Как защититься от DDoS-атак и когда они закончатся

Это целенаправленная и спланированная агрессия, которая напрямую зависит от ситуации в мире

За последние два месяца угроза DDoS-атак приняла международный масштаб. Атаки ведутся не просто чтобы нанести ущерб бизнесу, как раньше, их цель – деморализовать владельцев и привести к полной остановке сервисов.

DDoS-атаки работают следующим образом: из ботнета (сети зараженных компьютеров) к веб-серверам компании посылаются миллионы запросов. Отвечать на такие запросы и есть главная задача веб-сервера. Но когда их объемы превышают разумное количество на единицу времени, серверы не выдерживают и выходят из строя. Если такой сервер обслуживает интернет-сайт или работу IP-телефонии, бизнес-процессы компании в момент атаки останавливаются.

Раньше компании могли годами работать и сталкиваться с DDoS лишь изредка или вообще не иметь с ними дела. Теперь же, по данным «Лаборатории Касперского», характер и масштаб атак серьезно изменились. Средняя продолжительность DDoS-атаки выросла более чем в 100 раз. Такую интенсивность можно сравнить с ковровыми бомбардировками IT-инфраструктуры.

DDoS стал оружием кибервойны

Если раньше DDoS-атаки применяли главным образом, чтобы нанести ущерб бизнес-конкурентам, то сейчас они стали более «злыми», целенаправленными и хорошо управляемыми. Против российского бизнеса ведется кибератака: примкнуть к хакерским отрядам приглашают добровольцев, а набор ведется через чаты в популярных мессенджерах.

Хотя атакующие делают акцент на компаниях с громкими именами (ведь они рассчитывают в том числе на резонанс в обществе и СМИ), более успешными являются атаки на малый и средний бизнес. Большинство из малых предприятий до недавнего времени даже не подозревали, что их кто-то может атаковать, не все оказались готовы к подобному сценарию. Но на ошибках быстро учатся.

По ту сторону атак находятся «темные» специалисты, которые не просто нажимают на кнопку и уходят пить кофе, а провоцируют волну за волной. Их стратегию можно сравнить с укусами осы, которая беспрерывно жалит свою жертву. Как только провайдер IT-услуг или бизнес подстраивается под угрозу и нейтрализует причину, атакующие меняют тактику и продолжают свое недоброе дело.

Поскольку эта кибервойна по сути своей партизанская, то и угрозы формируются разные: они зависят от квалификации атакующих. Есть сложные и потенциально более опасные атаки, а есть простые, когда сервер просто заливают нежелательным трафиком. Подобные атаки более бюджетные и быстро приводят к результатам, которые ставят перед собой атакующие. Если ранее средний объем атаки составлял около 10 Гбит/с, то сейчас атаки на 100 Гбит/с и выше стали обыденностью. Российский IT-рынок уже научился жить и успешно функционировать под этими киберобстрелами.

Подобный «жалящий» DDoS нового типа направлен на то, чтобы максимально усложнить, а в лучшем случае – заблокировать работу российских компаний в интернете. Проблема достигла такого масштаба, что Роскомнадзор выступил с инициативой создания национальной системы защиты от DDoS-атак: она может заработать уже осенью 2022 г.

Как защищается бизнес

Провайдеры IP-телефонии, как и другие поставщики значимых сервисов, в полной мере испытывают на себе DDoS-угрозы и, разумеется, предпринимают необходимые усилия для отражения атак. Ведь конечной целью хакеров являются не столько телеком-компании, сколько конечные пользователи их услуг. На базе IP-телефонии может работать служба поддержки интернет-магазина, а может и станция скорой помощи. Представьте себе возможные последствия при выходе из строя сервера телефонии.

У телеком-игроков наиболее уязвимыми для DDoS являются клиентские сервисы, через которые оказываются услуги: сайты, личные кабинеты, платежные сервисы. Это та часть IT-инфраструктуры, которая постоянно на виду, т. е. надводная часть айсберга. Весь бизнес телеком-компаний строится на услугах поверх сети интернет. И если заканчивается пропускная способность или ресурс оборудования веб-серверов, то компания просто перестает вести деятельность. Этого допустить нельзя.

Поэтому сейчас все усилия IT-специалистов телеком-бизнеса направлены на поддержание надежности и отказоустойчивости IT-инфраструктуры.

Бизнесу мы рекомендуем дополнительно использовать методы защиты от DDoS, которые предлагают специализированные провайдеры. Например, Qrator, DDoS-Guard, Kaspersky, Stormwall, Voxility и др. Партнера по защите нужно выбирать очень тщательно. Если прежний подрядчик не справляется с растущим количеством угроз, его нужно заменить или расширить список партнеров. В зависимости от типа, масштаба бизнеса, финансовых возможностей и специфики IT-процессов компаний, защищающих бизнес от DDoS-угроз, может быть несколько: как известно, береженого бог бережет. Тарификация услуг по защите от DDoS строится гибко, так что каждый может выбрать подходящий для него вариант.

Когда это закончится

Кроме вопроса, как защититься от DDoS-атак, всех волнует второй важный вопрос – когда они закончатся. Точно этого не знает никто. Ведь то, что происходит сегодня, не дело рук отдельных хакеров и не заказ недобросовестных конкурентов. Это целенаправленная и спланированная агрессия, которая напрямую зависит от ситуации в мире.

Однако у российских IT-провайдеров есть все ресурсы для того, чтобы адаптироваться к сложившейся ситуации. Мы разрабатываем и применяем все более совершенные средства защиты и в итоге становимся опытнее и сильнее.