Первые сообщения о DDoS-атаках относятся к далекому 1996 году. Но всерьез об этой проблеме заговорили лишь в конце 1999-го, когда были выведены из строя веб-серверы корпораций Amazon, Yahoo, CNN, eBay, E-Trade и ряда других. Спустя год, в декабре 2000-го, «рождественский сюрприз» повторился: серверы вновь были атакованы — при полном бессилии сетевых администраторов. С тех пор сообщения о DDoS-атаках уже не являются сенсацией и все чаще мелькают в новостях, причем не айтишной, а общественно-политической тематики. Потому что сегодня проблема DDoS касается всех пользователей интернета. Например, хакеры заблокируют интернет-банк — и Вы не сможете оплатить вовремя коммуналку или бронь билета, или «положат» сайт вуза — и Вы не увидите список поступивших…

Главная опасность такого вида кибератак — простота ее организации. Возможности хакеров практически безграничны, так как атака является географически распределенной: злоумышленники из разных точек мира легко объединяются, чтобы «завалить» ресурс.

По статистике DDoS-атаки занимают первое место среди известных сегодня кибератак. Ощущение безнаказанности (а вычислить организатора практически нереально) делают DDoS-атаки не только инструментом недобросовестной конкуренции, но и «оружием возмездия» для определенных групп людей, для оппозиционеров любого толка, которые хотят заявить о себе в интернет-сообществе

Тем более, что сделать это не так уж сложно. DDoS — крайне примитивный метод «хакерства», а достойные соперники нам попадаются крайне редко. В большинстве своем исполнители просто жмут одну кнопку в заранее написанной кем-то программе, которую скачали из Интернета. Примерно так, по данным DDoS-GUARD, происходит 95% атак. Таким хакерам достаточно иметь представление о взаимодействии устройств в Интернете, об уязвимости сетевых протоколов и как их можно использовать в своих целях.

По мнению специалистов DDOS-GUARD, среднестатистический ddos’ер — это школьник или в студент, в поисках легкой наживы идущий на преступление, которое вряд ли когда-либо раскроют. «Борется» такой хакер в 99% случаев не за идею, а за деньги, будь то конкурентная борьба в бизнесе, политике или анонимный платный заказ.

Но встречаются и идеалистические мотивы. Хакерские группировки иногда применяют технологии LOIC для выведения из строя сайтов, которые им кажутся неприемлемыми. LOIC-Онлайн — это уникальный сервис, который позволяет посетителям сайта добровольно присоединяться к атакам простым нажатием одной кнопки. Также пользователи могут предложить свою «жертву». Но кто давал полномочия группе анонимов решать, какие сайты нам можно смотреть, а какие — нет..?

По оценке американской исследовательской компании Ponemon Institute, средняя стоимость одной минуты простоя от DDOS-атаки для крупной компании может достигать 20 000USD. Конечно, эта сумма рассчитана для транснациональных корпораций, в российских реалиях цифра будет несколько меньше, но не менее впечатляющей. Ведь чем больше компания, тем выше стоимость минуты простоя ее веб-ресурса. Для крупного бизнеса потери могут составить десятки, а иногда и сотни тысяч долларов.

Сложно оценить в денежном эквиваленте эффект от таких неявных угроз как:
● кража интеллектуальной собственности (коммерческой тайны);
● утрата контроля над ключевыми системами производства и системами безопасности;
● потеря позиций в кредитных и других рейтингах;
● потеря потенциальных клиентов.

Как же защититься от всего этого? Условно можно выделить две схемы. Первая — покупка и установка специализированного оборудования для фильтрации трафика. Стоит оно очень дорого и мало кто может себе позволить такое удовольствие.

Второй вариант — сервис Security-as-a-Service. Он оказывается такими компаниями, как наша, и не требует физического подключения к оборудованию. DDoS-GUARD фильтрует через свою геораспределенную систему уникальных веб-фильтров весь трафик, поступающий на ресурс (будь то конкретный сайт, хостинг или сервер), отсекая подозрительный. Благодаря этому защищенные DDoS-GUARD сайты всегда доступны для пользователей.

Исходя из нашего опыта, чаще всего мишенями становятся сайты коммерческих организаций, банков, госструктур, тематические форумы, сервера онлайн-игр и др. Большинство клиентов приходят к нам после или непосредственно во время атаки. К сожалению, у российских компаний пока не сложилось понимания всей опасности угрозы DDoS-атак, поэтому мало кто заказывает защиту превентивно. Реальность же такова, что сегодня любой сайт в Интернете может стать мишенью для DDoS-атаки, вне зависимости от его направленности Надежда на «авось пронесет» уже привела ряд крупных компаний к коммерческим и репутационным потерям.

(На правах рекламы)



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире