Как да предпазим онлайн бизнеса си от DDoS атаки?

През последните години кибер престъпленията се превръщат в ежедневие – международни корпорации стават жертви на кибератаки, спира се достъпът до онлайн услуги, „изтичат” големи бази данни с лична информация на клиенти и партньори, прехвърлят се пари в други сметки или се изнудват компании за големи откупи.

В света на кибер престъпленията едни от най-разпространените видове атаки си остават така наречените DDoS атаки (Distributed Denail of Service), които спират напълно достъпа до онлайн услуги и са в състояние да нанесат сериозни щети както на големи корпорации, така и на по-малки бизнеси.

Сблъсъкът с тях е сериозно изпитание за много компании и потребители, правителства и институции, като едни от най-потърпевшите са доставчиците на онлайн услуги, тъй като приходите им са пряко обвързани с тяхното уеб присъствие.

Когато един уеб сайт, независимо каква онлайн услуга предлага, е обект на DDoS атака, той става частично и напълно недостъпен за легитимните си потребители. Това води освен до загуба на продуктивност вследствие на спрените сървърни системи и попадането на сайта в застой, така и  до пълното блокиране на приходите.

Често целта на подобни атаки не е просто спиране на услуга и сайт или нараняване на репутацията. В много от случаите DDoS атаките прикриват други хакерски действия с много по-мащабни вреди –  кражба на лични данни, финансова информация и достъп до важни бизнес системи, често с цел искане откупи срещу възстановяване на информацията или финансови кражби.

Другият аспект на голямата заплаха, която този тип атаки представляват, е че използват силата на мрежа от десетки хиляди „компрометирани” компютри (ботнет) с цел да блокират даден уеб сайт и по този начин да бъде прекъснат легитимният трафик към него. Това прави много интернет потребители „съучастници” в подобни нападения без дори да го осъзнават.

С времето атаките от този тип придобиват все по-големи мащаби, развиват се и се променят много бързо, като нанасят щети за милиони по целия свят. Според официалните данни за 2015 г., загубите за световната икономика от киберпрестъпления възлизат на 3 трилиона долара, а прогнозите са за двоен ръст и загуби от 6 трилиона долара годишно до 2021 г.

Един от най-ефективните методи за справяне с DDoS атаките е използването на специализирани хардуерни и софтуерни решения за защита, които могат да гарантират сигурно функциониране на уеб сайта и предпазване на чувствителната бизнес информация.

Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, осигурява висока защита от DDoS атаки на мрежово ниво и гарантира, че единственият трафик, който се ограничава към потребителския уебсайт, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите слоеве в реално време, като на базата на поведенчески анализ разглежда IP адреса на атаката, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер предпазва от кибератаки на две нива – приложение и мрежово ниво, като защитава от даунтайм на мрежата и апликациите, разпространение на малуер, аномалии в мрежата, кражби на информация и др.

„Когато става въпрос за предпазване от DDoS атаки, защитата на мрежовия слой е от първостепенна важност, тъй като атаките към него са изключително опасни. На практика това е слоят, предоставящ гръбнака на една инфраструктура, по който базите данни преминават, за да се осъществи комуникация с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, затова неговата защита е от огромно значение”, споделя Юлиян Бориславов, управител на ICN.Bg

Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, осигурява висока защита от DDoS атаки на мрежово ниво

Тенденциите показват, че на макро ниво DDoS нападенията са станали по-къси като времетраене, но същевременно много по-сложни и настойчиви. 80% от всички атаки са с продължителност по-малка от час, докато за първи път 90% от атаките върху мрежовия слой са продължили по-малко от 30 минути.  Въпреки това нивото на мулти-векторните хакерски нападения – различни комбинации от DDoS атаки, действaщи заедно върху мрежовия слой, са се увеличили до внушителните 40%.

Проучвания на една от водещите компании, занимаващи се с кибер защита – Kasperski Lab показват, че организирането на една DDoS атака може да струва не повече от 7 долара на час, докато засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за изграждането на такива атаки варират между 5 долара за продължителност от 400 секунди и 400 долара за продължителност от 24 часа, което прави прилагането на подобен вид хакерски нападения сравнително евтино и бързо.

На фона на бързоразвиващите се тенденции в кибер престъпленията световните компании, занимаващи се с киберсигурност, не спират да инвестират сериозни средства в проучвания и анализи на досегашни атаки, с цел подобряване нивата на защита и предотвратяване на по-голям брой киберпрестъпления. Според представените данни за първата половина на 2017 г. от американската компания Imperva INCAPSULA, която е специализирана в кибер сигурността и ограничаването на DDoS атаки, 74% от уебсайтовете, които вече са били обект на DDoS атака, стават повторно жертви на такава.

Тази статистика оформя сериозна група от потребители, които задължително трябва да осигурят допълнителни защити на своите уебсайтове, а и бизнеси като цяло. Всеки един бизнес, който не може да си позволи даунтайм, новинарски сайтове, приложения, които могат да предоставят чувствителна информация, сайтове на политически партии и неправителствени организации или сайтове на банки попадат в рисковите групи, които трябва да се грижат изключително отговорно за онлайн пространството си.

Освен специализиран хардуер за защита от DDoS атаки, ICN.Bg предоставя решения за преминаване към CDN мрежа, както и специфично сървърно конфигуриране от мрежови администратори с цел ограничаване на неупълномощения достъп до хоста на уебсайта и осигуряване на надеждна защита на информацията.

Другите основни начини за защита на уебсайтовете и онлайн бизнеса остават използването на отдалечено облачно пространство за съхраняване на файлове и информация, превантивните методи и инструменти за защита, вградените антивирусни решения и спам-филтри, както и системите за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпространените системи за управление на уеб сайтове.

Коментар