През последните години кибер престъпленията се превръщат в ежедневие – международни корпорации стават жертви на кибератаки, спира се достъпът до онлайн услуги, „изтичат” големи бази данни с лична информация на клиенти и партньори, прехвърлят се пари в други сметки или се изнудват компании за големи откупи.
В света на кибер престъпленията едни от най-разпространените видове атаки си остават така наречените DDoS атаки (Distributed Denail of Service), които спират напълно достъпа до онлайн услуги и са в състояние да нанесат сериозни щети както на големи корпорации, така и на по-малки бизнеси.
Сблъсъкът с тях е сериозно изпитание за много компании и потребители, правителства и институции, като едни от най-потърпевшите са доставчиците на онлайн услуги, тъй като приходите им са пряко обвързани с тяхното уеб присъствие.
Когато един уеб сайт, независимо каква онлайн услуга предлага, е обект на DDoS атака, той става частично и напълно недостъпен за легитимните си потребители. Това води освен до загуба на продуктивност вследствие на спрените сървърни системи и попадането на сайта в застой, така и до пълното блокиране на приходите.
Често целта на подобни атаки не е просто спиране на услуга и сайт или нараняване на репутацията. В много от случаите DDoS атаките прикриват други хакерски действия с много по-мащабни вреди – кражба на лични данни, финансова информация и достъп до важни бизнес системи, често с цел искане откупи срещу възстановяване на информацията или финансови кражби.
Другият аспект на голямата заплаха, която този тип атаки представляват, е че използват силата на мрежа от десетки хиляди „компрометирани” компютри (ботнет) с цел да блокират даден уеб сайт и по този начин да бъде прекъснат легитимният трафик към него. Това прави много интернет потребители „съучастници” в подобни нападения без дори да го осъзнават.
С времето атаките от този тип придобиват все по-големи мащаби, развиват се и се променят много бързо, като нанасят щети за милиони по целия свят. Според официалните данни за 2015 г., загубите за световната икономика от киберпрестъпления възлизат на 3 трилиона долара, а прогнозите са за двоен ръст и загуби от 6 трилиона долара годишно до 2021 г.
Един от най-ефективните методи за справяне с DDoS атаките е използването на специализирани хардуерни и софтуерни решения за защита, които могат да гарантират сигурно функциониране на уеб сайта и предпазване на чувствителната бизнес информация.
Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, осигурява висока защита от DDoS атаки на мрежово ниво и гарантира, че единственият трафик, който се ограничава към потребителския уебсайт, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите слоеве в реално време, като на базата на поведенчески анализ разглежда IP адреса на атаката, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер предпазва от кибератаки на две нива – приложение и мрежово ниво, като защитава от даунтайм на мрежата и апликациите, разпространение на малуер, аномалии в мрежата, кражби на информация и др.
„Когато става въпрос за предпазване от DDoS атаки, защитата на мрежовия слой е от първостепенна важност, тъй като атаките към него са изключително опасни. На практика това е слоят, предоставящ гръбнака на една инфраструктура, по който базите данни преминават, за да се осъществи комуникация с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, затова неговата защита е от огромно значение”, споделя Юлиян Бориславов, управител на ICN.Bg
Тенденциите показват, че на макро ниво DDoS нападенията са станали по-къси като времетраене, но същевременно много по-сложни и настойчиви. 80% от всички атаки са с продължителност по-малка от час, докато за първи път 90% от атаките върху мрежовия слой са продължили по-малко от 30 минути. Въпреки това нивото на мулти-векторните хакерски нападения – различни комбинации от DDoS атаки, действaщи заедно върху мрежовия слой, са се увеличили до внушителните 40%.
Проучвания на една от водещите компании, занимаващи се с кибер защита – Kasperski Lab показват, че организирането на една DDoS атака може да струва не повече от 7 долара на час, докато засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за изграждането на такива атаки варират между 5 долара за продължителност от 400 секунди и 400 долара за продължителност от 24 часа, което прави прилагането на подобен вид хакерски нападения сравнително евтино и бързо.
На фона на бързоразвиващите се тенденции в кибер престъпленията световните компании, занимаващи се с киберсигурност, не спират да инвестират сериозни средства в проучвания и анализи на досегашни атаки, с цел подобряване нивата на защита и предотвратяване на по-голям брой киберпрестъпления. Според представените данни за първата половина на 2017 г. от американската компания Imperva INCAPSULA, която е специализирана в кибер сигурността и ограничаването на DDoS атаки, 74% от уебсайтовете, които вече са били обект на DDoS атака, стават повторно жертви на такава.
Тази статистика оформя сериозна група от потребители, които задължително трябва да осигурят допълнителни защити на своите уебсайтове, а и бизнеси като цяло. Всеки един бизнес, който не може да си позволи даунтайм, новинарски сайтове, приложения, които могат да предоставят чувствителна информация, сайтове на политически партии и неправителствени организации или сайтове на банки попадат в рисковите групи, които трябва да се грижат изключително отговорно за онлайн пространството си.
Освен специализиран хардуер за защита от DDoS атаки, ICN.Bg предоставя решения за преминаване към CDN мрежа, както и специфично сървърно конфигуриране от мрежови администратори с цел ограничаване на неупълномощения достъп до хоста на уебсайта и осигуряване на надеждна защита на информацията.
Другите основни начини за защита на уебсайтовете и онлайн бизнеса остават използването на отдалечено облачно пространство за съхраняване на файлове и информация, превантивните методи и инструменти за защита, вградените антивирусни решения и спам-филтри, както и системите за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпространените системи за управление на уеб сайтове.