Почему растет число DDoS-атак и кто сдерживает их натиск

Сегодня подвергнуться DDoS атаке может кто угодно: от новостных сайтов и государственных систем до страниц небольших проектов. Но что кроется за этими четырьмя буквами и что делать? Об этом рассказывает Никита Цаплин, основатель и генеральный директор RUVDS, российского провайдера VPS серверов.

Зачем атакуют

Аббревиатура DDoS расшифровывается как distributed denial-of-service, что значит «разделенный отказ в обслуживании». Это атака на определенные компьютеры в сети, которые вызывают их перегрузку, заставляя не отвечать на запросы других пользователей. Приводит все к тому, что легальные пользователи системы не могут получить доступ к ее ресурсам либо он сильно затрудняется. Стоит ли говорить, какой ущерб могут нанести подобные явления?

И их интенсивность не убывает: более того, по данным экспертов, в прошлом году продолжительность и мощность DDoS-атак продолжила увеличиваться. Например, самая долгая атака длилась целых три месяца. Страдают в том числе и ключевые игроки экономики: в том же 2022 году число атак на российские банки выросло в четыре раза. Зачем это делают? Ответ достаточно прост: это либо проявление нечестной конкурентной борьбы и вымогательство, либо желание получить доступ к чужим ресурсам, либо даже целенаправленная работа по выведению из строя тех или иных систем. 

Заказчиками таких атак может быть кто угодно: от конкурентов и мошенников до, в случае критически важной инфраструктуры, даже силовые ведомства тех или иных государств. Многочисленные новости о похождениях северокорейских хакеров, китайских мастеров кибершпионажа и прочее — как раз из этой категории. Но чаще, конечно, речь идет о более «бытовых» сценариях. Злоумышленники в эти дни могут не только «сажать» сайты, но и перенаправлять трафик оттуда на свои фишинговые ресурсы, где, в свою очередь, под угрозу попадают уже данные пользователей.

В среднем по миру ущерб от одной DDoS-атаки составляет несколько миллионов долларов. Если говорить про нашу страну, то годовой ущерб от киберпреступлений оценивается в порядка 150 млрд рублей. А по некоторым оценкам, речь может идти о триллионах.

Что делать

При этом, если ранее злоумышленники, как правило, ограничивались одним видом DDoS, то сегодня атаки становятся комплексными, могут быть направлены сразу на несколько сетевых уровней и элементов инфраструктуры. Нередки, к примеру, атаки на приложения, которые часто сопровождают DDoS-атаки на каналы. При этом хакеры используют интеллектуальные автоматизированные средства — пригодиться, как показывает опыт, могут даже нейросети.

Заботы о техническом обеспечении работы своих серверов большинство руководителей уже давно отдали провайдерам облачных услуг: как-никак кибербезопасность — их задача. И неслучайно защита от DDoS-атак является одной из самых распространенных услуг интернет-провайдеров наряду с такими сервисами, как межсетевой экран, шифрование канала доступа и другое. Нередко такую услугу можно даже бесплатно протестировать. В RUVDS, например, при заказе виртуального сервера защита от DDoS-атак на первый месяц предоставляется бесплатно.

Попытки же самостоятельно справиться с атаками канального уровня постепенно уходят в прошлое: ведь для этого необходимо организовать и содержать дорогой канал связи и распределенную инфраструктуру (в нескольких дата-центрах). Поэтому компании предпочитают полагаться на своих интернет-провайдеров или начинают использовать профессиональные сервисы противодействия DDoS, способные справиться с многовекторными атаками в режиме реального времени.

Провайдеры же обладают возможностями для эффективной защиты от DDoS-атак, а их сотрудники — необходимой квалификацией и опытом. Все это позволяет не только обеспечить безопасность сервисов, но и предложить клиентам решения для защиты их данных, организовать безопасный доступ и надежно сохранить информацию, при необходимости предусмотрев в том числе и варианты ее резервирования.

Таким образом защита DDoS становится неотъемлемой частью хостинга, а «хостеры» — одним из главных проводников решений в кибербезопасности для бизнеса. К чему приведут будущие изменения — неясно, но говорить о тренде, согласно которому с атаками справляются именно на уровне провайдера, можно говорить уже сейчас.