Я за короткий период времени перешерстил множество специализированных сайтов и форумов, пообщался по данной проблематике с профильными специалистами. И многое для себя прояснил.
Расскажу вкратце о том, что собой представляют подобные атаки. DoS-атаки (Denial of Service – атака на "отказ в обслуживании") – это атаки, приводящие к парализации работы сервера или персонального компьютера вследствие большого количества запросов, которые с высокой скоростью поступают на атакуемый объект и исчерпывают его ресурсы (сетевые и вычислительные). Если подобная атака проводится одновременно сразу с большого числа компьютеров (которые называются ботами), то в этом случае говорят о DDoS-атаке (Distributed Denial of Service – "распределенный отказ в обслуживании").
Обработка запросов пользователей требует от сервера выделения части вычислительных ресурсов. Функционируя в сети, оборудование обязано обрабатывать запросы как обычных пользователей, так и зомби-компьютеров, причем эти запросы имеют одинаковый приоритет.
Поэтому одновременная отправка большого количества запросов на компьютер приводит к большой нагрузке и заставляет компьютер "повиснуть" или же отключиться от интернета.
DDoS-атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов. Поэтому, в отличие от просто DoS-атак, они часто применяются для коммерческой выгоды. Например, подобным атакам часто подвергаются сайты компаний, занимающиеся торговлей через Интернет. Месячный "штурм" может нанести серьезный ущерб компании, либо вообще посодействовать закрытию бизнеса.
Дешевые атаки
Самое интересное в том, что подобных атак с каждым годом все больше, ведь их стоимость со 100 долл./час за последние несколько лет снизилась до 30 – 100 долл./сутки. В среднем каждый год объем атак увеличивается в 4,5 раз. В конце 2011 г. был зафиксирован пик таких атак на ресурсы известной интернет-компании "Амазон" – более 100 Гбит в сек. И в будущем количество подобных атак, скорее всего, будет стремительно расти.
Еще одна важная особенность подобных атак – вычислить заказчика почти невозможно. Сеть компьютеров-вредителей – обычные компьютеры пользователей интернета, которые в 80% случаев об этом даже не подозревают.
И если совсем недавно проводились атаки, не наделенные интеллектом, сложными алгоритмами, которые просто брали количеством, то в последнее время они уже становятся узконаправленными и меньше в объеме. Атакам подвергаются конкретные приложения, что позволяет злоумышленникам меньшими затратами достичь более высокого результата.
В большинстве случаев с сайтом и его информацией ничего не происходит. Но когда сервер получает высокую нагрузку и не знает, что с ней делать, он начинает "сходить с ума". И если в этот момент его атаковать, можно получить доступ к корпоративной информации, базам данных и т. п.
Дорогая защита
Ирония ситуации в том, что защититься от подобных атак – дорогое удовольствие.
Крупные компании в целях защиты могут использовать аппаратное либо программное обеспечение. Хорошее аппаратное обеспечение стоит от 100 тыс. евро. Такие затраты могут себе позволить лишь большие коммерческие структуры. Компании малого и среднего бизнеса могут воспользоваться поддержкой специализированных российских фирм (в Украине таких сервисов не наблюдается, а те, которые позиционируют себя как таковые – пользуются "трендом" для собственного продвижения). Защиту от атаки до 1 Мб/сек предоставляют по цене от 500 долл./мес.
Юрлица могут пользоваться сервисами защиты по запросу – подключаться и отключаться по необходимости. Здесь цена будет зависеть от времени пребывания ресурса под опекой.
Есть даже хостинги с защитой от DDoS-атаки. Цена их в 2-4 раза выше, чем у обычных хостинг-провайдеров, и стартует от 100 – 150 долл./месяц при условии фильтрации канала до 100 Мбит/сек . Но такая защита ограничена и совсем не гарантирует полной безопасности.
Обычные пользователи, которые правильно эксплуатируют антивирусы, регулярно обновляя сигнатуры, существенно снижают риск заражения своих компьютеров. Но поскольку обновленный вирус обычно появляется за неделю до того, как выходят под него сигнатуры, т. н. ячейкой-зомби может стать любой. Статистика говорит – 40% пользователей не эксплуатируют, либо устанавливают устаревшие версии антивирусов. Поэтому зомби становится все больше.
Украинские атаки
Яркий пример подобных атак на украинские сайты – DDoS-атаки на сайты МВД, Верховной Рады, Кабмина, обрушившиеся после закрытия файлообменника EX.UA. Что уже говорить о среднем и малом бизнесе, если такие крупные государственные ресурсы оказались незащищенными и неготовыми к атакам подобного рода.
Наверное, из-за низкого спроса на услуги защиты в Украине до сих пор нет специализированных сервисов, которые такую защиту предоставляют.
А еще преграда – высокая цена входа в бизнес. После атаки на наш ресурс мы задались вопросом – почему в Украине нет компаний, которые могут предложить данную услугу. После нехитрых подсчетов оказалось – инвестиции совсем немаленькие в организацию подобного бизнеса – около 3,5 млн. грн., в то время как рынок еще не сформирован.