Ах, это страшное выражение: «DDoS-атака!» Даже те, кто мало понимает, что это такое, всё равно пугаются. Уж больно давит двойное D, уж слишком издевательски на конце выглядит змеиная S. Впрочем, это эмоциональное восприятие абсолютно правильное.
Зачем нападают на компьютеры?
Аббревиатура DDoS расшифровывается так: distributed denial-of-service (разделённый отказ в обслуживании). Это атаки на определённые компьютеры в сети, которые вызывают их перегрузку и заставляют таким образом не отвечать на запросы других пользователей. В итоге легальные пользователи системы не могут получить доступ к её ресурсам либо он сильно затрудняется.
Таким атакам подвергаются интернет-проекты и сайты по всему миру. Что касается России, то в прошлом году «Ростелеком» провёл исследование DDoS-атак, совершённых в нашем сегменте интернета в 2018 году. Оно зафиксировало рост их количества почти в 2 раза за год: на 95% по сравнению с 2017 годом.
Но зачем нападать на компьютеры? Ответ прост до банальности: либо это проявление нечестной конкурентной борьбы, либо вид вымогательства, либо желание получить доступ к чужим деньгам. В первом случае атаки заказывают конкуренты, во втором и третьем — мошенники.
Понятно, что день такой, пиковый, слишком много клиентов заходят одновременно. Но сайты в период распродаж падают не только по этой причине, а ещё и из-за DDoS-атак. Злоумышленники в эти дни могут не только «сажать» их, но и перенаправлять трафик оттуда на свои фишинговые ресурсы.
Каковы убытки?
Для тех, на кого нападают, DDoS-атаки влекут за собой не просто репутационные издержки, но и прямые убытки. На последнем Всемирном экономическом форуме в Давосе потери мировой экономики от кибератак эксперты оценили в 1,5 трлн долл. в 2018 году. В 2022 году, по их прогнозам, убытки составят уже 8 трлн, а в 2030-м — 90.
Ущерб, который киберпреступность нанесла России в 2019 году, по оценке зампреда правления Сбербанка Станислава Кузнецова, составил 2,5 трлн руб. В 2020 году, по его мнению, общие потери экономики России от действий кибермошенников могут вырасти примерно на 40%: до 3,5-3,6 трлн руб.
Кого атакуют?
Традиционно чаще всего атакам подвергаются игровые ресурсы, компании интернет-торговли и банки. Об атаках на последние сообщается, пожалуй, особенно широко, поэтому каждый мало-мальски следящий за новостями человек в курсе.
Но замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов говорит, что электронные системы госуправления также становятся желанной мишенью киберпреступников. Количество DDoS-атак, используемых для вывода из строя элементов системы госуправления в России, по его словам, ежегодно увеличивается на четверть.
Если говорить о географии атак, то тройка стран-лидеров, на ресурсы которых нападают особенно часто, — Китай, Россия и США. Это понятно, поскольку в самых больших странах и ресурсов больше.
Насколько мощнее и умнее?
Исследование «Ростелекома» о ситуации в 2018 году выявило, что одновременно с увеличением количества атак растёт и их мощность.
«Ежегодно количество DDoS-атак с усилением увеличивается на четверть, а используемых для этого объектов — на треть», — подтверждает и замдиректора НКЦКИ. Новой тенденцией, отмечает он, стало использование ресурсов интернета для усиления мощности атак. А «Лаборатория Касперского», анализируя свои данные за 4 квартал 2019 года, отмечает рост количества умных DDoS-атак, которые осуществляются очень опытными киберпреступниками.
«Если ранее злоумышленники, как правило, ограничивались одним видом DDoS, то сегодня атаки становятся комплексными, могут быть направлены сразу на несколько сетевых уровней и элементов инфраструктуры, — поясняет Никита Цаплин, управляющий партнер RUVDS, хостинг-провайдера VDS-серверов. — Участились, к примеру, атаки на приложения, которые часто сопровождают DDoS-атаки на каналы. При этом хакеры используют интеллектуальные автоматизированные средства».
Как защититься?
Понятно, что даже крупной компании самостоятельно защищаться от опытных киберпреступников — это примерно то же, что Магнусу Карлсену сыграть в футбол с Криштиану Роналду. Можно лучше всех в мире решать шахматные задачи, но это не поможет в сражении с виртуозом футбола. Можно прекрасно выстраивать логистическую цепочку продаж, уметь зацепить покупателя, разбираться в продвижении, даже смыслить кое-что в IT, но это всё не будет преимуществом в сражении с изощрённым киберпреступником.
Не случайно защита от DDoS-атак — одна из самых распространённых сегодня услуг интернет-провайдеров наряду с такими сервисами, как межсетевой экран, шифрование канала доступа и другое. Эту услугу иногда можно даже бесплатно протестировать. К примеру, в RUVDS при заказе VPS защиту от DDoS-атак на первый месяц предоставляют бесплатно.
«Постепенно уходят в прошлое попытки самостоятельно справиться с атаками канального уровня, ведь для этого необходимо организовать и содержать дорогой канал связи и распределённую инфраструктуру (в нескольких дата-центрах). Поэтому компании предпочитают полагаться на своих интернет-провайдеров или начинают использовать профессиональные сервисы противодействия DDoS, способные справиться с многовекторными атаками в режиме реального времени», — говорит Никита Цаплин.
Провайдеры, как правило, обладают возможностями для эффективной защиты от DDoS-атак, а их сотрудники — квалификацией. Всё это позволяет не только обеспечить безопасность сервисов своих клиентов, но и предложить решения для защиты их данных, организовать безопасный доступ и надёжно сохранить информацию.
Партнерский материал
«Викимарт заплатит за твой Samsung S4!» 
Госдума ограничит онлайн-платежи. Как это отразится на пользователях? 
Кризис доверия. Как определить плохой автосервис 
Хитрости интернет-шопинга - вопросы эксперту 
Как не стать жертвой мошенников, покупая подержанный автомобиль 
