Як захистити компанію від DDoS-атак?

Так, 15 лютого 2022 р Україна відбила найбільшу в історії країни ддос-атаку, спрямовану на банківський сектор, офіційні сайти органів влади, енергетичний блок та портал Дія. 16 квітня Держспецзв’язку знов зафіксувала та відбила низку масштабних DDoS-атак на вебресурси органів держвлади України. Попри них доступність сайтів порушена не була. 22 квітня DDos-атаки зазнали онлайн-системи Укрпошти. Тимчасово не працював онлайн-магазин та інші ресурси компанії.

Хакери атакували також Укртелеком, спробувавши викликати збій у роботі обладнання і сервісів, намагалися змінити паролі від облікових записів співробітників, фаєрволів та обладнання. Спеціалістам провайдера довелося обмежити доступ до інтернету деяким приватним і бізнес-клієнтам, щоб захистити критично важливу інфраструктуру. Такий напад на телеком-інфраструктуру особливо критичний в умовах війни, яку рф веде проти України.

Тож DDoS-атаки — новий виклик, до якого мають бути готові держава, і бізнес, і громадяни.

Шахраї, запускаючи вірус на комп’ютер звичайного користувача, керують ПК дистанційно. Ці віруси мають функцію маскування, а тому користувач може навіть і не здогадуватись, що на нього спрямовується DDoS-attack. Хакери штучно створюють лавиноподібне зростання запитів до онлайн-порталу та спрямовують на нього помилковий трафік.

Таким чином, навантаження на інфраструктуру зростає, вона не встигає одночасно обробляти таку велику кількість запитів і в якийсь момент відмовляє. Саме тому сайт може довго завантажуватись у користувача або не завантажуватись взагалі. Зупинити масштабну DDoS-атаку дуже складно. І тут йдеться не лише про призупинення кібервторгнення, що вже почалося, а й про сам факт виявлення атаки. Важливо також вміти відрізняти шкідливий потік даних від підвищеного користувацького попиту. Скажімо, буває природний DDoS, коли під час гарячого сезону сайти не справляються з напливом онлайн-замовлень від покупців і перестають завантажуватись. Наприклад, наприкінці квітня потік бажаючих купити марку з відомим руським кораблем, відправленим вірним курсом, був настільки великим, що кілька днів сайт Укрпошти не завантажувався. І це, до речі, співпало із реальною DDoS-атакою на ресурc. Укрпошта отримала 2в1.

Ознаками DDoS-атаки можуть бути:

• Некоректна робота серверного ПЗ та ОС: зависання, довільні завершення сесій тощо.
• Пікове навантаження на різні компоненти сервера.
• Виявлення масового вчинення однотипних процесів: хакери маскують шкідливий трафік під завантаженням файлів, переглядами сторінок, використанням пошуку.
• Зростання кількості запитів на порти: велика кількість однотипних запитів до служб сервера від нетипової аудиторії.

Вперше про такі кібернапади в публічному просторі заговорили у 2000 році, коли було призупинено роботу сайтів Yahoo, eBay, Amazon, CNN. Тож історія DDoS-атак триває вже щонайменше 22 роки. Весь цей час хакери активно вдосконалюють свої інструменти. Так, зручним інструментом DDoS-атак з певного часу стали пристрої «інтернету речей» (Internet of Things, IoT). Підключені до інтернету, вони стають частиною ботнет-мережі або каналом прослуховування.

З’явилися навіть компанії, які пропонують послуги DDoS як сервіс на продаж. Серед найпоширеніших шляхів зараження ПК вірусом — розсилання e-mail із вірусними файлами, встановлення зараженого нелегального ПЗ або проникнення вірусу через вразливі місця легального ПЗ.

Існують різні типи DDoS-атак, які спрямовані на певні рівні OSI (Open Systems Interconnection). Це семирівнева модель, кожен рівень якої виконує певні функції та визначає мережеві протоколи.

Найчастіше ці атаки роблять на мережевому (3), транспортному (4), сеансовому (5) та прикладному (7) рівнях:

• Protocol attacks (на рівні протоколу) використовують недосконалість мережевих протоколів, таких як TCP, UDP, ICMP (3 та 4 рівні моделі OSI). Мета — перевантажити мережеві потужності точковими діями, використовуючи вразливості мережі.
• Прикладний рівень (7 рівень OSI) — Application layer attacks. Атака спрямована на вебсервери та програми. Метою є зупинка ресурсів, надмірне навантаження на CPU чи RAM.
• Найпоширеніший тип — Volumetric attacks (об’ємні). Хакери відправляють велику кількість запитів до сервера, тому трафік не може перекрити всю пропускну здатність мережі.

DDoS-атак може зазнати будь-який бізнес: великі компанії, фінансові установи, інтернет-магазини, вебсервери, сервіси доставки, соціальні мережі, месенджери, корпорації та державні портали, медичні заклади та інші підприємства. Іноді метою хакерів є гроші і тоді вони можуть вимагати викуп, щоб зупинити атаку. Деякі атаки спрямовані на шкоду репутації компанії, що спричиняє значні фінансові втрати. DDoS-атаки також застосовують, щоб заволодіти важливими корпоративними даними або ж у політичних цілях.

Наслідки DDoS-атак можуть бути різні. Наприклад, відключення дата-центру сервера може призвести до погіршення позицій у пошукових видачах. Це своєю чергою може спричинити втрату потоку клієнтів. І, як наслідок, призведе до фінансових втрат.

Проте що б не було причиною атаки та якими б не були зовнішні обставини, компанії завжди мають бути готовими до того, щоб протидіяти DDoS-атакам та запобігти кібервторгненням.

Київстар постійно вдосконалює власну систему захисту від різноманітних атак. І дбає про те, що пропонувати надійні інструменти кіберзахисту своїм клієнтам. Так, запобігти DDoS-атакам допоможе рішення від розробника Fortinet, на базі якого Київстар пропонує сервіс AntiDDoS.

AntiDDoS працює в інтернет-мережі Київстар, відстежуючи структуру трафіка, що надходить з інтернету до підмереж (ресурсів) клієнта. Щойно система виявляє відхилення від легітимного трафіка, він автоматично переспрямовується на очищення й тільки після цього потрапляє до клієнта.

Можливості AntiDDoS:

• робота з трафіком основана не лише на сигнатурному аналізі, а й на машинному навчанні;
• протидіє будь-яким DDoS-атакам: 3, 4, 7 рівнів моделі OSI, об’ємним й атакам SSL Renegotiation/HTTP;
• захищає системи від відомих та невідомих атак нового типу;
• має вбудовані засоби комплексної звітності, відправляє централізовану звітність про події;
• сервіс зручно розгортати, налаштовувати та використовувати.

У спеціальному звіті Microsoft компанія підрахувала, що за останні місяці хакери здійснили 237 кібератак проти українських підприємств та державних установ. Вони часто були спрямовані на знищення комп’ютерних систем та на збирання конфіденційних даних або поширення дезінформації. При цьому інструментами в руках кіберзлочинців були не лише DDoS-атаки.

Щоб запобігти більшості відомих загроз, Київстар має в своєму арсеналі для клієнтва цілий комплекс відповідних сервісів. Вони розроблені провідними постачальниками рішень з інформаційного захисту Fortinet, Barracuda та Commvault і мають широкий функціонал:

• Backup and Recovery захищає важливу корпоративну інформацію компанії, робить резервне копіювання та відновлення даних. Дані доступні у  хмарних, віртуальних і локальних середовищах.
• File Storage ​Optimization оптимізує сховища файлів задля зменшення витрат та ризиків зберігання даних.
• Complete Data ​Protection захищає дані корпоративного рівня.
• eDiscovery&​Compliance автоматизовано і цілеспрямовано збирає дані для виявлення необхідних електронних листів, документів та всієї інформації, що зберігається в електронній формі.
• Email Security захищає корпоративну пошту від шкідливого ПЗ, шифрує та архівує електронну пошту, запобігає втраті важливих конфіденційних даних, захищає від фішингових атак, спаму.
• Next Generation Firewall захищає від різнорівневих атак, фільтрує корпоративний трафік, аналізує та блокує нові загрози.
• Web Application Firewall захищає вебдодатки від шкідливого трафіку з інтернету, аналізує http-трафік між вебдодатком та мережею інтернет, фільтрує виявлені загрози.
• Network Access Control захищає корпоративну мережу компанії від дій неавторизованих користувачів і шахраїв, надає мережеві доступи відповідно до профілю користувача, виявляє наскільки безпечно під’єднувати до мережі його пристрій.
• User and Entity Behavioral Analytics захищає дані та аналізує аномальну поведінку користувачів, виявляє порушення правил користування мережею, які встановлені компанією.
• Endpoint Security захищає кінцеві точки ІТ-інфраструктури компанії (сервери, ПК, ноутбуки, смартфони) від відомих і невідомих атак, виявляє, аналізує та блокує будь-які загрози.

Щоб дізнатися більше про сервіси з кібербезпеки, залишайте заявку на сайті Київстар. Експерти компанії проконсультують вас та допоможуть підібрати оптимальне рішення для вашого бізнесу.