Все чаще в прессе появляется «сенсационное» сообщение о том, что та или иная компания подверглась DDoS-атаке. Да и на встречах с клиентами мы все чаще слышим вопрос: «Что делать с DDoS-ом?».
«Бороться! — отвечаем мы. — Существует различные способы и решения, которые позволяют решать эту задачу».
Суть DDoS-атак:
DDoS-атаки сегодня очень просты в осуществлении и стремительно увеличивают свои масштабы, частоту и техническую сложность. Изначально злоумышленники заражают и берут под контроль любые, подключенные к Интернету устройства: ПК, планшеты, мобильные телефоны, сервера и т.д. Таким образом, все эти устройства становятся частью ботнета, которые используются для проведения такого рода атак. После этого владелец ботнета с подконтрольных ему устройств отправляет большие объемы трафика, чтобы заполнить всю полосу пропускания, либо с целью отказа работы критично важных для бизнеса сервисов и приложений.
В последние годы DDoS-атаки становятся все более изощрённее и, в то же время, проще в реализации: теперь злоумышленники могут арендовать ботнеты через Интернет за небольшую сумму (от 60 долларов в сутки), пользоваться услугами подрядчиков для управления атакой и т.д. У таких сделок есть важное преимущество: заказчик атаки не имеет прямого отношения к реализации киберпреступления.
С технологической точки зрения DDoS можно разделить на две основные категории. Первая — атаки Volumetric, которые направлены на перегрузку сетевого канала на отказ. Вторая категория: медленные маломощные атаки, которые выводят из строя веб-серверы, они называются low-and-slow.
Также необходимо учитывать, что DDoS-атаки часто служат отвлекающим маневром. Киберпреступники начинают такую атаку на основные ресурсы организации, чтобы отвлечь внимание персонала, обеспечивающего безопасность. Параллельно осуществляется незаметное внедрение вредоносного кода через совсем другие, вспомогательные интернет-ресурсы организации. Работа вредоносного кода заключается в поиске и краже конфиденциальной информации, например, данных о заказчиках, коммерческих данных и интеллектуальной собственности. Позже злоумышленники могут попытаться продать похищенную информацию на черном рынке или потребовать выкуп у законных владельцев.
Для организаций, полагающихся в своей деятельности на интернет-ресурсы и приложения (например, для предприятий сферы электронной торговли, банков), последствия DDoS-атак могут быть разрушительными. Недоступность сервисов, таких как интернет банкинг, веб-сайтов, могут стать причиной того, что на репутацию компании будет брошена тень, а заказчики обратятся к ресурсам конкурентов.
Рекомендации:
Мы рекомендуем организациям устанавливать специализированные аппаратные решения для защиты от DDoS, а также использовать комбинированный подход к противодействию DDoS-атакам, т.е. подход, объединяющий возможности локальных и облачных решений по защите. Как только локальные решения начинают под воздействием DDoS-атаки испытывать нехватку полосы пропускания, они могут переключить контроль на облачные службы, способные контролировать значительно большие объемы трафика. Локальные и облачные решения отслеживают резкий рост трафика и различные аномалии на пакетном уровне, что может сигнализировать о возможной DDoS-атаке. Как только подозрительные пакеты обнаруживаются, их тут же отделяют от основного потока трафика для того, чтобы изучить более подробно. Действительно же вредоносные пакеты просто сбрасываются до того, как они достигнут своего назначения.
Компания ITbiz предлагает решения, являющееся лидером на рынке Украины и мира: Arbor APS, Arbor Networks SP, Arbor Networks TMS, FortiDDoS
