Сайт упал: почему DDoS-атаки опасны для вашего бизнеса
Термин «DDoS-атака» широко известен в ИТ-среде. Однако в последние несколько лет о нем всё чаще говорят даже те, кто далек от мира веба и кибербезопасности. В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. В зоне риска — банки, госучреждения, авиакомпании, ритейл, СМИ и другие организации, для которых критически важен стабильно работающий веб-ресурс.
Мы решили рассказать, почему DDoS-атаки так опасны для бизнеса.
В этой статье поделимся:
➡️ каким образом DDoS-атаки наносят вред веб-ресурсам;
➡️ как работают DDoS-атаки и при чем тут боты;
➡️ какие последствия DDoS-атак могут быть и зачем вообще атакуют;
➡️ какие известные компании сталкивались с масштабными DDoS-атаками.
Каким образом DDoS-атаки наносят вред веб-ресурсам?
DDoS-атака (Distributed Denial of Service, «распределенный отказ в обслуживании») — распределенная атака на веб-сайт, во время которой множество устройств одновременно отправляет запросы на сервер, перегружая его, исчерпывая вычислительные ресурсы или пропускную способность каналов.
Основная цель такой атаки — перегрузить трафиком сервер и сделать веб-приложение недоступным для легитимных пользователей.
В реальной жизни DDoS-атака могла бы выглядеть так. Представьте, что вы регулярно получаете рабочие письма по почте и разбираете их. Ежедневно тратите на это не больше 15 минут с утра. Но в какой-то момент вам начинают приходить сотни писем одновременно, и вы не успеваете их читать и обрабатывать. Более того, почти все приходящие письма, которые не относятся к работе, — бесполезный мусор.
Всё это создает хаос, и 15-минутная рутина превращается в задачу на 1–2 часа. Теперь вы тратите время на «разгребание почтового мусора», хотя могли бы решать другие задачи. А еще если ваш почтовый ящик окончательно переполнится, рабочие письма могут и не дойти до вас.
Так и во время DDoS-атаки огромное количество «мусорных» запросов направляется к серверу, перегружая его и делая недоступным для обычных пользователей. Сервер просто не успевает обрабатывать все эти запросы.
Как устроены DDoS-атаки и при чем тут боты?
Перед тем, как провести DDoS-атаку, злоумышленник создает или арендует ботнет. Компьютеры, смартфоны, планшеты, «умные» устройства, да даже самый обычный принтер могут стать ботами. Ими хакер во время атаки будет управлять удаленно из командного центра. При этом некоторые устройства могут реально принадлежать злоумышленнику, но все-таки большая часть ботов — это техника обычных пользователей интернета. Они могут даже не подозревать, что их смартфон или ноутбук заражен и является частью вредоносной сети.
Когда ботнет создан и киберпреступник готов атаковать, он активирует ботнет и все зараженные устройства начинают отправлять большое количество нелегитимных запросов на сервер целевой организации. Это приводит к перегрузке сервера и отказу в обслуживании — веб-приложение становится либо совсем недоступным для легитимных пользователей, либо начинает работать некорректно со сбоями и задержками. В обоих случаях нужно оперативно принять меры защиты и восстановить нормальное функционирование веб-ресурса.
Особенно критичен «упавший сайт» для бизнеса, где неработающий сайт = потеря прибыли.
Причины и последствия DDoS-атак
Злоумышленники могут «ддосить сайты» по разным причинам, включая устранение конкурентов, мстительные действия, шантаж, вымогательство или даже просто для развлечения. Последним часто занимаются школьники или студенты, забывая или не зная, что DDoS-атаки — противозаконны и могут повлечь серьезные юридические последствия, в том числе уголовную ответственность.
Еще раз отметим: успешная DDoS-атака приводит к частичной или полной недоступности веб-ресурса. И чем важнее для организации бесперебойная работа сайта или системы, тем разрушительней последствия DDoS-атаки.
Среди последствий DDoS-атак можно выделить следующие:
Потеря дохода и клиентов
Представим, что злоумышленники атаковали крупный интернет-магазин бытовой техники. DDoS-атака привела к тому, что сайт магазина был недоступен для покупателей на протяжении двух дней. В результате многие клиенты купили товар у конкурентов: компания лишилась заказов и потеряла деньги.
Потеря бизнеса
К примеру, хакеры атаковали компанию-провайдера и с помощью DDoS-атаки полностью парализовали её инфраструктуру. После атаки компания столкнулась с серьезными финансовыми и репутационными трудностями, руководство было вынуждено закрыть бизнес.
Дополнительные расходы
После DDoS-атаки все-таки придется потратиться на покупку дополнительного оборудования и ПО, а также на настройку безопасности веб-приложения. Лучше сделать это до атаки, сохранив клиентов, нервы и репутацию.
Также надо понимать, что DDoS-атаки могут быть всего лишь частью сложных масштабных атак, во время которых происходит кража данных, установка вредоносного ПО, кибершпионаж и так далее. Сама DDoS-атака в таком случае нужна для отвлечения внимания: пока вы боретесь с «ддосом» и пытаетесь «поднять сайт», злоумышленник вредит вам другим способом.
3 реальных примера DDoS-атак
Пример №1
Крупнейшая атака ботнетом Mirai в 2016 году
Об этом ботнете знают все, кто связан с ИБ. Mirai — это ботнет, который построен на «интернете вещей»: умных устройствах, камерах, утюгах, пылесосах и так далее.
В октябре 2016 года атаке этим ботнетом подвергся Dyn – крупный DNS-провайдер. Падение DNS-сервиса, такого как Dyn, через который проходит значительная часть интернет-трафика, может привести к недоступности множества крупных онлайн-платформ. Поэтому вместе с Dyn «упали» многие популярные сайты: GitHub, Twitter, PayPal, Netflix и Airbnb. Netflix и Twitter, например, были недоступны целую неделю.
Мощность атак ботнетом Mirai составляет от 623 Гбит/с до 1,1 Тбит/с. С каждым годом число модификаций растет, и они становятся всё опаснее.
Пример №2
Массовая атака на авиакомпании
Как мы уже писали выше, нередко сайты авиакомпаний становятся целью злоумышленников. Так, в мае 2022 года сразу несколько крупных российских авиаперевозчиков «легли» из-за мощных DDoS-атак. Удар приняли на себя «Россия», Smartavia, «Якутия», Nordstar, «Ямал», «Аврора» и АЛРОСА.
Пример №3
Мощный DDoS логистических компаний
А в марте 2022 нелегко пришлось российским логистическим компаниям. СДЭК, Pony Express, и Boxberry регулярно боролись с масштабными DDoS–атаками на свои сервера. Так, после одной из атак у Boxberry произошел серьезный сбой в работе внутренних сервисов. Клиенты компании столкнулись со сложностями в оформлении заказов, их отправкой и получением. Полностью устранить проблему удалось только через двое суток.
Вот так DDoS-атаки могут навредить вашему бизнесу. Важно осознавать опасность и быть готовым к отражению атак. В статье «Мой сайт заддосили: какие бывают DDoS-атаки» рассказали о прикладных, протокольных и волюментрических атаках типа отказ в обслуживании.