Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

«З нами такого не станеться», або Чому бізнесу варто вчасно піклуватися про захист від DDoS-атак

Дмитро Редчук
Дмитро Редчук IT-директор «ВОЛЗ»
22 лютого 2022 5 хвилин читання

Щодня у світі фіксують 23 тис. DDoS-атак, або 16 щохвилини. Зростають масштаби та кількість нападів на урядові та фінансові установи. Україна не виняток: на державні та бізнесові ресурси з різною силою й потужністю регулярно здійснюють різного виду кібератаки. Торік спеціалісти Держспецзв'язку зафіксували 41 млн випадків зазіхання на інформаційну безпеку. 

Свіжий приклад — атака на вебсервіси уряду та банківського сектору (ПриватБанку та Ощадбанку) 15 лютого, яку назвали наймасштабнішою в історії України. Фахівці з кібербезпеки оперативно відновили роботу вебресурсів та заспокоїли громадськість.

Чи варто непокоїтися бізнесу через схожі атаки та як їх попередити та відбити? Про це у колонці для SPEKA розповідає Дмитро Редчук, IT-директор «ВОЛЗ»  — компанії з надання інтернет-послуг, хостингу та захисту від DDoS-атак.

«До чого тут мій бізнес?»

Під час DDoS-атаки (distributed denial-of-service attack, розподілена атака задля відмови сервісу) хакер переповнює мережу чи сервер підробленим трафіком. Завеликий обсяг трафіку перевантажує ресурси та перешкоджає системі обробляти справжні запити користувачів. За прогнозами експертів, до 2023 року кількість DDoS-атак у всьому світі подвоїться та сягне 15,4 млн на рік. 

До цього виду атак вдаються через його відносну дешевизну. Також джерело атаки (країну, звідки вона йшла, чи конкретну ІР-адресу) складно відстежити. Усе це може стати причиною використання проти конкурентів саме DDoS-атак.

Ще один важливий момент: для відпрацювання своїх навичок хакери тренуються на різних об'єктах. Завдання можуть бути найрізноманітнішими: проникнути у мережу тієї чи іншої компанії, знайти вразливість, заволодіти конфіденційною інформацією, «покласти» сайт тощо. Не завжди отримані дані розголошуються, а в мережу запускається вірус. Тобто сайт онлайн-магазину, архітектурного бюро, новинного порталу може лягти просто через таке «тренування».

Тому байдуже, чи ви великий бізнес, чи підприємець-початківець. Ваш сайт і мережеві ресурси можуть атакувати з різних причин.

Як розпізнати DDoS-атаку?

Є кілька ознак DDoS-наступу:

  • збої сайту, сервера;
  • поганий зв'язок;
  • повільна продуктивність;
  • високий попит на одну сторінку чи кінцеву точку;
  • незвичайний трафік, що надходить з невеликої групи IP-адрес;
  • сплеск трафіку від користувачів зі спільним профілем (модель системи, геолокація, версія веббраузера тощо).

Проте не всі DDoS-атаки супроводжуються великим трафіком. Нетривала атака невеликого масштабу може залишитися непоміченою. Однак часто під прикриттям DDoS-атаки зловмисник шукає вразливості або вимірює потужності системи для того, щоб повернутися з новим рішенням і добити систему. Тому виявлення маломасштабної атаки так само важливе, як і відбиття повномасштабного DDoS-наступу.

Що робити бізнесу, щоб запобігти DDoS-атакам?

Бізнесу потрібно мати більше, ніж одне підключення до інтернету. Кожне підключення має бути щонайменше 10 Гбіт, а провайдер повинен мати надійну систему захисту. Важлива відкрита комунікація між провайдером та клієнтом, адже оператор має надати інформацію щодо типів та об'ємів атак, від яких він може захистити.

Важлива також можливість у режимі реального часу керувати балансуванням трафіку між провайдерами для захисту своїх ресурсів від різних типів атак. 

З боку клієнта має бути професійна технічна команда, яка вміє моніторити поведінку системи. Також вчасно помічати, які ресурси системи найбільше страждають, і розуміти проблему програмного або апаратного забезпечення під цією конкретною атакою.

Правильним рішенням також буде перенести вебресурси на хмарне сховище Cloudflare, таким чином реальна IP-адреса клієнта буде прихованою від мережі. Проте хакер може забити DDoS-атакою канал у хмарі. Саме тому ефективний захист повинен бути комбінованим.

Найкращий метод — профілактика

Сьогодні DDoS-атаки — це панівна загроза, яку спостерігає більшість постачальників послуг. Хоча ці напади зазвичай не призводять до витоку даних, «жертва» витрачає час і кошти на відновлення доступу до послуг у мережі. Послуги сайту стають недоступними, а цільова компанія потерпає від тривалих простоїв, втраченої вигоди та розчарованих користувачів. Усе це шкодить репутації, тому варто вчасно вжити превентивних заходів, щоб запобігти DDoS-атакам.

Кібербезпека компанії потребує професійної підтримки та інвестицій. Але відкладати це питання на завтра вже пізно, бо нехтування вимогами безпеки у сучасному цифровому світі може бути для бізнесу та держави фатальним.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський 28 вересня 2022 17:32

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01