И как настроить защиту базы данных
Когда около 50 лет назад появился первый софт, возникли и первые компьютерные вирусы. А с активным развитием интернета появилось новое оружие – DDoS-атаки.
DDoS-атаки – это генерирование большого количества пакетов данных из разных источников в направлении одного ресурса, который должен их обрабатывать. В результате DDoS-атаки возникает нагрузка, с которой ресурс просто не может справиться.
Сейчас это целая индустрия – заказ DDoS-атак и защита от них. В США, несмотря на в целом очень высокую культуру безопасности в киберпространстве, есть целые сайты, где можно «приобрести» атаку любой сложности. Аналогично обстоят дела и в Украине.
По данным компании McAfee, занимающейся разработкой антивирусного программного обеспечения, ежегодно мировая экономика теряет $600 млрд из-за киберпреступников. Эта цифра включает и ущерб от DDoS.
Кого DDoS’ят чаще всего
Есть несколько категорий ресурсов, которые попадают в группу наибольшего риска и по факту постоянно находятся «под обстрелом».
Первая – это сайты госорганов и государственные реестры. Атака на определенный реестр может, например, парализовать работу целой сети нотариусов, которые останутся без необходимых данных. Публичные сервисы и все, что касается электронного управления, – еще одно направление внутри этой категории, которое требует постоянной защиты. Также яркий пример – это работа ресурсов Министерства образования и науки во время вступительных кампаний. Часто они не выдерживают «нашествия» абитуриентов и «падают». А если к органическому трафику добавляется DDoS-атака, сайт «ложится» надолго.
Как защищают такие ресурсы?
Обычно создают резервные копии, пытаются поднять сайт на другом сервере, заменить блок IP-адресов, где-то куда-то переключиться. Но все это в конечном итоге влияет на доступность таких сайтов.
Вторая категория ресурсов, которые тоже часто попадают под удар, – это бизнес в области электронной коммерции. Хрестоматийный пример – когда в горячий сезон продаж, например, в конце августа, интернет-магазин «заказывает» конкурента. Нескольких дней «простоя» хватит для того, чтобы магазин потерял часть заказов, а значит, и деньги, не говоря уже об имиджевых потерях и недовольстве клиентов. Все эти несколько дней айтишники будут пытаться отражать атаку: перенести куда-то сайт, изменить IP-адреса, переключиться на резервный канал, что для магазина подобно смерти. Просто закрыть каждый IP-адрес, с которого ведется атака, практически невозможно – их огромное количество.
Третья категория – это банковские ресурсы, ресурсы финансовой системы Украины. Любая компания, которая предоставляет услуги с «личным кабинетом» онлайн – потенциальный объект атаки, именно «кабинеты» могут атаковать.
Самая простая защита от DDoS-атаки – это выключиться. Но тогда компания лишается всего смысла своего присутствия в сети. Да и как только ты включаешься, атака продолжается. То есть это никакая не защита.
Суть настоящей защиты заключается в том, чтобы анализировать трафик и не пропускать вредный – тот, который состоит из большого количества «фейковых» пакетов. А пропускать только полезный.
Поэтому появился спрос на услугу по очистке трафика. Ее сейчас можно получить на уровне оператора телекоммуникаций. Такая защита включает «железо» и софт, и оба эти компонента способны реагировать на аномальный трафик.
Какими будут DDoS-атаки будущего
Развитие тренда Internet of Things («интернет вещей») кардинально меняет весь цифровой ландшафт человечества. Это не просто громкие слова. Видеокамеры, «умные» колонки со встроенными голосовыми помощниками – сегодня любая электроника, нашпигованная процессорами, может генерировать запросы в сеть и атаковать вас. Ранее точками, генерирующими запросы, были компьютер и модем. Поэтому сейчас многие не задумывается, насколько ситуация изменилась.
Количество точек, которые могут генерировать запросы, значительно возросло. Скажем, у меня есть какой-то датчик, в нем есть маленький блочок, который периодически передает мне какую-либо информацию. Но он же может быть задействован в процессе DDoS-атаки!
Иногда владелец бизнеса думает: «Да кому я нужен, кто меня будет заказывать?». Встречается и такая позиция: «Видели мы те атаки, как-то отбились, поэтому и в будущем отобьемся». Если компания так считает, значит, она просто не попадала под масштабный заказ, на ней «тренировались». Или же у нее нет значительной «витрины» в интернете.
Появление программного обеспечения с искусственным интеллектом (нейронных сетей), ботнеты с «умных» устройств и датчиков – все это создает новое будущее, к которому мы только начинаем привыкать. Но оно неизбежно, и готовиться надо уже сейчас. Поэтому для борьбы с DDoS-атаками мир принимает новое законодательство, а глобальный бизнес больше вкладывает в соответствующие направления: IT- и корпоративной безопасности.
