Основная статья: Защита от DDoS-атак
Что такое DDoS-атака и чем она опасна?
Аббревиатура DDoS расшифровывается как Distributed Denial of Service (распределенный отказ в обслуживании). Подобная атака происходит со множества зараженных компьютеров, которые отправляют запросы к одному серверу, загружают канал передачи данных и в результате не дают легитимным пользователям получить доступ к порталу, службе или сервису.
DDoS-атака может продолжаться достаточно долго, менять интенсивность, тактику и векторы. В результате на протяжении часов и даже дней сервер остается недоступным, компания теряет клиентов, останавливаются определенные бизнес-процессы. Крупные DDoS-атаки способны нанести серьезный урон бизнесу и репутации компании. По данным securelist.ru, самая длительная DDoS-атака во втором квартале 2015 года продолжалась 205 часов (8,5 дней).
Кто рискует стать жертвой DDoS?
DDoS-атаки – один из самых распространенных и проверенных временем способов воздействия на организации. За время их существования были разработаны различные методы и технологии проведения.
Для интернет-компаний практика DDoS стала одним из инструментов нечестной конкурентной борьбы, но в связи с доступностью готовых схем и даже услуг проведения DDoS-атак на черном рынке, жертвой атаки могут стать любые организации – от правительственных ведомств до некоммерческих общественных структур, от крупных корпораций до малого бизнеса.
Как распознать атаку?
Распознать атаку DDoS на финальном этапе очень просто: в вашей организации перестают работать интернет-сервисы. Гораздо важнее определить DDoS на раннем этапе ее запуска, когда еще можно принять меры. Для этого необходимо подготовиться заранее и использовать специальные программно-аппаратные комплексы, либо заказать сервис очистки и мониторинга атак у стороннего поставщика.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Какие типы атак существуют?
DDoS-атаки могут отличаться по массовости, цели и изощренности. Это зависит от того, сколько компьютеров в них участвует, идет ли атака на весь сервер или определенный сервис, а также от действий атакующих. Современный уровень развития техник DDoS позволяет имитировать действия нормальных пользователей, так что «пустые» запросы оказывается очень сложно отличить от настоящих.
Есть ли специфика защиты от DDoS для разных типов атак?
Да, защититься от атак разной мощности можно различными средствами. В случае, если речь идет о небольшой компании, можно ограничиться грамотными настройками сетевого оборудования и серверов. Качественная работа, проведенная специалистами, позволит серверу перенести небольшие атаки, происходящие с 100-200 зараженных компьютеров. Обычно при этом используются открытые надстройки, например на Ngnix.
В случае, когда компания является потенциальной жертвой для более масштабных атак, справиться с ними можно только используя специальные средства. По словам экспертов компании F5 Networks, защиту от DDoS можно эффективно реализовать на шлюзах, если установить специальные аппаратно-технические средства, фильтрующие и анализирующие трафик с большой скоростью. Пример такого решения в линейке F5 Networks - BIG-IP Advanced Firewall Manager.
Если же атака превосходит все ожидания или оказалась неожиданной, можно обратиться в специальную службу фильтрации, такую как F5 Silverline. Для этого необходимо, чтобы оператор связи направил трафик на другой адрес, где есть мощные серверы, которые будут разбираться с наплывом фальшивых запросов. Такие сервисы предлагают как операторы связи («Ростелеком», «Мегафон», «Вымпелком»), так и специалисты в области информационной безопасности (F5 Silverline, «Лаборатория Касперского (Kaspersky)», Qurator, Akamai).
Как защититься, если атака уже началась?
Если атака уже идет, необходимо реагировать быстро. «У ИТ-службы должно быть под рукой два контакта: телефон специалиста со стороны провайдера, а также контакты службы фильтрации на случай, если ее услуги понадобятся», - комментирует Александр Серебряков из F5 Networks.
После завершения атаки необходимо проанализировать ее и выбрать решения, позволяющие с ней справиться. Например, продукты BIG-IP Advanced Firewall Manager, которые могут быть масштабированы для защиты от атаки почти любой интенсивности, а также реализованы в виде отдельных устройств или виртуальных машин.
Какова стоимость решений для защиты от DDoS?
Стоимость защиты от DDoS зависит от степени угрозы. Например, вызов специалиста для установки, настройки и конфигурирования серверов в Москве будет стоить до $1000 из расчета в день. Цена комплексных решений, способных бороться с изощренными и качественно подготовленными DDoS-атаками, начинается от $10 тыс. Однако заказ внешнего сервиса очистки и мониторинга будет стоить на порядок дороже. В любом случае, цена построения защиты от DDoS оказывается ниже, чем тот ущерб, который может нанести даже одна серьезная атака.