсетевой экран для веб-приложений. Он предназначен для защиты от атак на известные и новые уязвимости, атак на API, DDoS- и бот-атак. По сути, сегодня WAF уже является стандартным и обязательным элементом защиты веб-сервисов современного бизнеса.
— Чем WAF принципиально отличается от классических средств сетевой защиты?
— Современные WAF-решения используют широкий набор механизмов защиты: сигнатурный и поведенческий анализ, в том числе на базе искусственного интеллекта. Это позволяет им анализировать именно логику работы приложений, а не только сетевой трафик.
— Как WAF защищает от сложных DDoS- и бот-атак?
— Например, WAF эффективно выявляет «медленные» DDoS-атаки типа Slow Loris, а также бот-атаки, которые имитируют поведение реальных пользователей и пытаются воздействовать на бизнес-логику приложений. Для отражения интенсивных атак уровня HTTP/HTTPS-flood применяются специализированные решения, работающие совместно с WAF.
Как устроен WAF от МегаФона ПроБизнес
— На каких технологиях построен WAF от МегаФона ПроБизнес?
— МегаФон WAF реализован на базе программных комплексов ведущих российских производителей. Услуга доступна как в облачной модели SaaS, так и в виде «коробочного» решения для размещения в инфраструктуре заказчика (On-Premises).
— Какие типы атак он способен блокировать?
— Это атаки на уязвимости из перечня OWASP Top 10, атаки нулевого дня, атаки на API, а также DDoS- и бот-атаки различных типов.
Доступность «пять девяток» и гибкая настройка
— Как обеспечивается высокая доступность сервиса во время атак?
— В облачной модели мы обеспечиваем доступность до 99,999% за счет резервирования каналов и фильтрующих узлов, включая их размещение в географически распределенных дата-центрах. В On-Premises-варианте отказоустойчивость достигается за счет кластерной архитектуры в инфраструктуре клиента.
— Насколько гибко настраиваются политики защиты?
— При подключении WAF сначала работает в режиме обучения: он анализирует структуру приложения и автоматически формирует правила защиты. После этого включается активный режим, а все возможные ложные срабатывания оперативно корректируются нашей командой.
Экономика и практика
— Можно ли говорить об экономическом эффекте от внедрения WAF?
— Безусловно. Предотвращенная атака — это предотвращенные финансовые потери. Особенно если речь идет о критичных сервисах.
— Есть ли примеры успешного отражения атак?
— Да, среди наших клиентов — ИТ-компании, финансовые организации, государственные структуры. МегаФон WAF регулярно отражает атаки на их критические сервисы, сохраняя их доступность.
Взгляд в будущее
— Как будут развиваться DDoS- и бот-атаки в ближайшие годы?
— Мы ожидаем все более активное использование искусственного интеллекта при формировании и проведении атак.
— Какую роль WAF будет играть в стратегии кибербезопасности бизнеса?
— WAF сохранит ключевую роль в комплексной системе защиты: он будет обеспечивать безопасность веб-сервисов и помогать бизнесу выполнять требования регуляторов.