Эффективное противодействие DDoS-атакам

14.10.2016

Последние 5 лет стоимость проведения кибератак быстро снижается. Если в 2012 году средняя стоимость DDoS-атаки составляла 50$, то в начале 2016 года это мероприятие обходится злоумышленикам 5$ в час. Как результат – по сравнению с 2014 годом, среднее количество атак на один сайт в 2016 году увеличилось в два с половиной раза. Злоумышленники активно используют облачных провайдеров для быстрого получения ресурсов, в том числе бесплатно, с использованием бонусных и триальных программ, но основная цена складывается в зависимости от сложности и мощности проводимой атаки. Использование сервисов защиты от DDoS-атак теперь преследует цель не только обнаружить и выдержать натиск миллиона зомби-ботнетов, но и создать «имиджевый» щит, когда организация атаки может оказаться дороже, чем последующая выгода от неё.

Не всех кибер-преступников это останавливает. В середине сентября Брайан Кербс, знаменитый журналист, специализирующийся на интернет-безопасности, в своем блоге опубликовал материал о сервисе vDOS, который осуществляет кибер-атаки на сайты под предлогом тестирования нагрузки и безопасности. По примерной оценке Брайана, создателям сервиса удалось присвоить порядка 600 тысяч долларов.

Вскоре после ареста двух израильских граждан, причастных к сервису vDOS, на блог обрушились серьёзные DDoS-атаки. 20 сентября мощность атаки составила уже 665 гигабит в секунду. Akamai четыре года безвозмездно обеспечивала защиту блога Кребса от DDoS-атак, но была вынуждена отказаться от сопровождения блога Кребса, чтобы обеспечить безопасность платным подписчикам.

Злоумышленники не использовали инструменты отражения или усиления вектора атаки, так что весь трафик состоял из законных HTTP-запросов и обеспечил мощность более 650 гигабит в секунду. Количество атакующих ботнетов при этом составляло более миллиона зараженных IoT устройств, IP-камер и роутеров.

Эта история самая громкая на данный момент не только из-за рекордной мощности атаки, а из-за разоблачения лиц, причастных к преступной деятельности и возникновения конфликта между злоумышленниками и журналистами в интернете.

Сейчас мы являемся свидетелями крупнейших изменений в индустрии кибератак, и в последующие года ситуация будет усугубляться, когда каждый недовольный пользователь, конкурент или преступная группировка сможет совершить атаку на тот или иной портал с помощью более 20 млрд. уязвимых устройств и девайсов. В отличии от «оффлайн преступности», в сети можно остаться безнаказанным и серьезные меры к подобным злодеяниям будут применяться еще не скоро. Как кодовые замки и железные двери могут защитить вашу собственность, так и сервис защиты от DDoS поможет вам защитить свой веб-портал.

NGENIX.Protect представляет собой продукт интеграции ведущей в России сети доставки контента NGENIX CDN и крупнейшей в Европе операторской инсталляции Arbor PeakFlow на сети национального оператора Ростелеком. Система Arbor ATLAS отслеживает около половины глобального интернет-трафика, что позволяет знать всю текущую информацию по атакам и в большинстве случаев осуществить превентивный комплекс защитных действий. В случае атаки атипичного профиля высокопроизводительные узлы NGENIX обрабатывают весь основной поток вредоносных запросов, создавая временной буфер для анализа трафика и подготовки правил фильтрации кибератак с емкостью до 2,8 Тбит/с.