Распределенный отказ в обслуживании (DDoS) входит в число наиболее часто встречающихся кибератак во всем мире. Хотя о ней уже не так много говорят, как о других киберугрозах, таких как ransomware, она по-прежнему вызывает серьезную обеспокоенность. В 2020 году DDoS-атаки участились и стали еще более сложными. В этом году проблема усугубилась: пиковый DDoS-трафик вырос на 100 процентов, если сравнивать показатели с января 2020 года по май 2021 года.
Содержание
Нет причин ослаблять кибербезопасность против DDoS. Маловероятно, что атаки ослабнут, особенно с учетом того, что экономика многих стран сейчас движется к восстановлению. Киберпреступники видят больше возможных жертв, поскольку в Интернете происходит больше коммерческой деятельности. Следовательно, предприятия должны быть более осторожными в отношении возможности подвергнуться кибератакам.
Ухудшение атак
Исследование компании Nokia Deepfield показало, как резко возрос трафик DDoS-атак: только за первые пять месяцев этого года количество ежедневных атак увеличилось на 100 процентов. В исследовании отмечается быстрый рост числа открытых и небезопасных интернет-сервисов и устройств IoT, что способствовало увеличению потенциального размера DDoS-атак до 10 Тбит/с.
«Наштекущий «снимок» интернет-безопасности, полученный от Deepfield Secure Genome (оперативный поток данных о DDoS и других онлайн-угрозах), сообщает нам, что гораздо больше открытых серверов и незащищенных IoT-устройств могут проводить атаки интенсивностью свыше 10 Тбит/с», — говорит директор по маркетингу продуктов Nokia Deepfield Алекс Павлович.
Эти атаки способны нарушить работу сетевой инфраструктуры на уровне страны, включая крупные сети первого уровня, которые должны быть рассчитаны на обработку более высоких уровней трафика. Даже если она не полностью исчерпает пропускную способность сети, объем DDoS-трафика в 10 Тбит/с может занять огромный процент сетевого трафика и создать проблемы на этом пути.
Чтобы убедиться, что атаки такого масштаба не приведут к сбоям в работе, компаниям потребуется глобальное решение балансировки нагрузки корпоративного уровня. Это решение может служить в качестве меры аварийного восстановления, а также улучшенной системы управления трафиком, которая гарантирует, что посетители сайта не будут страдать от заметного замедления загрузки страниц и проблем с откликом.
Решение глобальной балансировки нагрузки распределяет рабочую нагрузку и трафик между несколькими серверами в разных точках мира, чтобы ускорить обработку запросов и убедиться, что для удовлетворения запросов на доступ доступно более нескольких серверов.
Это позволяет повысить эффективность вычислений, минимизировать время простоя и увеличить общую пропускную способность. Если один сервер выходит из строя или подвергается кибератаке, многие другие принимают на себя рабочую нагрузку и продолжают работу.без значительных перерывов.
Уязвимость удаленных операций
Поскольку предприятия переходят в онлайн, чтобы справиться с ограничениями, вызванными пандемией, риски стать жертвами DDoS-атак также возрастают. Возможно, это звучит как старая новость, но она остается актуальной до сих пор и, вероятно, будет актуальной даже в условиях новой нормальной или следующей нормальной ситуации ведения бизнеса.
Хотя многие признают, что удаленная работа — это выгодная новая норма, такая установка делает организации подверженными атакам на прерывание обслуживания, таким как DDoS. Без правильной киберзащиты предприятиям, которые полагаются на облако для облегчения работы на дому, будет трудно преодолеть преследования и вымогательства со стороны плохих игроков, которые атакуют ограниченные возможности их бизнес-серверов, особенно тех, которые используются небольшими компаниями.
«Когда организации перешли от выездных к удаленным моделям работы, участники DDoS-угроз воспользовались возможностью атаковать вспомогательную инфраструктуру», — говорит эксперт по киберугрозам Паскаль Гиененс. «Имея очень ограниченную пропускную способность, злоумышленники смогли вызвать максимальный сбой при минимальных усилиях, нарушить работу, повлиять на производительность и усугубить сложные условия, с которыми уже столкнулись предприятия», — добавляет он.
Рост стоимости атак
Европейское деловое обозрение сообщило, что DDoS-атаки могут стоить компаниям около 300 000 долларов США за час простоя. В некоторых местах эта сумма может достигатьдо $540 000 в зависимости от масштабов деятельности предприятия. Учитывая, что около трети компаний страдают от простоев от 7 до 12 часов, затраты могут вырасти до головокружительных высот.
Расходы, связанные с простоем, — это в основном доходы от продаж, потерянные компанией из-за недоступности ее веб-сайтов или интернет-магазинов, а также невозможность проведения транзакций из-за перегрузки серверов. Они не включают альтернативные издержки. Кроме того, затраты на простой не учитывают ущерб, нанесенный репутации компании, и возможность ухода клиентов к конкурентам.
Согласно данным платформы электронной коммерции Hubspot, наиболее оптимальное время загрузки сайта — в течение двух секунд до ухода клиентов. Время ожидания загрузки страницы более трех секунд достаточно, чтобы заставить клиентов пересмотреть свое посещение. Подумайте, что происходит, когда сайт вообще не загружается и выводит сообщение о том, что он недоступен в данный момент.
Жесткая конкуренция и политические мотивы
Поскольку многие компании идут по пути восстановления, конкуренция между предприятиями обостряется. Некоторые недобросовестные компании прибегают к DDoS-атакам, чтобы превзойти своих конкурентов. Как уже упоминалось, этот вид кибератаки не только «выгоден» плохим игрокам, поскольку он не только выводит конкурентов из игры, но и наносит репутационный ущерб.
С другой стороны, стоит отметить, что политика являетсяиграют определенную роль в росте числа DDoS-атак. Существуют спонсируемые государством DDoS-кампании, направленные на предприятия, которые считаются представителями страны, враждебной атакующей стране. Внутри страны некоторые национальные или местные политики или политические группы также атакуют сайты предприятий или организаций, которые они считают враждебными или поддерживающими политику своих оппонентов.
Ransomware объединяется с DDoS
Иногда DDoS может использоваться как удобная дымовая завеса для сокрытия гораздо более зловещей кибератаки. Последствия атак типа «отказ в обслуживании» незамедлительны и легко заметны. Таким образом, они создают значительный шум, который привлекает внимание ИТ-команд и владельцев бизнеса, создавая возможность для скрытой вторичной кибератаки.
В других случаях DDoS используется после атаки выкупного ПО, чтобы усилить давление на жертв с целью заставить их заплатить выкуп или вернуть их за стол переговоров. Эта схема использовалась известными злоумышленниками SunCrypt и Ragnor Locker. Киберпреступные группы Avaddon и DarkSide также известны использованием этого тандема атак.
Некоторые компании имеют полные резервные копии файлов, которые они могут использовать для восстановления своей работы после того, как ransomware удается зашифровать важные файлы. Злоумышленники знают об этом, поэтому они добавляют еще одно бремя, которое заставит жертву поддаться давлению. DDoS идеально подходит для этой работы, поскольку он не позволяет компании вернуться в Интернет с помощью резервных файлов.Если это не остановит полностью восстановление операций, то, по крайней мере, замедлит его. Предприятия не могут позволить себе медленное восстановление, поскольку каждая минута или час простоя может означать огромные затраты.
В заключение
Распределенные атаки типа «отказ в обслуживании» продолжают оставаться серьезной угрозой для предприятий. Несерьезное отношение к ним — это верный способ понести значительный ущерб не только в виде потерянных доходов, но и в плане деловой репутации. Возможно, за прошедшие годы эти атаки эволюционировали, но они по-прежнему остаются простыми атаками, которые можно устранить с помощью относительно простых решений. Предприятиям просто необходимо убедиться, что они выбрали надежные решения и развернули их должным образом.
YouTube видео: Почему компаниям важно серьезно относиться к DDoS-атакам
Вопросы и ответы по теме: “Почему компаниям важно серьезно относиться к DDoS-атакам”
Для чего нужна DDoS атака?
Первой и самой очевидной целью DDoS-атак является блокировка работы веб-ресурсов, из-за чего посетители не могут ими пользоваться. Однако временами такие нападения используются для отвлечения внимания от других действий злоумышленников, например, с целью проникновения во внутренний периметр компании и кражи данных.
В чем опасность ддос атак?
DDoS-атака (Distributed Denial of Service) — это распределенная сетевая атака, цель которой полностью или частично вывести сайт из строя. При DDoS-атаке пользователи теряют доступ к ресурсу, а бизнес, владеющий им, рискует остаться без прибыли и допустить утечку данных клиентов.
Какие задачи у DoS атаки и к кому применяются эти атаки?
Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы.
В чем разница между DoS и DDoS атаками?
Ключевые различия DoS от DDoS заключаются в способе технической реализации. DoS-атаки идут от одного источника, а DDoS проводится с двух и более устройств. Распределенные атаки сложнее обнаружить и остановить. Злоумышленник может использовать ботнет, чтобы многократно усилить атаку и нанести больший вред.
Зачем Ддосят сайты?
DDoS - это атака, используемая для того, чтобы компьютерные системы не отвечали на запросы пользователей или не были доступны. Цель атаки - сделать так, чтобы система перестала работать, и пользователи не могли получить доступ к системным ресурсам.
Сколько стоит заказать DDoS атаку?
Сколько стоитОдин из сервисов по заказу DDoS-атак предлагает самый дешевый тариф — 10$ в месяц, а за 350$ в месяц (или ≈ 900 ₽/день) можно получить неограниченное количество атак мощностью до 320 Gbps.