Кібервійна за український інтернет-простір: як протидіяти DDoS-атакам

Від початку російського вторгнення у Мінцифрі зафіксували 688 кібератак. Розподілена атака на відмову в обслуговуванні (DDoS, denial-of-service) за останні кілька місяців стала в цьому напрямку найпоширенішою проблемою для українських компаній, незалежно від того, це держустанова, невелике приватне підприємство, багатонаціональна організація або онлайн-магазин. Роботу будь-якого інтернет-ресурсу компанії може бути сповільнено або повністю зупинено ДДоС-атакою, що завдасть серйозної шкоди репутації бренду та коштуватиме значних фінансових втрат.

У разі серйозного глобального збою в ІТ-інфраструктурі підприємству доведеться розгортати резервні системи, для чого потрібен час, витрати та технічні фахівці. Тривалі перебої у роботі можуть стати серйозною перешкодою для компаній, адже можна втратити доступ до важливих даних, а також недоотримати замовлення. Поки сайт не працюватиме, клієнти не зможуть купити ваші товари та послуги. Крім того, такі атаки іноді використовуються, щоб відвернути увагу від іншої злочинної діяльності, наприклад, несанкціонованого проникнення в інтернет-мережу та отримання доступу до корпоративних даних. Надалі за допомогою викраденої інформації злочинці можуть шантажувати бізнес або громадян, шкодити критично важливій інфраструктурі України тощо.

Важливо вчасно зафіксувати навіть незначну ДДоС-атаку на сайт. Непомітні кіберзлочини здійснюються для того, щоб проаналізувати масштаб «хакерської роботи» на майбутнє. Під час такої DDoS-атаки ресурс працює у звичайному режимі. Неозброєним оком побачити, що щось не так майже неможливо. Якщо зловмисники знайдуть ахіллесову п’яту на сайті компанії, то атакують його знову, але вже більш серйозно. Саме тому мережева система захисту від DDoS-атак вкрай необхідна для запобігання проблемі, а це вже справа фахівців з кіберзахисту.

Далі розкажемо, як хакери атакували ресурси України та які успіхи українських спеціалістів у цій кібервійні.

Хакерські напади на українські ресурси стали поширеними не лише під час війни, але й напередодні. У січні 2022 року масштабна кібератака відбулася на сайти українських державних структур та банків. Через це частково призупинили роботу сайти Міністерства закордонних справ, Верховної Ради, СБУ та Міноборони. Зокрема, увага російських хакерів не обійшла й популярні ЗМІ. Так, за день до вторгнення рф DDoS-атаки зазнав вебресурс 24 каналу. Внаслідок цього сайт приблизно пів години не функціонував. Роботу сервера відновили, і вже наступні загрози фахівці 24 каналу відбили.

Уже на початку вторгнення рф до України дослідницька група A10 зафіксувала постійні кібератаки на українські урядові мережі та комерційний бізнес з масовим сплеском загроз у перший день війни. Мішенню стала критична інфраструктура: комунальні служби, телефонні та транспортні послуги, охорона здоров’я, медіа, банківська сфера. Масштаби онлайн-загроз продовжують збільшуватися прискореними темпами. Ворог створює все більші ботнети — армії шкідливих пристроїв, які генерують DDoS-трафік. За підрахунками, загальна кількість DDoS-атак до 2023 року сягне 15,4 млн випадків, хоча ще у 2018 році їхня кількість була вдвічі меншою — лише 7,9 млн.

У травні 2022 року хакери здійснили масштабну DDoS-атаку на сайти провідних телекомунікаційних компаній України. Попри намагання агресора повністю вивести з ладу їхню інфраструктуру, мережі операторів продовжували надавати послуги. Спостерігалась часткова недоступність вебсайтів, у окремих користувачів були незначні погіршення якості доступу до інтернету. Утім спеціалісти компаній швидко та професійно усунули ці несправності. У Держспецзв’язку припускають, що імовірна мета такого кібернападу — провести чергову інформаційно-психологічну атаку проти українців, щоб позбавити доступу до мережі інтернет та посіяти паніку. Хакерам це не вдалося, адже українські представники телеком-бізнесу налаштували ефективну систему кіберзахисту.

Із початку повномасштабної війни НЕК «Укренерго» зазнало 10-кратне збільшення ДДоС-атак. За 100 днів війни установа відбила 50 DDos-атак, хоча за 3 попередні роки їх було лише 5. Можна говорити, що сьогодні ІТ-інфраструктура «Укренерго» під надійним кіберзахистом.

28 червня хакери атакували сайти Державної служби України з безпеки на транспорті, які забезпечують роботу прикордонної інфраструктури, сервера системи «Шлях» й електронної пошти та документообігу. Через це рух пасажирського та вантажного транспорту здійснювався без доступу до цих ресурсів. Щоб протидіяти DDoS-атакам представники Укртрансбезпеки закрили систему «Шлях», базу даних заявок на перетин кордону водіями певних категорій, реєстри Ліцензіатів та МС, реєстр дозволів на міжнародні перевезення та реєстр поїздок Європейської Конференції Міністрів Транспорту. Рух автотранспорту на міжнародних пунктах пропуску був ускладнений протягом 6 годин.

Для українців сьогодні дуже важливо постійно бути в актуальному інформаційному полі — більшість новинних онлайн-ресурсів помічають збільшення трафіку відвідувачів сайтів. Водночас ці медіа також неодноразово були атаковані хакерами, про що йдеться у дослідженні Media Development Foundation. Так, 10,24% респондентів відзначили тимчасове падіння показників аудиторії, а серед основних причин — DDoS-атаки.

У травні цього року зафіксована атака на видання «Одеса.Онлайн», яка тривала кілька днів, через що сайт ресурсу працював з обмеженнями. А напередодні цього редакція отримала електронного листа з погрозами від хакерів. DDoS-атака також зупинила повноцінну роботу ресурсу видання «НікВести» майже на 8 годин.

Журналістка KHARKIV Today розповіла, що DDoS-атаки на їхній сайт відбуваються постійно. Одного разу на електронну пошту прийшов лист, де хакери попереджали про загрозу, вимагали 5 тис. доларів та хотіли, щоб видання видалило певну інформацію з сайту. Також опубліковані відео та фото злочинів країни-агресора в Україні стали приводом для DDoS-атаки на сайт видання «Накипіло».

Фахівці компанії Microsoft упевнені, що останні досягнення в галузі вивчення й аналізу кіберзагроз та у розробці надійного захисту кінцевих точок допомогли Україні протистояти великому відсотку руйнівних російських кібератак. Спеціалісти вважають, що ефективний кіберзахист має ґрунтуватися на 4 стратегічних принципах:

1. Виявлення загрози.
2. Надійний захист від атаки.
3. Знищення загрози.
4. Стримування наступних загроз.

Для того, щоб організувати багаторівневий захист IT-інфраструктури компанії безпосередньо від DDoS-атак й інших відомих і невідомих атак, використовуйте сервіс AntiDDos від Київстар. Він побудований на базі рішення FortiDDoS від Fortinet.

Що саме робить сервіс, аби відбити ДДоС-атаку?

• AntiDDos підключається до інтернет-мережі.
• Протягом 14–30 днів після цього сервіс пильно «вивчає» трафік, що надходить до сайту вашої компанії.
• Отримуючи інформацію, він моніторить структуру цього трафіку.
• Тільки-но AntiDDos виявляє відхилення від норми, трафік автоматично переспрямовується на очищення й тільки після цього потрапляє до вашого ресурсу.

AntiDDos автоматично реагує на кіберзагрози. Вам не потрібно наймати спеціального фахівця, який би вручну контролював надходження трафіку. Це значно спрощує роботу підприємства. Тим паче система працює не тільки на сигнатурному аналізі, а й з використанням машинного навчання (machine learning), що дозволяє помітити та відбити відомі й невідомі атаки нового типу.

AntiDDos гарантує перевірку всього DNS-трафіку, забезпечує захист від широкого спектра об’ємних, застосункових та аномальних атак на основі DNS. Застосовує двонаправлене виявлення, протидіє атакам ДДоС рівня 3, 4 та 7, об’ємним атакам, атакам SSL Renegotiation / HTTP. Щоб дізнатись, як швидко увімкнути AntiDDos на вашому сайті, звертайтесь до фахівців Київстар.

Нам усім варто пам’ятати, що захист українського кіберфронту завжди буде на часі, навіть коли Україна переможе країну-агресора на воєнному фронті. Тож і зараз, і в майбутньому необхідно постійно захищати не тільки українські землі, морські кордони, повітряний простір, а й українські інтернет-мережі.