DDoS-атаки - что такое, чем опасны, как защититься
IT-инфраструктура, ведение онлайн-бизнеса, координация сотрудников через CRM - это не только автоматизация, удобство и управляемость, но и новые возможные уязвимости. Если ваши бизнес-процессы завязаны в конечном счете на работе ваших серверов или сайта, то остановка их работы повлечет остановку всего предприятия - и иногда это может случиться не из-за вашей оплошности, а из-за действий извне.
Один из таких вариантов - DDoS-атака на сервер. Это вполне реалистичный вариант: по вполне доступной цене любой ваш конкурент может заказать атаку на ваш сайт, например - и до ее завершения вы, если не озаботились безопасностью, теряете его.
Давайте разберемся, как эти атаки работают, для кого они опасны и как от них защититься.
Distributed Denial of Service
DDoS или Distributed Denial of Service переводится как "распределенная атака на отказ". Ее цель - перегрузить оборудование ложными запросами, занимаясь обработкой которых сервер не сможет уделять внимания настоящим.
Изначально такую атаку можно было провести даже с одного компьютера, но теперь столь простой выпад легко отразить. Поэтому существуют целые теневые армии компьютеров - сотни тысяч программ-троянов, дремлющих на множестве устройств, чьи владельцы об этом даже не подозревают. Однажды такой программе приходит запрос - и она начинает использовать этот компьютер для атаки. Такая распределенная сеть может и вовсе быть непобедимой.
Если атака удается, сервер перестает работать - так же, как если бы его одновременно посетило слишком много людей. Если ваш бизнес завязан на онлайн-продажи, то вы вполне можете столкнуться с падением вашего ресурса, заказанного конкурентами; предположительно целая эпоха ЖЖ-блогов завершилась подобной атакой на сервера Livejournal, так что не только онлайн-магазины, но любые онлайн-проекты - под угрозой.
Разновидности
Есть несколько типов DDoS-атак:
- Простейшая - HTTP-запрос. Он будет содержать заголовок с инструкциями, в т.ч. отключающими кэш, что может дополнительно перегружать систему. Такие запросы могут получать информацию с сервера и отправлять ее ему (GET и PUT), но суть одна - сервер "захлебывается" ими и перестает отвечать.
- Самый распространенный сегодня вид атаки - SYN-флуд. Создав полуоткрытое соединение с жертвой, злоумышленник получает SYN-пакет, но не отправляет подразумевающегося ответа SYN-ACK пакета, так что соединение остается в подвешенном состоянии, а сервер недоступен для связи.
- Другие виды атак - TCP/SYN (или просто SYN) флуд, UDP- и ICMP-флуд, но они менее распространены.
Но каким бы методом ни воспользовались злоумышленники, они скорее всего получат плату от ваших конкурентов - или же, что случается реже, станут вымогать ее у вас в обмен на прекращение атаки. Среднее соотношение цены на атаку и денежных потерь таково, что тратя на DDoS-удар около 100 тысяч, злоумышленники причиняют предприятию урон до 3 миллионов.
В любом случае, озаботиться внешней защитой ваших ресурсов стоит никак не меньше, чем, например, физической защитой серверов.
Как же защититься?
Бороться с DDoS'ом сложно. Блокируя любой адрес с которого вас атакуют, вы блокируете не злоумышленника, а компьютер ничего не подозревающего потенциального клиента/посетителя. Но в виде исключительной или временной меры приходится иногда пользоваться и такими средствами.
Решение же - комплексная защита. Как правило, чтобы гарантировать неуязвимость, вам потребуется специалист в штате/на аутсорсе, а то и целый отдел кибер-безопасности. Но если вы пока до такого уровня угроз и такого уровня необходимой защиты не доросли, то нужно иметь ввиду:
- Разные ОС по-разному уязвимы для DDoS. Например, Windows Server из-за сетевого стека более уязвим, чем Linux. Использование Apache также считается усиливающим уязвимость. Выстраивайте вашу защиту в зависимости от индивидуальных характеристик собственной системы.
- Используйте программно-аппаратные комплексы распознания атаки - или закажите сервис очистки и мониторинга на стороне. Чем раньше вы поймете, что атакованы, тем выше вероятность отражения нападения.
- Если вероятность DDoS-атаки велика, можно попробовать обезопасить инфраструктуру с помощью специальных аппаратно-технических решений - но чем более она развита, тем более сложным будет этот процесс.
- В конце концов, всегда можно заказать услугу защиты от DDoS. Стоить это будет немало, но последствия от удавшейся атаки точно обойдутся вам дороже.