Подключение WAFs и CDNs. WAF представляют собой защитные стены для контроля легальности трафика и его фильтрации. CDN — сети доставки контента позволяют распределять нагрузку на серверы, увеличивая скорость загрузки страниц через географически распределенные серверы.
Что такое DDoS-атака
DDOS (Distributed Denial of Service) атаки — распределенные атаки, которые перегружают серверы и вызывают крах системы. В таких ситуациях пользователи не могут получить доступ к сайту или веб-сервисам, а владелец проекта может потерять прибыль.
Причиной сбоя системы не обязательно является DDOS-атака. Ресурсы сервера ограничены, и если все работает в условиях нормальной нагрузки, необычное увеличение может привести к сбою. Если накануне на сайте была запущена акция или рекламная кампания, то на сайт может попасть повышенный трафик.
Если вы уверены, что сбой сайта не связан с каким-либо действием, читайте ниже, как можно атаковать сайт.
Серверные приложения для бизнеса
Сосредоточьтесь на своем бизнесе, гостеприимством занимается reg.ru! Закажите мощный облачный сервер с круглосуточным управлением и бесплатной защитой от низкоуровневых DDOS-атак.
Почему ваш сайт могут атаковать?
Одной из причин, по которой ваш сайт может подвергнуться DDO-атаке, является конкуренция. Доступ к пострадавшим сайтам невозможен, поскольку они принимают слишком много заявок и не справляются с нагрузкой. Когда клиенты видят нефункционирующий сайт, они могут зайти на сайты ваших конкурентов. Если ваш бизнес успешен и конкуренция на рынке имеет большое значение, будьте готовы к тому, что ваш сайт может пострадать от DDO в любой момент.
Кроме того, интернет-ресурсы могут просто привлечь внимание захватчиков. Они развязывают DDO-атаки и приветствуют личную враждебность, или fearmail.
По данным исследования «Лаборатории Касперского», в 2017 году каждая третья российская компания (36%) подверглась хотя бы одной DDOS-атаке. В 2018 году количество атак было в пять раз больше, чем в 2017 году.
Кто осуществляет DDoS-атаки
Хаквисты — это политические активисты, которые используют DDO в качестве формы политического протеста. Согласно отчету «Касперского» за май 2020 года, число атак на правозащитные организации в США возросло. Их число увеличилось в 1 120 раз, что совпало с массовыми протестами.
Аноним является самым известным представителем хакканизма. Это децентрализованная группа хактивистов, состоящая в основном из пользователей таблиц изображений и онлайн-форумов. Они известны тем, что нарушают ресурсы с незаконным контентом и публикуют личные данные пользователей. За время своего существования они успешно атаковали сайты Ватикана, Интерпола и Европейского парламента.
У них даже был свой символ — маска главного героя фильма «V for Vendetta». В этой маске он боролся против режима.
В 2008 году маска Гая Фокса стала мемом и символом анонимности.
Lulzsec — это группа из шести человек. Он был основан в мае 2011 года и проработал до 26 июня. За столь короткое время команда прославилась успешными атаками на сайты Sony, Nintendo, Fox, серверы PBS и Сената США. Lulzsec приостановила свою деятельность после ареста нескольких членов.
Также нередко обычные DDoS-вымогатели действуют под именами известных групп. В 2020 году некоторые крупные компании подверглись угрозам под именами известных хактивистских групп FancyBear и ArmadaCollective. Писаки обещали начать атаки на сайты компаний, если не получат выкуп.
Атаки низкого уровня происходят на уровнях сети и передачи данных (уровни 3 и 4 модели OSI). На этих уровнях атаки инициируются с использованием «дыр» в сетевом протоколе. В виртуальном хостинге, VPS и выделенном сервере reg.ru бесплатно защищены от этих типов атак.
Причины DDoS-атак
Мотивы DDoS-атак варьируются от конкуренции до личной неприязни. Мы выявили основные причины DDoS-атак и решили поделиться ими с вами.
Эти причины очень распространены. Некоторое время назад независимый журналист-расследователь Брайан Кребс раскрыл деятельность vDOS, крупнейшей в мире службы DDoS-атак. Информация была представлена в мельчайших подробностях, что привело к аресту организаторов службы. Хакеры ответили атакой на блог журналиста, которая достигла 1 Тбит/с. Атака была самой сильной в мире за последние годы.
Теперь стало проще организовать собственные примитивные DDoS-атаки. Такие атаки очень несовершенны и не анонимны. К сожалению, большинство людей, решивших испытать себя в роли «хакера», не знают ни первого, ни второго. Однако многие студенты часто подвергаются DDoS-атакам. Последствия этих случаев различны.
Одной из первых атак, имевших социальную основу, была DDoS-атака, осуществленная хакером Omega в 1996 году. Омега был членом хакерской коалиции Cult of the Dead Crew (cDc). Термин «хактивизм» стал часто употребляться в СМИ в связи с участившимися случаями кибер-атак на социальной почве. Типичными представителями хактивистов являются группы Anonymous и Ralssec.
Такие стимулы распространены как в индустрии торговли, так и в индустрии игровых серверов. Это эффективный метод недобросовестной конкуренции, который может разрушить репутацию рынка, если его владельцы вовремя не обратятся за профессиональной помощью. Этот мотив можно выделить как наиболее распространенный среди других.
В этом случае злоумышленник требует от потенциальной жертвы денежную сумму для завершения атаки В качестве альтернативы атака прекращается. Часто жертвами таких атак становятся крупные организации. Например, в 2014 году атаке подверглись банк «Тинькофф» и IT-ресурс «Хабрахабр», а также крупнейший торрент-трекер Rutracker.org (Как это произошло?). .
Последствия DDoS-атак
Последствия DDoS-атаки могут варьироваться от отключения серверов центра обработки данных до полной потери репутации ресурса и трафика клиентов. Многие организации неосознанно выбирают поставщика бессознательной защиты, чтобы сэкономить деньги, но это часто не приносит пользы. Чтобы избежать подобных проблем, рекомендуется проконсультироваться с экспертом в своей области.
Технологии развиваются стремительно, и злоумышленники делают все возможное, чтобы идти в ногу с развитием и осуществлять все более сложные и мощные атаки. В истории DDoS-атак были кратко рассмотрены некоторые из наиболее интересных примеров DDoS-атак. Некоторые из них сегодня могут показаться обыденными, но в то время это были очень масштабные атаки.
Ping the Dead: метод атаки, основанный на использовании команды Ping. Эта атака была популярна в 1990-х годах благодаря недостаткам в сетевой документации. Идея атаки заключается в отправке простого запроса ping на сетевой узел, который включает в себя 65535 байт данных в пакете вместо стандартных 64 байт. При получении такого пакета сетевой стек переполнялся и отказывался предоставлять услугу.
Атака повлияла на стабильность работы интернета. В 2013 году Spamhaus стал жертвой более 280 Гбит/с атак. Самое интересное, что хакеры использовали для атаки DNS-серверы интернета. Это означало, что они были чрезвычайно заняты многочисленными запросами. В тот день миллионы пользователей жаловались на медленную загрузку страниц из-за перегруженности служб DNS.
Зафиксируйте атаки, превышающие 1 ТБП. В 2016 году хакеры попытались атаковать нас, атаковав 360 MPP и один TBP. Это рекордное число для присутствия в Интернете. Однако даже при таких атаках мы выстояли, и нагрузка на сеть ограничивалась только доступными ресурсами веб-оборудования.
Характеристика атак сегодня
За исключением самых продвинутых атак, можно сказать, что мощность атак увеличивается как минимум в три-четыре раза каждый год. География злоумышленников меняется лишь от части к части, что определяется максимальным количеством компьютеров в той или иной стране. Как показано в квартальном отчете за 2016 год, Россия, США и Китай являются странами с наибольшим количеством ботов.
В настоящее время типы атак можно разделить на три категории
Наводнения.
Атаки, использующие уязвимости в стеке сетевых протоколов.
Наиболее популярными и интересными атаками этого типа являются ACK/push ACK floods, syn floods, TCP null/ip null attacks и ping floods.
Атаки на уровне приложений
Более полный список и описание атак см. в базе знаний.
Решение Cloud4Y легко интегрируется в облачную инфраструктуру заказчика и не требует передачи данных. Не требуется дополнительной настройки, установки программного обеспечения или приобретения материалов. Параметры очистки зависят от специфики каждого предприятия.
Чем грозит DDoS-атака
Злоумышленники используют DDOS-атаки по разным причинам.
- Чтобы остановить работу какого-то сервиса, например, сорвать онлайн-занятия или экзамены.
- Для вымогательства. «Хакеры рассылают организациям по всему миру письма с требованием выкупа в биткоинах (от 5 BTC до 20 BTC или от 17 млн до 70 млн руб. по текущему курсу), и угрожают мощной и продолжительной DDoS-атакой в случае неуплаты», — рассказал менеджер проекта Kaspersky DDoS Protection Алексей Киселев.
- Как инструмент борьбы с конкурентами. Чаще всего их заказывают владельцы нелегальных бизнесов, так как их конкуренты не станут обращаться в полицию, а также мелкие нишевые легальные бизнесы, которые хотят слегка улучшить свою позицию на рынке;
- Для отвлечения внимания, чтобы на фоне атаки внедрить вирусы-шифровальщики и/или украсть корпоративную информацию.
Цель злоумышленника — отключить онлайн-ресурсы и лишить конечных пользователей доступа к ним.
Эти действия представляют собой две угрозы для коммерческого сектора.
Сравнительное количество DDOS-атак в 3 и 4 кварталах 2020 года; данные за 4 квартал 2019 года считаются 100% (Фото: Kaspersky)
Как защититься от DDoS-атак
Основным методом защиты является фильтрация трафика на основе контента, IP-адреса и других параметров. Это можно применять двумя способами.
- Установить собственный сервер и программное обеспечение. Такой подход позволяет не зависеть от третьих лиц и полностью контролировать свою инфраструктуру, настраивая все под собственные нужды. «Установленное оборудование позволяет анализировать все сетевые обращения к сервису и отсеивать подозрительные запросы», — объясняет Цыпко.
- Приобрести защиту от DDoS в виде услуги у сторонней компании. Этот путь дает возможность снизить издержки на обслуживание своего оборудования, снимает необходимость в найме профильных специалистов безопасности внутри компании. Внешние услуги по анти-DDoS можно в любой момент как подключить, так и отключить. Этот способ защиты набрал наибольшую популярность за последние 5 лет. Подобные услуги предлагают, например, большинство провайдеров (хостинг, интернет) или профильные организации.
Атаки могут происходить из-за уязвимостей в элементах систем организации, поэтому необходимо регулярно следить за обновлениями систем.
Организациям также необходимо убедиться, что их корпоративные сайты и компьютерные ресурсы могут справиться с большими объемами трафика.
Недавние примеры DDoS-атак:
- В 2019-2020 году ЦБ выявил мощнейшую с 2018 году DDoS-атаку на финансовую компанию, название которой не раскрывается. Атака велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с больше рекорда 2018 года. Однако хакеры не смогли нарушить устойчивость сервисов.
- В начале 2020 года Сбербанк сообщил о мощнейшей атаке в истории организации. По словам представителя банка, атака была отражена без последствий.
- В начале января 2020 года продолжительной атаке подверглись серверы разработчика игры World of Tanks, из-за чего геймеры могли столкнуться с трудностями при входе в игру и в самом игровом процессе: зависаниями, «вылетами» и тому подобным.
Какой вариант защиты выбрать
- Если необходимо защитить свой веб-сайт, который размещен на площадке хостинг-провайдера, то проще всего запросить у него варианты защиты, которые он может предложить. «Выбирать стоит варианты защиты на основе зарекомендовавших себя решений третьих компаний, потому что реализовать качественную защиту средствами только самого хостинг-провайдера невозможно», — утверждает Алексей Киселев. Можно, конечно, купить лицензию или услугу защиты от DDoS-атак непосредственно у вендора решения. Правда, в этом случае могут потребоваться дополнительные согласования с хостинг-провайдером на этапе подключения к решению.
- Для защиты веб-ресурсов, размещенных на собственной площадке клиента, необходимо выбрать вендора решения (например, Arbor Networks, Radware, Fortinet и так далее), согласовать с ним процедуру подключения, возможно, договориться о пилотировании решения и по результатам опытной эксплуатации решения уже принять решение о покупке постоянной защиты.
- Крупным организациям следует рассматривать решения, которые могут перенаправлять весь интернет-трафик на центры очистки от ложных запросов. Такие центры предлагают защитные решения. Если кратковременная недоступность ресурсов для компании приемлема, то для защиты можно использовать решения, которые перенаправляют трафик в центры очистки только в случае DDoS-атаки.
Статистика DDoS-атак
В 2020 году количество DDOS-атак в среднем удвоится. Наиболее значительное развитие получили электронная розничная торговля и образовательные услуги. Банковские атаки регулярно регистрируются, но актуальность 99% этих атак, как правило, не привлекает внимания специалистов по безопасности.
В 2020 году DDO также использовались в качестве инструмента, направленного на конкретные компании. Эти атаки также использовались как отвлекающий маневр для достижения других целей, таких как внедрение вирусов-шифровальщиков или кража информации компании.
Двукратное увеличение объясняется несколькими причинами.
- Массовый переход на удаленку, размытие периметра информационной безопасности и быстрый рост числа сотрудников, которые естественным способом нагружают каналы связи, тем самым упрощая возможную атаку (хакерам требуется меньше устройств).
- Увеличение количества пользовательских устройств, которые подвержены вредоносному ПО гораздо сильнее, чем корпоративные. Массовое заражение конечных устройств позволило использовать их в атакующих ботнет-сетях.
