В августе 2024 года произошел сбой в работе мессенджеров и ряда других сервисов в России из-за DDoS-атак. Как они устроены и что нужно делать, чтобы ваш сайт не отказал в обслуживании?
В августе 2024 года произошел сбой в работе мессенджеров и ряда других сервисов в России из-за DDoS-атак. Как они устроены и что нужно делать, чтобы ваш сайт не отказал в обслуживании?
Что такое DDoS-атака
DDoS атака — это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя.
Для сравнения: «естественный DDoS» может происходить во время сезонных распродаж, когда онлайн-магазины сталкиваются с наплывом покупателей, не справляются с нагрузкой, и в итоге сервис работает с перебоями или становится полностью недоступным.
Таким атакам подвержены все организации, чье взаимодействие с пользователями и потребителями происходит через веб-ресурсы: онлайн-ретейл и маркетплейсы, финансовый сектор, госуслуги, телеком, онлайн-обучение, сервисы доставки, социальные сети, мессенджеры, видеоконферцсвязь.
Кроме сайтов хакеры могут атаковать, например, номер телефона. В этом случае на телефон будет поступать много спам-звонков, чтобы телефонная линия была занята для обычных пользователей. Этот вид атаки характерен для небольших бизнесов, связанных с онлайн-доставкой готовой еды, вызовом такси и так далее.
Как происходят DDoS-атаки
Любое оборудование имеет ограничение по пропускной способности и по количеству обрабатываемых запросов. Для атаки используют так называемые «ботнет-сети» — компьютерные сети с запущенными на устройствах ботами, которые управляются хакерами издалека. Киберпреступники активизируют запросы с помощью этих ботов, которые обращаются к сайту выбранной жертвы. Ботнет-сети могут состоять как из зараженных устройств пользователей (например, компьютеров с активированными на них вирусами, которые хакеры используют без ведома пользователя), так и, например, из IoT-устройств: «умных» колонок, пылесосов и так далее. Размер ботнета может составлять от десятков до сотен тысяч устройств.
«Каждый компьютер инициирует соединения, которые ничем не отличаются от действий легитимных клиентов. В совокупности все эти действия могут создать нагрузку, превышающую расчетную», — добавляет начальник управления технической защиты информации СКБ-банка Александра Цыпко.
По словам старшего аналитика информационной безопасности Positive Technologies Вадим Соловьева, услугу DDoS-атаки можно заказать в даркнете. Ее стоимость будет составлять около $50 в сутки.
В чем отличие DoS от DDoS?
В арсенале киберпрестпуников есть еще один вид атаки типа «Отказ в обслуживании» — DoS-атака. Ее главное отличие от DDoS-атаки в том, что для рассылки запросов на сайт используется только одно устройство, а не сеть.
Как распознать DDoS-атаку
Вот несколько признаков, которые могут помочь обнаружить DDoS-атаку:
Среди методов, которые можно применять, чтобы распознать DDoS-атаку:
Чем грозит DDoS-атака
Злоумышленники используют DDoS-атаки по нескольким причинам:
Цель злоумышленников — вывести из строя онлайн-ресурс и сделать его недоступным для конечного пользователя.
Эти действия несут две угрозы для коммерческого сектора:
Читайте также: Десять самых громких кибератак XXI века
Как защититься от DDoS-атак
Основной способ защиты — фильтрация трафика на основе его содержимого, IP-адресов и других параметров. Реализовать его можно двумя путями:
Атаки могут возникать из-за уязвимостей в системных компонентах организации, поэтому необходимо регулярно следить за обновлением системы.
Также компаниям необходимо убедиться, что корпоративные веб-сайты и IT-ресурсы в состоянии обрабатывать большое количество трафика.
Недавние примеры DDoS-атак:
Какой вариант защиты выбрать
«Во всех трех случаях не стоит полагаться только на защиту, предлагаемую интернет-провайдерами. Как правило, они сосредоточены на защите от DDoS-атак собственной инфраструктуры. Это не полноценный клиентский сервис, при в первую очередь важно обеспечить доступность ресурсов клиента», — подчеркнул Киселев.
Статистика DDoS-атак
Сервис, специализирующийся на защите от DDoS-атак и сетевой безопасности, Cloudflare сообщил, что в IV квартале 2023 года число DDoS-атак по сравнению с аналогичным периодом 2022 года выросло на 117%. Больше всего страдают онлайн-ретейл и медиа-сервисы.
Кроме того, чаще обычного атакам подвергались веб-сайты Тайваня на фоне выборов президента страны и сообщений о напряженных отношений с Китаем, палестинские сайты из-за военного конфликта между Израилем и ХАМАСом, а также сайты экологических организаций в период 28-й конференции ООН по изменению климата.
Что грозит за DDoS-атаку?
«Действия за DDoS-атаки квалифицируются по общим нормам о преступлениях в сфере компьютерной информации: это ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) и ст. 273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ)», — рассказал управляющий партнер петербургского офиса коллегии адвокатов Pen & Paper Алексей Добрынин.
Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до ₽500 тыс., также хакер обязан возместить причиненный ущерб, который обычно является очень существенным. «Молодой человек, осужденный в 2014 году за DDoS-атаку на сайт Тинькофф-банка, был приговорен к условному сроку и штрафу в ₽20 тыс. В то же время сумма исков от потерпевших превысила ₽11 млн», — привел пример Добрынин.
В России, в отличие от США и европейских стран, количество возбужденных уголовных дел по фактам DDoS-атак очень низкое. «Выявить и раскрыть подобные преступления очень сложно. Сотрудники правоохранительных органов в России просто не обладают необходимой квалификацией в сфере компьютерных технологий. Расследования DDoS-атак могут эффективно проводиться только с постоянным сопровождением и помощью независимых IT-компаний, специализирующихся на компьютерной безопасности. Однако система такого взаимодействия в РФ пока не налажена», — объяснил Добрынин.
Франшиза You Brand: обман, фальшивые обещания и финансовый крах для доверчивых предпринимателей!
Серый кардинал Александр Чванкин: как приближенный к Минобороны захватывает российский госбюджет!
Поход друзей Ростеха на Эльбрус возмутил российских электронщиков
Франшиза MYBOX: ложь, скрытые комиссии и низкое качество — разоблачение обмана на пути к успеху
Министерство финансов США прощает украинских мародеров!
US Treasury Forgives Ukraine Looters!
Богатая светская львица из Великобритании обвиняется в отмывании 200 миллионов фунтов стерлингов, полученных преступным путем, через Дубай!
The End of The Google Era: US Government Threatens Google with Break-Up Over Search Monopoly!
A Wealthy UK Socialite Accused of Laundering £200 Million in Criminal Cash via Dubai!
Дело Рабиди: загадочные действия бенефициарного владельца Дениса Бутко и другие связи