Выбираем надежный хостинг с защитой от DDoS-атак

Социум

надежный хостинг с защитой от DDoS-атак

DDoS-атака (Distributed Denial of Service) - действия, целью которых является выведение из строя интернет-ресурсов, кража информации, либо вымогательство.

Ей может подвергнуться любая компания и их сервера.

Сейчас злоумышленник редко организовывает нападение в одиночку. Чаще используется сеть компьютеров для организации подобной атаки (ботнет), что делает ее более мощной.

При обработке огромного числа запросов сервер начинает “тормозить”, а при нехватке вычислительной мощности и вовсе отказывает. Это влечет за собой значительные денежные убытки, так как клиенты теряют доступ к сайту компании или на какой-либо другой сетевой ресурс. Без должной защиты доступ к серверу блокируется на довольно продолжительное время. Что плохо сказывается и на репутации самой организации. Еще ее ухудшению может способствовать кража персональных данных клиентов. Это уничтожит доверие, как старых, так и потенциальных потребителей, что приведет к кризису компании и, возможно, ее последующему закрытию.

Немного истории

Первые атаки подобного рода появились в 1990 году. Однако, пристальным вниманием они удостоились только в 1999. Когда были нанесены крупные атаки по Amazon, Yahoo, CNN, eBay, E-Trade, чем вывели их из строя. Только после этого началась активная разработка защиты для серверов.

С каждым годом технологии по защите от таких атак совершенствуются. Однако, злоумышленники тоже не хотят оставаться на месте и каждый раз осуществляют все более масштабные и мощные нападения, ищут новые способы нанесения ущерба. Например, в Японии, экспертами российской компании dr. WEB, был зафиксирован случай с созданием ботнета из 50 тыс. камер видеонаблюдения. Это был ботнет Mirai, атаковавший компьютеры по всему миру. Первая версия включала в себя около 400-500 тыс. устройств расположенных в более чем 150 странах мира.

И он все еще функционирует. Также, продолжается разработка новых ботнетов. Специалистами компании Deep Instinct был обнаружен новейший ботнет Mylobot. Это довольно сложная система, основной функцией которой является получение полного контроля над системой пользователя.

Виды и типы атак

Различают 2 вида DDoS-атак:

  • Низкоуровневые - совершаются на транспортном и сетевом уровне. Используют слабые места используемой сетевой архитектуры.

  • Высокоуровневые - совершаются на сеансовом уровне, уровне представления и прикладном. Отследить такие атаки сложнее, так как они полностью имитируют действия пользователя сайта.

Типы атак:

  1. HTTP(S) GET-флуд - атакующий посылает на сервер жертвы огромное количество запросов. В итоге сервер перестает отвечать на запросы от реальных пользователей. Эта атака относится к 7 уровню модели OSI.

  2. HTTP(S) POST-флуд - на сервер посылаются запросы до того момента пока он не сможет на них отвечать. Это вызывает спад производительности, что может вызвать отказ сервера.

  3. ICMP-флуд - поддельные ICMP пакеты посылаются на сервер жертвы, своим количеством вызывая заполнения канала и перегрузку сервера.

  4. SYN-флуд - во время такой атаки север жертвы получает поддельные syn-запросы содержащий фиктивный IP-адрес источника. Из-за этого происходит запуск огромного числа TCP-соединений, что приводит к переполнению памяти таблицы соединений. Это влечет за собой резкий спад производительности и в итоге отказ сервера.

  5. UDP-флуд - генерируется большое количество udp пакетов . Отказ сервера происходит за счет насыщения полосы пропускания.

  6. MAC-флуд - применяется редко, однако может спровоцировать поломку цело сети. Суть в переполнении свитча. Шлются пустые Ethernet-файлы с mac-адресами, а свитч резервирует под них место. В итоге он может отключиться.

  7. CharGEN-атака - используется для усиления ddos-атаки, за счет уязвимости протокола chargen. Он предназначен для разных тестирований и может использовать протоколы UDP и TCP. В режиме работы UDP chargen - злоумышленники пользуются тем, что сервер отвечает на любые запросы пакетом с длиной строки от 0 до 512 ASCII-символов. На сервер отправляются запросы, с подмененным исходящим адресом на адрес жертвы.

  8. Атака медленными сессиями - создается сессия между атакующим и сервером жертвы. Однако бот не посылает Ack пакет и сессия остается открытой пока не сработает Session Time Out. В итоге впустую расходуются системные ресурсы, так как для каждой сессии с ботом выделяются все новые ресурсы. Как следствие - легитимные пользователи не могут получить доступ к сайту.

Это небольшой список существующих атак. Они несут угрозу сами по себе, однако существуют и комбинированные, что делает их еще более опасными.

Последствия

Итогом действий злоумышленников является частичная или полная остановка функционирования компании. Атакам подвергаются сервера баз данных, веб-сервера и даже игровые. Например, этим летом нападению подверглись игровые сервера компаний Ubisoft, Blizzard Entertainment, из-за чего игроки испытывали трудности при запуске игр и авторизации 3 дня. А также, игровые сервера Майнкрафт, L2, Контр страйк. Это не значит, что компании занимающиеся коммерческой деятельностью становятся жертвами нападения реже. 28-29 ноября 2018 года в России было зафиксировано 6 мощных атак на Сбербанк с использованием ботнетов из нескольких десятков стран. При этом, в течение дня, мощность атаки росла. По данным “Лаборатории Касперского”, в 2018 году было атаковано около 5 финансовых компаний, входящих в топ-10. Самая продолжительная атака среди них продолжалась 12 часов.

Нередко, результатом нападения становится потеря инсайдерской информации, которая может повлечь за собой серьезные проблемы для существования компании. Организация может подвергнуться шантажу со стороны злоумышленников и потерпеть значительные денежные потери во время неработоспособности серверов и требований атакующих.

Статистика службы Kaspersky за 2018 год говорит о том, что самая длительная атака продолжалась 258 часов. Представьте, что случится с коммерческой организацией, потерявшей возможность осуществлять транзакции на такое продолжительное время.

Опираясь на данные опроса компании HaltDos, можно заключить, что ежегодно, количество Ddos-атак растет на 200% и сообщается примерно о 2000 атаках в день. Для небольших организаций убытки составляют в среднем 50 тыс. долларов, а для крупных предприятий - 500 тыс. долларов. Тогда как, стоимость проведения ddos-атаки продолжительностью в неделю стоит всего 150 долларов.

Поэтому, планируя установку новых серверов необходимо принимать превентивные меры для обеспечения безопасности и нормальной бесперебойной работы построенной инфраструктуры. Так как за проявленную халатность в самом начале придется дорого расплачиваться.

Предлагаемое решение

Если вы хотите быть уверенными в том, что ваши сервера будут иметь высокую отказоустойчивость и всегда будут в вашем распоряжении, выбирайте хостинг с услугой защиты от DDos-атак .

Приобретая такое решение вы получаете надежную защиту информации и профессиональную поддержку 24/7.

Безопасность ваших данных гарантируется за счет того, что агрегируется 2-х независимых провайдера. Если что-то случится с одним из них - защита продолжит действовать.

Таким образом предотвращаются все известные виды DDoS-атак, никак не сказываясь на работе сервера.

Итог

От подобных атак не застрахован никто, особенно крупные организации, которые могут стать целью для шантажа и вымогательства денег. Поэтому разрабатывая новую инфраструктуру, рекомендуется подумать о возможных проблемах и предотвратить их на начальном этапе. Это действительно может спасти вашу компанию в будущем.

Поделиться в соц. сетях:

Случайные новости