В Сети вошли в моду DDoS-атаки, когда с множества хостов Интернета на ресурс поступает такое огромное количество запросов, что сайт становится недоступным для легальных пользователей.
Насколько велика эта опасность для
бизнеса, все глубже уходящего в онлайн?
По оценкам экспертов, уже более десяти лет
DDoS-атаки являются распространенным
инструментом политической борьбы. Они
могут также играть роль прикрытия,
отвлекающего внимание службы безопасности
от других действий злоумышленников. К
примеру, в потоке обращений к ресурсу могут
скрываться запросы, направленные на
несанкционированное вторжение в систему и
кражу данных. Так, по данным McAfee, в январе
нынешнего года после DDoS-атаки на сайт
платежной системы Heartland Payment Systems в
распоряжении злоумышленников оказались
актуальные данные 130 миллионов карт.
Используется этот инструмент
криминальными элементами и для прямого
шантажа. Правда, Сергей Ильин, управляющий
партнер аналитического центра Anti-Malware.ru,
считает, что времена наглого DDoS-шантажа
прошли. Ведь мощные атаки организуются с
помощью бот-сетей зараженных компьютеров. А
они в криминальном мире являются ценным
активом, который легко потерять, если
правоохранительные органы выйдут на
контролирующие центры бот-сетей и
заблокируют их.
Другое дело - заказная атака в интересах
конкурента. Выйти на заказчика по ее
технологическим следам практически
невозможно. Плюс кризис: заказчики экономят
на хостинге и связи, а расценки на DDoS-атаки
падают. По сведениям Павла Антонова,
консультанта Cisco, может хватить нескольких
сотен у. е.
Правда, отмечает директор центра
обеспечения услуг Stack Group Максим Амзараков,
далеко не все ситуации ограниченной
доступности интернет-ресурса являются
результатом DDoS-атаки, если даже очень на нее
похожи. Например, после удачно проведенной
рекламной кампании число обращений к
интернет-ресурсу существенно возросло, а
платформа, на которой размещается ресурс,
либо каналы доступа, не были рассчитаны на
возросшую нагрузку. Есть свои уязвимости у
ПО, с помощью которого построен ресурс.
Например, "тяжелые" системы управления
контентом очень сильно загружают сервер
при обработке сложных поисковых запросов.
Но есть ситуации, не вызывающие сомнений.
Например, в начале октября на сайте
туристической компании "Пегас Туристик"
была зафиксирована самая мощная DDoS-атака в
Рунете - 125 миллионов обращений за 15 минут.
Четыре дня сайт вообще был недоступен извне.
Атака продолжается до сих пор, но
сотрудники управления "К" МВД России
разводят руками: сайт не взломан,
информация не похищена и не изменена, а то,
что оборудование вышло из строя, - не
милицейское дело. "По их оценкам, речь
может идти об упущенной прибыли, - говорит
Анна Подгорная, генеральный директор "Пегас
Туристик". - Но это вопрос жизни и смерти
бизнеса".
"Мы в своей сети средствами мониторинга
постоянно фиксируем до 10 процентов трафика,
который можно отнести к DDoS, - говорит
директор по IT оператора связи "Синтерра"
Андрей Бугаенко. - Причем риску
подвергаются и вэб-портал, и защищенная
корпоративная VPN-сеть, если она
организуется на том же оборудовании, что и
доступ в Интернет". Поэтому, замечает
эксперт, нужно говорить и о защите сервера,
на котором находится интернет-портал, и о
комплексной системе информационной
безопасности в сети оператора связи.
Технические решения для защиты от
различных киберугроз, в том числе DDoS-атак,
есть. Операторы связи и аутсорсинговые data-центры
могут предложить их клиентам в виде
дополнительных услуг. Но это требует от
провайдеров поддержки комплексной и
постоянно обновляемой системы
безопасности. Иногда, как это произошло в
начале атаки на "Пегас Туристик",
оператору проще и дешевле просто отключить
IP-адреса объекта атаки, чтобы не пострадали
другие клиенты. Поэтому компания поменяла
своего оператора на другого, готового брать
на себя расширенные обязательства.
Все бы ничего, да вот только клиентам
такая защита тоже стоит дополнительных
денег. Освоив Интернет, небольшой бизнес
вместе с возможностями развития, как у
крупных компаний, получил такие же риски. А
защита сайта стоит одинаково. И это
естественное следствие анонимности
нынешнего Интернета.
Врез
В общем случае ни оператор, ни хостер не
только не обязаны защищать клиента от DDoS, но
могут даже и не иметь права этого делать,
если в договоре на оказание услуг прописана
обязанность доставки всего трафика до
клиента. Поэтому возможность защиты от DDoS,
как правило, оформляется отдельным
договором как дополнительная услуга.
Причем для многих компаний, бизнес которых
тесно завязан на интернет-коммуникациях,
она непосредственно влияет на выбор
хостера или оператора связи.
Врез
Вопрос защиты от DDoS-атак можно решать
самостоятельно или поручить кому-либо. Но в
любом случае необходимо считать не только
затраты на организацию хостинга, но и
здраво оценивать риски. В том числе
вероятную частоту проведения DDoS-атак и
финансовые потери от них. И при
необходимости нужно быть готовым платить
за "страховку". К сожалению, при
тарифном плане за 10 у. е. защищать сайт от
серьезных атак хостеру просто экономически
нецелесообразно.
Врез
Конечно, провайдеры различных видов
хостинга, data-центров и т. п. обязаны защищать
сайты своих клиентов от DDoS-атак. Ведь их
основная задача - гарантировать
доступность информационного ресурса, иначе
за что они берут деньги? У профессиональных
провайдеров неотъемлемой частью договора с
клиентом является тщательно проработанное
описание уровня предоставления услуг. При
необходимости оно может включать отдельные
пункты, связанные с атаками DDoS.