Киберпреступники всё активнее. Как обезопасить сервер от DDoS атак?

Киберпреступники всё активнее. Как обезопасить сервер от DDoS атак?
фото показано с : aif.ru

2020-2-26 17:05

При составлении бизнес-плана вряд ли кому придёт в голову заложить в него возможный ущерб от DDoS атак. А ведь он может быть весьма существенным.

Ах, это страшное выражение: «DDoS атака»! Даже те, кто мало понимает, что это такое, всё равно пугается. Уж больно давит двойное DD, уж слишком издевательски на конце выглядит змеиная S. Впрочем, это эмоциональное восприятие абсолютно правильное.Зачем нападают на компьютеры?Аббревиатура DDoS в переводе с английского означает: distributed denial-of-service (разделённый отказ в обслуживании). Это атаки на определённые компьютеры в сети, которые вызывают их перегрузку и заставляют таким образом не отвечать на запросы других пользователей. В итоге легальные пользователи системы не могут получить доступ к её ресурсам, либо он сильно затрудняется.Таким атакам подвергаются интернет-проекты и сайты по всему миру. Что касается России, то в прошлом году «Ростелеком» провёл исследование DDoS атак, совершённых в нашем сегменте интернета в 2018 году. Оно зафиксировало рост их количества почти в 2 раза за год — на 95% по сравнению с 2017-м. Но зачем нападать на компьютеры? Ответ прост до банальности: либо это проявление нечестной конкурентной борьбы, либо вид вымогательства, либо желание получить доступ к чужим деньгам. В первом случае атаки заказывают конкуренты, во втором и третьем — мошенники. К примеру, недавно прошёл киберпонедельник — масса интернет-магазинов подготовили к нему большие скидки, и миллионы покупателей ждали его, чтобы купить что-нибудь нужное. Но подчас наступало разочарование: сайт нужного магазина зависал, долго грузился, и совершить покупку было невозможно.Понятно, что день такой, пиковый — слишком много клиентов заходят одновременно. Но сайты в период распродаж падают не только по этой причине, а ещё и из-за DDoS атак. Злоумышленники в эти дни могут не только «сажать» их, но и перенаправлять трафик оттуда на свои фишинговые ресурсы. Каковы убытки?Для тех, на кого нападают, DDoS атаки влекут за собой не просто репутационные издержки, но и прямые убытки. На последнем Всемирном экономическом форуме в Давосе потери мировой экономики от кибератак эксперты оценили в 1,5 трлн долл. в 2018 году. В 2022-м, по их прогнозам, убытки составят уже 8 трлн, а в 2030-м — 90. Ущерб, который киберпреступность нанесла России в 2019 году, по оценке зампреда правления Сбербанка Станислава Кузнецова, составил 2,5 трлн руб. В 2020 году, по его мнению, общие потери экономики России от действий кибермошенников могут вырасти примерно на 40% — до 3,5–3,6 трлн руб.Кого атакуют?Традиционно чаще всего атакам подвергаются игровые ресурсы, компании интернет-торговли и банки. Об атаках на последние сообщается, пожалуй, особенно широко, поэтому каждый мало-мальски следящий за новостями человек в курсе. Но замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов говорит, что электронные системы госуправления также становятся желанной мишенью киберпреступников. Количество DDoS-атак, используемых для вывода из строя элементов системы госуправления в России, по его словам, ежегодно увеличивается на четверть. Если говорить о географии атак, то тройка лидеров стран, на ресурсы которых нападают особенно часто, — Китай, Россия и США. Это понятно, поскольку в самых больших странах и ресурсов больше. Насколько мощнее и умнее?Исследование «Ростелекома» ситуации в 2018 году выявило, что одновременно с увеличением количества атак растёт и их мощность. «Ежегодно количество DDoS-атак с усилением увеличивается на четверть, а используемых для этого объектов — на треть», — подтверждает и замдиректора НКЦКИ. Новой тенденцией, отмечает он, стало использование ресурсов интернета для усиления мощности атак. А лаборатория Касперского, анализируя свои данные за 4 квартал 2019-го, отмечает рост количества умных DDoS-атак, которые осуществляются очень опытными киберпреступниками.«Если ранее злоумышленники, как правило, ограничивались одним видом DDoS, то сегодня атаки становятся комплексными, могут быть направлены сразу на несколько сетевых уровней и элементов инфраструктуры, — поясняет Никита Цаплин — управляющий партнер RUVDS хостинг-провайдера VDS серверов, — Участились, к примеру, атаки на приложения, которые часто сопровождают DDoS-атаки на каналы. При этом хакеры используют интеллектуальные автоматизированные средства». Как защититься?Понятно, что даже крупной компании самостоятельно защищаться от опытных киберпреступников — это примерно то же, что Магнусу Карлсену сыграть в футбол с Криштиану Роналду. Можно лучше всех в мире решать шахматные задачи, но это не поможет в сражении с виртуозом футбола. Можно прекрасно выстраивать логистическую цепочку продаж, уметь зацепить покупателя, разбираться в продвижении, даже смыслить кое-что в IT, но это всё не будет преимуществом в сражении с изощрённым киберпреступником. Заботы о техническом обеспечении работы своих серверов умные руководители давно уже отдали провайдерам облачных услуг. Очевидно, что и кибербезопасность лучше доверить профессионалам.Не случайно защита от DDoS атак — одна из самых распространённых сегодня услуг интернет-провайдеров наряду с такими сервисами, как межсетевой экран, шифрование канала доступа и другое. Эту услугу иногда можно даже бесплатно протестировать. К примеру, в RUVDS при заказе VPS, защиту от DDoS атак на первый месяц предоставляют бесплатно.«Постепенно уходят в прошлое попытки самостоятельно справиться с атаками канального уровня, ведь для этого необходимо организовать и содержать дорогой канал связи и распределённую инфраструктуру (в нескольких дата-центрах). Поэтому компании предпочитают полагаться на своих интернет-провайдеров или начинают использовать профессиональные сервисы противодействия DDoS, способные справиться с многовекторными атаками в режиме реального времени», — говорит Цаплин Никита.Провайдеры, как правило, обладают возможностями для эффективной защиты от DDoS атак, а их сотрудники — квалификацией. Всё это позволяет не только обеспечить безопасность сервисов своих клиентов, но и предложить решения для защиты их данных, организовать безопасный доступ и надёжно сохранить информацию.Партнерский материал

Подробнее читайте на ...

ddos атак атаки либо трлн всё россии компании

Фото: 5-tv.ru

Сайт ЦИК только за февраль этого года отразил более 200 тысяч DDos атак

Об этом сообщили сегодня в Центризбиркоме. Там подчеркнули: попытки взломать систему ГАС «Выборы» — бессмысленны, и напомнили, что махинации — уголовно-наказуемое деяние, за которое грозит до 5 лет тюрьмы. 5-tv.ru »

2018-03-14 01:33