27.03.2017
DDOS атака

Как защититься от DDOS атак со стороны России

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Недавно Минобороны Украины предупредило о планах России осуществить DDoS-атаки против украинских СМИ Для этого, по данным Минобороны, российские военные с Южного военного округа завезли на территорию Донбасса необходимое для кибер-атак оборудование.

Более как два года Украина вынуждена защищаться от так называемой «гибридной войны» со стороны России. Наиболее заметными измерениями этой войны есть «невидимая» присутствие российских военных на территории Украины и деятельность российских СМИ, сводится к «киселещине» и пропаганде. Однако не менее активно Россия реализует и сценарий кибер-атак, целясь на объекты инфраструктуры, такие как энергетика, правительственные сайты и сайты независимых СМИ.

16 марта 2016 г. Президент Украины Порошенко прямым текстом указал на причастность России к кибер-атакам против Украины, подписав «Стратегию кибербезопасности». В ней говорится о «присутствие в информационной инфраструктуре Украины организаций, групп, лиц, которые прямо или косвенно связаны с Российской Федерацией». Поскольку государственные инициативы в Украине изредка затрагивают бизнес и гражданское общество, наиболее вероятно, последним придется рассчитывать на собственные силы.

Украинские онлайн-медиа были одними из первых, кто почувствовал на себе кибер-атаки в начале протестов Евромайдана два года назад. Начиная с ноября 2013 года неоднократно подвергались DDoS-атакам сайты Лиги.нет, Обозревателя, Украинской Правды, Радио Свободы, ZAXID.NET и других изданий. 20 февраля 2014 года редакция сайта Цензор.нет информировала своих читателей про четыре мощные DDoS-атаки на сайт и серверы. В тот период несколько крупнейших редакций смогли получить защиту от DDoS от компании Google.

Во время DDoS-атаки (дословно: атака с целью отказа в обслуживании) злоумышленники одномоментно направляют на сайт сотни тысяч запросов через так называемые ботнеты, сети зараженных компьютеров. Это приводит к замедлению или блокированию работы сайта. Иногда DDoS может быть вызвано обычными пользователями, если те массово заходят на сайт. DDoS-атака является одной из самых распространенных кибер-атак в Интернет-пространстве.

В Украине DDoS-атаки фиксируются постоянно, однако узнать об исполнителях, а тем более заказчиков, не всегда удается. Одна из самых мощных атак в Украине состоялась в 2009 году. Злоумышленники, связанные с бот-сетью Zeus, целились на известную компанию-регистратора доменных имен Imena.ua и провайдера Mirohost – мощность атаки измерялась нагрузкой в 2 Гбит/сек. Сегодня такими показателями уже не удивишь. По данным Arbor Networks в 2010 году впервые была зафиксирована DDoS-атаку объемом в 100 Гбит/сек.

В 2016 году специалисты по цифровой безопасности указывают о наличие атак с мощностью в 500 Гбит/с – с такой атакой не справляются все системы защиты от DDoS. Среди таких жертв оказался и сайт BBC – в конце 2015 года в результате DDoS-атаки сайт был недоступен и следующие несколько дней сайт работал неисправно, пока его восстанавливали. Ответственность за атаку взяла на себя сообщество хакеров Hacking – те утверждали, что побили мировой рекорд по мощности – 605 Гбит/с, хотя специалисты говорят, что цифра является преувеличенной.

Чаще всего в мире кибер-атаки нацеливаются на сайты онлайн-игр, технологических компаний, интернет-провайдеров, финансовых сервисов, СМИ и развлекательных сайтов. В зависимости от политической ситуации, в некоторых странах, этот список дополняется сайтами государственных учреждений, правозащитников и неправительственных организаций. Цель большинства DDoS-атак – борьба с конкурентами, поскольку атаки создают значительные неудобства пользователям. Отдельным проявлением кибер-атак является так называемый хактивизм – атаки по политическим мотивам. Наиболее известными хактивистов считаются группы, которые идентифицируют себя как Anonymous. Сами они атаковали сайты госучреждений в Украине, обвиняя правительство в закрытии известного на то время файлообменника Ex.ua.

Эксперты Школы цифровой безопасности DSS 380, которая работает при «Интерньюс-Украина», советуют заблаговременно защитить сайты от DDoS-атаки. Ведь во время атаки подключать систему защиты будет гораздо сложнее. В декабре 2015 года представители Школы DSS 380 проанализировали 145 новостных сайтов из Украины и обнаружили – только, что 21 из них пользуется одной из систем защиты от DDoS-атак. При этом, большинство пользовалось системой, которая во время атаки предложит перейти администраторам сайта на платную версию.

Крупные редакции украинских СМИ способны приобрести дорогие системы защиты от DDoS-атак, ежемесячно оплачивая абонентскую плату. Что делать, если средств на защиту нет? Мы рассмотрели три ключевые бесплатные системы, к которым можно подключиться – Deflect, Google Project Shield и СloudFlare. Каждая из систем имеет преимущества и недостатки, отражены в инфографике ниже.

Наиболее популярной до этого времени в Украине была система CloudFlare – она легка в установке, однако возможности ее бесплатной версии ограничены. Deflect является адаптированной под нужды СМИ и общественных организаций, является всегда бесплатной, однако не работает с сайтами с анонимными комментариями. Google Project Shield является известным проектом и недавно открыл доступ всем желающим, однако проверка на соответствие критериям Google во время регистрации может занять от нескольких недель.

С каждым годом стоимость DDoS-атаки уменьшается – сегодня организация атаки стоит от $50 за день. С ростом конкуренции между новостными сайтами и продолжением конфликта на Донбассе при участии России, вероятность атак в Украине только растет. Поэтому защититься заблаговременно – надежнее, чем искать помощи специалистов во время самой атаки.

  1. Последние
  2. Популярные
Загрузка...

Новости технологий сегодня

Самые популярные метки