12 августа 2021

В чем опасность DDoS-атак на сеть?

Distributed Denial of Service - хакерская атака на вычислительную систему с целью довести её до отказа. То есть создание таких условий, при которых добросовестные пользователи сети не смогут получить доступ к предоставляемым сервисам. Либо этот доступ будет затруднен. С развитием цифровых технологий и internet of things, DDoS-атаки стали наиболее популярным инструментом для проведения хакерских атак на бизнес, который с каждым годом все больше уходит в сеть.

DDoS позволяет довести до отказа практически любую систему, не оставляя юридически значимых улик.

Происходит атака следующим образом: злоумышленники искусственно создают огромное количество запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Хакеры используют сеть из множества зараженных компьютеров, буквально бомбят ресурс запросами. Отличить запрос реального пользователя от фейкового бывает очень непросто. Вполне логично, что многие DDoS-атаки запускаются именно во время сезонных распродаж, когда онлайн-магазины сталкиваются с наплывом покупателей и делают большую часть своей выручки. Серверы интернет-магазина не справляются с нагрузкой, и в итоге его сервис работает с перебоями или становится полностью недоступным, а не получившие услугу пользователи уходят к конкурентам.

cta1

Средние и даже крупные интернет-магазины своими силами не могут противопоставить злоумышленникам ничего. Об этом говорит тот факт, что в 2016 году из-за DDoS-атаки “легли” серверы DNS-провайдера Dyn. DNS — критически важный для всего интернета сервис, который показывает вашему браузеру, по какому ip адресу нужно пройти, чтобы попасть на тот или иной сайт. Атака на такой сервис привела к огромному количеству сбоев в работе других сервисов, число которых попали Sony Playstation, Spotify, Netflix, New York Times, Paypal. Ирония в том, что сеть была атакована запросами со взломанных принтеров, умных чайников, роботов-пылесосов и прочих умных бытовых устройств, которые входили в состав крупнейшего ботнета Mirai.

Вместе все эти устройства грузили сервисы Dyn со скоростью 1,2 терабита в секунду —  ущерб от этой атаки составил 110 млн. долларов.

Может сложиться ошибочное впечатление, что организация DDoS-атаки - сложный многоэтапный процесс, требующий построения бот-сети и доступный далеко не каждому. К сожалению, это не так. Ведь DDoS-атак получили своё распространение в том числе благодаря простоте использования.

Организация DDoS атак не требует глубоких знаний в области информационной безопасности или информационных технологий

Так, например, одна из DDoS-атак на компанию Amazon проводилось гражданином Канады, которому на момент атаки было всего 15 лет.

В сети уже давно происходят кибервойны, день ото дня все более заметные, причем даже непосвященным людям. Ведь элементарный запрос в поисковике “заказать DDoS атаку” выдает несколько сотен тысяч результатов. Выглядит удручающе, особенно если надо защитить свою организацию. Более того, клиентский сервис обычно находится профессиональном уровне — оплата может взиматься только в случае успешной атаки, что говорит о том, что хакер даёт гарантии. Также можно воспользоваться “демо-режимом” аренды ботнета на пару часов: продолжительной такая атака не будет, но в моменте имеет все шансы вывести из строя инфраструктуру жертвы. Вот такой вот DDoS из облака.

Специалисты по ИТ-безопасности внимательно следят за ситуацией вокруг DDoS-атак, исследуют новые угрозы и находят новые способы снижения рисков атак. Рамиль Хантимиров, соучредитель и генеральный директор StormWall, заявляет в своем интервью, что количество DDoS-атак растет и, скорее всего, их количество будет расти и в будущем. По мере цифровизации экономики ИТ-системы и услуги будут приобретать все большее значение для бизнеса и общества, и поэтому последствия сбоев в их работе станут более масштабными. США - один из мировых лидеров по количеству DDoS-атак. Это можно объяснить тем фактом, что в США гораздо больше автономных систем и сетей, принадлежащих компаниям, чем в других странах. В то время как в Европе, например, большинство организаций предпочитают арендовать IP-адреса у своих провайдеров, в Соединенных Штатах многие предприятия имеют свои собственные IP-адреса, поэтому риски атак на сети в Соединенных Штатах выше. Кроме того, для организации сетевой безопасности необходимы высококвалифицированные специалисты. Могу предположить, что организации в США сталкиваются с недостатком таких компетенций, что увеличивает риски DDoS-атак.

Не нужно быть экспертом, чтобы понимать, что совокупность вышеизложенных фактов говорит лишь о том, что ожидать снижения популярности DDoS-атак не приходится. Вместе с увеличением количество интернет-сервисов, компаниям нужно всё тщательнее подходить к вопросам цифровой безопасности, чтобы обеспечивать бесперебойную работу своих ресурсов.