Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

«З нами такого не станеться», або Чому бізнесу варто вчасно піклуватися про захист від DDoS-атак

Дмитро Редчук
Дмитро Редчук IT-директор «ВОЛЗ»
22 лютого 2022 5 хвилин читання

Щодня у світі фіксують 23 тис. DDoS-атак, або 16 щохвилини. Зростають масштаби та кількість нападів на урядові та фінансові установи. Україна не виняток: на державні та бізнесові ресурси з різною силою й потужністю регулярно здійснюють різного виду кібератаки. Торік спеціалісти Держспецзв'язку зафіксували 41 млн випадків зазіхання на інформаційну безпеку. 

Свіжий приклад — атака на вебсервіси уряду та банківського сектору (ПриватБанку та Ощадбанку) 15 лютого, яку назвали наймасштабнішою в історії України. Фахівці з кібербезпеки оперативно відновили роботу вебресурсів та заспокоїли громадськість.

Чи варто непокоїтися бізнесу через схожі атаки та як їх попередити та відбити? Про це у колонці для SPEKA розповідає Дмитро Редчук, IT-директор «ВОЛЗ»  — компанії з надання інтернет-послуг, хостингу та захисту від DDoS-атак.

«До чого тут мій бізнес?»

Під час DDoS-атаки (distributed denial-of-service attack, розподілена атака задля відмови сервісу) хакер переповнює мережу чи сервер підробленим трафіком. Завеликий обсяг трафіку перевантажує ресурси та перешкоджає системі обробляти справжні запити користувачів. За прогнозами експертів, до 2023 року кількість DDoS-атак у всьому світі подвоїться та сягне 15,4 млн на рік. 

До цього виду атак вдаються через його відносну дешевизну. Також джерело атаки (країну, звідки вона йшла, чи конкретну ІР-адресу) складно відстежити. Усе це може стати причиною використання проти конкурентів саме DDoS-атак.

Ще один важливий момент: для відпрацювання своїх навичок хакери тренуються на різних об'єктах. Завдання можуть бути найрізноманітнішими: проникнути у мережу тієї чи іншої компанії, знайти вразливість, заволодіти конфіденційною інформацією, «покласти» сайт тощо. Не завжди отримані дані розголошуються, а в мережу запускається вірус. Тобто сайт онлайн-магазину, архітектурного бюро, новинного порталу може лягти просто через таке «тренування».

Тому байдуже, чи ви великий бізнес, чи підприємець-початківець. Ваш сайт і мережеві ресурси можуть атакувати з різних причин.

Як розпізнати DDoS-атаку?

Є кілька ознак DDoS-наступу:

  • збої сайту, сервера;
  • поганий зв'язок;
  • повільна продуктивність;
  • високий попит на одну сторінку чи кінцеву точку;
  • незвичайний трафік, що надходить з невеликої групи IP-адрес;
  • сплеск трафіку від користувачів зі спільним профілем (модель системи, геолокація, версія веббраузера тощо).

Проте не всі DDoS-атаки супроводжуються великим трафіком. Нетривала атака невеликого масштабу може залишитися непоміченою. Однак часто під прикриттям DDoS-атаки зловмисник шукає вразливості або вимірює потужності системи для того, щоб повернутися з новим рішенням і добити систему. Тому виявлення маломасштабної атаки так само важливе, як і відбиття повномасштабного DDoS-наступу.

Що робити бізнесу, щоб запобігти DDoS-атакам?

Бізнесу потрібно мати більше, ніж одне підключення до інтернету. Кожне підключення має бути щонайменше 10 Гбіт, а провайдер повинен мати надійну систему захисту. Важлива відкрита комунікація між провайдером та клієнтом, адже оператор має надати інформацію щодо типів та об'ємів атак, від яких він може захистити.

Важлива також можливість у режимі реального часу керувати балансуванням трафіку між провайдерами для захисту своїх ресурсів від різних типів атак. 

З боку клієнта має бути професійна технічна команда, яка вміє моніторити поведінку системи. Також вчасно помічати, які ресурси системи найбільше страждають, і розуміти проблему програмного або апаратного забезпечення під цією конкретною атакою.

Правильним рішенням також буде перенести вебресурси на хмарне сховище Cloudflare, таким чином реальна IP-адреса клієнта буде прихованою від мережі. Проте хакер може забити DDoS-атакою канал у хмарі. Саме тому ефективний захист повинен бути комбінованим.

Найкращий метод — профілактика

Сьогодні DDoS-атаки — це панівна загроза, яку спостерігає більшість постачальників послуг. Хоча ці напади зазвичай не призводять до витоку даних, «жертва» витрачає час і кошти на відновлення доступу до послуг у мережі. Послуги сайту стають недоступними, а цільова компанія потерпає від тривалих простоїв, втраченої вигоди та розчарованих користувачів. Усе це шкодить репутації, тому варто вчасно вжити превентивних заходів, щоб запобігти DDoS-атакам.

Кібербезпека компанії потребує професійної підтримки та інвестицій. Але відкладати це питання на завтра вже пізно, бо нехтування вимогами безпеки у сучасному цифровому світі може бути для бізнесу та держави фатальним.

Коментарі
Інші матеріали

Кіберполіція попереджає про фішингові сайти-клони МВС

Тетяна Новак 11 травня 2022 13:17

Група Anonymous взяла на себе відповідальність за кібератаку на Rutube. Сервіс, імовірно, зник назавжди

Наталія Миронова 11 травня 2022 13:15

Хакери зламали телефон прем'єр-міністра Іспанії вірусом Pegasus. Очільницю іспанської розвідки звільнили за халатність

Тетяна Новак 10 травня 2022 16:17

Як перевірити, чи не прослуховують окупанти ваш телефон. Інструкція від РНБО

Тетяна Новак 9 травня 2022 16:32

Влада США заплатить $15 млн за інформацію про російських хакерів Conti

Тетяна Новак 7 травня 2022 15:07