В 2018 году GitHub стал жертвой одной из самых масштабных DDoS-атак в мировой истории. Её мощность в пике достигла 1,35 Тбит/с. Казалось бы, ничего страшного — ресурс был недоступным всего лишь девять минут. Но для таких проектов, как GitHub, даже минимальный простой грозит гигантскими убытками. А если из-за инцидента страдают миллионы компаний по всему миру, ситуация выглядит ещё страшнее.
К каким последствиям для бизнеса обычно приводят DDoS-атаки? И чему нас учат публично известные инциденты? Обо всём по порядку — в этой статье.
Как атакуют
Цель DDoS-атаки не меняется десятки лет — злоумышленники добиваются перегрузки ресурсов жертвы. Для этого они используют запросы данных. Именно так хакеры могут заблокировать доступ практически ко всей ИТ-инфраструктуре компании: от сервера или сети до конкретной операции в мобильном приложении.
Обычно злоумышленники выбирают один из трёх способов:
- Объёмные DDoS-атаки с единицей измерения бит в секунду (bps) — перегружают выбранный сайт или сервер огромным фальшивым трафиком.
- Атаки на уровне сети или протокола, которые измеряются в пакетах в секунду (pps), — хакеры отправляют большое количество пакетов на целевую сетевую инфраструктуру и элементы управления.
- Атаки на уровне приложений, мощность которых фиксируется в запросах в секунду (rps), — злоумышленники находят слабые места в ПО устройств и направляют поток вредоносных запросов на установленные приложения.
Каждый из этих способов может доставить бизнесу массу неприятностей. Проблемы могут начаться с незначительного сбоя на сайте и закончиться полным переходом компании в автономный режим работы. Рассмотрим основные последствия DDoS-атак подробнее.
Потери клиентов
Во многих случаях из-за DDoS-атак теряется связь компании с клиентами. Они не могут заказать услугу или приобрести товар в привычном приложении. И хотя проблема обычно решается быстро, часть клиентов всё же успевает обратиться к другим игрокам рынка.
Именно поэтому DDoS-атаки — популярное оружие в войнах с конкурентами. Иногда их используют бренды мирового масштаба. Однажды в этом пытались обвинить Uber. Как сообщил генеральный директор Gett, сотрудники конкурента намеренно атаковали приложение его компании.
Проводится ли DDoS-кампания по заказу другого участника рынка, доказать сложно. Поэтому подозрения обычно не выносятся на публику. Исключение — NFT-индустрия. Представители этого рынка регулярно обвиняют друг друга в заказных DDoS-атаках. И каждый раз такие события приводят к перераспределению клиентов между компаниями. Миграции пользователей легко отследить по открытой информации, которая доступна на NFT-платформах. А точнее — по текущему количеству кошельков, указанному на сайтах компаний.
Материальный ущерб
Из-за простоя ИТ-инфраструктуры крупный бизнес теряет 400 млрд долларов в год — к такому выводу недавно пришли аналитики Splunk and Oxford Economics. Это примерно 9% от общей прибыли всех компаний в этом сегменте. Причём ИБ-инциденты стали главной причиной непредвиденного простоя сервисов — на них пришлось 56% всех известных случаев.
Многие компании из-за DDoS-атак сталкиваются с прямыми издержками. В их числе упущенная выручка, штрафы за нарушение SLA, а также выплаты сотрудникам за сверхурочную работу. К скрытым финансовым издержкам обычно относят падение акций компании и запятнанную репутацию бренда.
В 2014 году от масштабной DDoS-атаки пострадали популярные игровые сервисы Sony PlayStation Network (PSN). Сотни миллионов геймеров по всему миру несколько часов не могли подключиться к World of Warcraft, Diablo III и другим любимым играм. Волна хейта сразу захлестнула PSN. По некоторым оценкам, инцидент стоил компании десятки тысяч долларов.
Репутационные риски
DDoS-атаки либо приводят к недоступности приложения для пользователей, либо вызывают критические дефекты в его работе. И то, и другое может серьёзно подорвать доверие клиентов и партнёров.
Современные пользователи не готовы мириться с техническими проблемами. Особенно если они касаются развлекательных сервисов и соцсетей. Классический пример — мощная DDoS-атака на серверы DNS-провайдера Dyn в 2016 году.
Событие привело к блокировке платформ Twitter, Netflix, Reddit и других клиентов компании. Пользователи были жутко разочарованы происходящим и активно писали об этом в социальных сетях. Негатив касался как клиентов, так и самой компании Dyn.
Проблемы с продвижением
Часто DDoS-атаки выводят из строя сайты компаний, которые активно развиваются на рынке. Таким образом злоумышленники срывают запланированные маркетинговые кампании и запуск новых продуктов. Для бизнеса это грозит дополнительными расходами и потерей прибыли.
Один из самых громких кейсов — история Buffer. Компания много лет была одним из ведущих игроков на рынке ПО для управления социальными сетями. В 2013 году она столкнулась с DDoS-атакой. Инцидент произошёл в момент, когда компания запустила на рынок новую версию сервиса. Атака привела к провалу рекламной кампании, взлому многих аккаунтов и другим проблемам с пользователями.
Атаки с продолжением
Дешёвые DDoS-атаки используются киберпреступниками для отвлечения внимания служб безопасности. Пока ИБ-специалисты разбираются с происходящим, злоумышленники могут найти уязвимости в сети, установить вредоносное ПО и уничтожить конфиденциальные данные пользователей. Удаление баз данных и другой корпоративной, интеллектуальной собственности может нанести огромный ущерб любому бизнесу.
Кроме того, злоумышленники могут использовать DDoS-атаки, чтобы затем вымогать деньги у жертвы. Такой инцидент, в частности, произошёл со швейцарским почтовым сервисом ProtonMail.
В 2015 году компания получила email от вымогателей. Они предупредили, что ждут оплату выкупа, иначе на почтовый сервис обрушится DDoS-атака. Письмо в ProtonMail проигнорировали. Вскоре после этого хакеры на 15 минут вывели из строя основной сервер жертвы.
На следующий день атака повторилась, но была более масштабной. Пострадали критически важные системы компании и дата-центр, а вместе с ними — сотни компаний-клиентов ProtonMail. В итоге жертва заплатила вымогателям выкуп в 15 биткоинов. Но самое интересное — DDoS-атаки не прекратились. Ранее те же злоумышленники шантажировали компанию Qrator Labs, которая специализируется на защите от DDoS-атак. В этом случае они требовали больше — 30 биткоинов.
Юридические сложности
К последствиям DDoS-атак также относятся судебные тяжбы. Чаще всего иски на жертву подают другие пострадавшие лица: клиенты или партнёры. Но в большинстве случаев конфликты решаются без лишнего шума, так как штрафы обсуждаются заранее — в соглашениях SLA.
Также есть случаи, когда санкции на пострадавшую компанию накладывает государство. А иногда ситуация доходит до абсурда — хакеры сообщают регулятору, что их жертвы не отчитываются перед госструктурами о прошедшей атаке. Именно в такой ситуации в 2023 году оказался MeridianLink, разработчик решений для банков и финансовых организаций.
Делаем выводы
Реальные истории жертв доказывают главное — последствия DDoS-атак могут быть совершенно разными, и лучше быть готовыми к любому исходу. Но ещё лучше минимизировать риски заранее.
Рекомендуем подойти к защите компании от DDoS-атак комплексно. Безопасность должна включать не только технические средства, но и проактивные меры. Лучший вариант — обратиться к провайдеру DDoS-защиты, который специализируется на предотвращении таких атак и находится на связи 24х7.
Защита веб-сайтов от DDoS-атак
- Подключение за 10 минут
- Поддержка 24×7