В пятницу, 21 октября 2016 года, американцы остались практически без интернета. У них перестали работать PayPal, Spotify, Twitter, Reddit, eBay, Amazon и еще около 80 сайтов.
Интернет «сломали» видеокамеры, роутеры и видеорегистраторы, которые обрушились на DNS-провайдера Dyn. Миллионы пользователей не могли пробиться к популярным сайтам, потому что провайдер обрабатывал запросы от этих устройств.
У хакеров и конкурентов появился новый способ борьбы с теми, кто им не нравится — DDoS-атаки с помощью интернета вещей. Подключенные к интернету холодильники и мультиварки с логином-паролем Admin-Admin могут «взбеситься» в любой момент и положить серверы компаний любого размера по всему миру.
Что такое DDoS-атаки
DDoS — это распределенные атаки на сервер. Хакеры взламывают миллион сайтов на WordPress или несколько миллионов «умных» вещей, а потом с их помощью начинают слать запросы на ваш сайт.
Дополнительно хакеры могут использовать атаки с усилением: когда на сервер приходит короткий запрос, а ответ на него значительно больше, чем сам запрос. В итоге мощную DDoS-атаку организуют с небольшим количеством зараженных устройств.
Запросы во время атаки похожи на обычные, как будто пользователь хочет посмотреть страницу или что-то купить, но на самом деле они фальшивые. Их задача — загрузить сервер, чтобы он не успевал отвечать на нормальные запросы пользователей. Часто это приводит к тому, что сервер оказывается недоступен ни для кого.
Это значит, что на ваш сайт не смогут зайти клиенты. Лояльные клиенты будут обрывать телефоны службы поддержки, остальные просто уйдут и купят у кого-то другого. Вы будете терять деньги и получать только негатив.
Кому угрожает DDoS
DDoS — простой и доступный инструмент. В апреле 2017 года в Великобритании суд приговорил к двум годам тюрьмы 20-летнего Адама Мадда, который еще школьником разработал стрессер Titanium — программу для проверки работоспособности сайта.
Хакеры покупали Titanium и с его помощью атаковали почти два миллиона серверов в США, России и Чили.
В начале 2017 года другой подросток арендовал подобный стрессер за 50 евро в неделю и атаковал голландские банки. Несколько дней пользователи не могли зайти в свои аккаунты, сделать перевод, воспользоваться приложением.
53 000 $
теряет малый и средний бизнес из-за DDoS-атак, по данным Касперского
От DDoS-атак не застрахован никто: компания с сайтом-визиткой, интернет-магазин, банк или угольный завод. Чтобы быть атакованным, даже не обязательно иметь сайт. Например, хакеры атаковали две украинские энергетические компании, после чего перестали работать 30 подстанций и 80 000 человек остались без света.
DDoS-атаки — преступный, но дешевый и эффективный способ конкурентной борьбы. В исследовании «Лаборатории Касперского» почти половина атакованных компаний полагают, что могут указать на нападавших и объяснить их мотивы. Это означает, что большую часть атак организовали конкуренты, обиженные партнеры или уволенные сотрудники.
53 000 $
теряет малый и средний бизнес из-за DDoS-атак, по данным Касперского
Компании, которые часто подвергаются DDoS-атакам
Как защититься от атак
Для защиты нужно сделать две вещи: обезопасить данные компании и подготовиться к отражению атаки — своими силами или с помощью провайдера, если сами не справляетесь.
Обезопасить данные. Хакеры могут прикрываться DDoS-атакой, чтобы незаметно заразить вашу сеть и украсть коммерческую информацию или заблокировать доступ к ней.
Во время DDoS-атаки сотрудникам может прийти письмо якобы от айтишников с просьбой не беспокоиться из-за зависания некоторых сервисов и ссылкой на программу, которая все восстановит. Сотрудники скачивают и устанавливают вирус, шифрующий всю информацию. За расшифровку злоумышленники потребуют выкуп.
В такой ситуации может помочь антивирус. Если у него будет функция управления смартфонами (MDM) и приложениями (MAM), вы сможете запретить доступ к почте или подозрительным сайтам со всех устройств одновременно. Никто из сотрудников не сможет открыть подозрительное письмо и скачать вредоносную программу. Такие функции есть у «Касперского», NOD32 и других антивирусов.
Фильтровать трафик. Со слабой DDoS-атакой можно справиться своими силами. Для этого нужно отделить вредный трафик от реальных пользователей и заблокировать его.
Настоящий пользователь не будет отправлять со своего компьютера по 30 запросов каждую минуту на протяжении часа. Если поведение пользователя выглядит как DDoS-атака, вы можете заблокировать его IP вручную в сетевом экране на сайте.
Попросить помощи у оператора. Если вы заказываете защиту у оператора связи или облачное решение, вам не нужно самим покупать и настраивать оборудование. Все настройки сделают за вас.
Оператор постоянно анализирует приходящий к вам трафик. Если есть какие-то отклонения, защита включается автоматически. Если случится что-то экстраординарное — очень крупная атака или другая аномалия, — инженеры быстро вас предупредят и проконсультируют.
Как защитить бизнес от DDoS-атак
- Не надейтесь, что вашу цветочную лавку или завод не атакуют: DDoS-атаки угрожают любому бизнесу, независимо от географии и размера.
- Наблюдайте за конкурентами и будьте особенно осторожными во время крупных мероприятий — распродаж или запуска новых проектов.
- Начните с простого: установите антивирус на смартфоны и компьютеры сотрудников, чтобы избежать последствий DDoS-атак.
- Следующий шаг — настроить сетевой экран вручную или воспользоваться облачным решением.
- Если опасаетесь реальных угроз — попросите поддержки у оператора связи. Он подстрахует и поможет, если вы сами не справитесь с атакой.
Эксперты
Оксана Ульянинкова, старший менеджер по продуктам департамента облачных решений
Дмитрий Тараканов, старший менеджер по продукту
