Тенденция нарастания количества и технического уровня DDoS-атак в Украине выводит задачу по организации эффективной защиты от таких угроз в разряд первоочередных, позволяя сохранить непрерывность бизнес-операций. Какие средства предлагаются для организации такой защиты в условиях применения изменяющихся инструментов проведения атаки?
Атаки распределенного отказа в обслуживании (DDoS-атаки) перестают быть преимущественно средством выражения онлайнового протеста, который у многих ассоциирующегося с активностью группы Anonymous. Такие атаки становятся инструментом недобросовестного ведения бизнеса, в число сфер применения которого входят как конкурентные войны, так и шантаж объекта с вымоганием платы за прекращение атаки.
Такое положение дел находит должное отражение в исследованиях современной бизнес-среды, подверженной DDoS-атакам. В частности, специалисты исследовательской компании Frost & Sullivan обращают внимание на то, что сегодня практически любые предприятия и организации представлены онлайн, и соответственно, независимо от типа и размера подвержены угрозе. Можно стать мишенью для атаки из-за определенной позиции на рынке, из-за сферы активности, из-за партнеров или любой другой реальной или предполагаемой причине. Широкая доступность недорогих технических средств позволяет осуществлять атаку DDoS любому пользователю. Это приводит к серьезным последствиям в виде таких рисков, как угроза функционированию сетевой инфраструктуры, так и безопасности ведения бизнеса интернет-провайдеров и подключенных к интернету предприятий.
О серьезности угроз можно судить на примере зафиксированной в марте текущего года рекордной атаки по масштабу и по объемам трафика, достигнувшим 300 Гб/с. Изначально атака была нацелена на инфраструктуру организации Spamhaus, включая веб-сайты, почтовые серверы и серверы доменных имен. Атака инициирована голландским провайдером Cyberbunker, включенным в списки распространителей спама. На протяжении двух недель сфера действия атаки расширилась за счет сетей и систем, обеспечивающих осуществление активности Spamhaus. Были затронуты некоторые крупнейшие европейские точки обмена трафиком и инфраструктура операторов первого уровня.
Благодатные условия
Еще недавно активность, связанная с DDoS-атаками особо не проявлялась в Украине. Тем самым создавалась видимость отсутствия проблемы. Соответственно заказчики не уделяли достаточно внимания этой разновидности угроз.
Однако последние несколько лет организация таких атак в Украине набирает серьезные обороты. Тенденция стала особенно заметной после резонансных событий, таких как DDoS-атаки на государственные структуры и силовые органы в связи с закрытием файлообменника EX.UA и практикой использования DDoS-атак в предвыборной борьбе.
Усугубляет ситуацию то, что в течение последних лет атаки становятся все более сложными, при этом их все легче и дешевле организовать. Как уже отмечалось, атаки доступны любому пользователю. Согласно проведенному в Европе исследовательской компанией Infosec опросу 300 респондентов, 66% из них не представляют, что купить полноценную DDoS-атаку можно менее чем за 30 €. А 18% респондентов полагают, что подобные атаки стоят от 5000 €!
К тому же, в нашей стране сформирована технологическая среда для организации DDoS-атак. По данным «Лаборатории Касперского», Украина входит в десятку стран, лидирующих по уровню заражения компьютеров DDoS-ботами. Совместно с лидером этого рейтинга – Россией, Украина занимает высокие места в перечне стран, с территории которых ведутся атаки.
В связи с этим многие украинские заказчики перевели проблему защиты от DDoS-атак из разряда потенциальных в разряд приоритетных.
Разновидности и масштабы атак
Какие же DDoS-атаки отмечаются сейчас?
Это уже знакомые многим атаки типа «volumetric», которые направлены на исчерпание полосы пропускания канала.
Также это новые атаки, приводящие к исчерпанию ресурсов сервера, или же нацеленные на конкретные приложения, такие как DNS, электронная почта, веб-сервисы (онлайн-банкинг, банк-клиент), электронная коммерция.
Какие еще тенденции наблюдались в 2012-2013 годах?
• Всего специалистами компании Arbor Networks в настоящее время по миру фиксируется около трех тыс. DDoS-атак в сутки, для чего функционируют свыше одной тыс. бот-нетов. Пиковый трафик атак немногим превышает 200 Гбит/с. Причем усиливается тенденция роста числа атак.
• Общее количество атак с объемом трафика свыше 20 Гбит/с за первое полугодие 2013 года выросло более чем в 2 раза по сравнению со всем 2012 годом.
• Как уже отмечалось, в 2013 году сохраняется характерная для 2013 года тенденция роста количества атак, нацеленных на приложения.
• Доля атак на порт 443 по сравнению с прошлогодней, выросла до 1,8% с 1,45%, что означает рост количества интеллектуальных атак на критические сервисы.
• Доля атак на порт 80 снизилась до 31% с 36,8%.
• По оценке исследовательской компании Gartner, 25% DDoS-атак по итогам 2013 года окажутся нацеленными на приложения. Такие инциденты заключаются в отправке, злоумышленниками целевых команд, под действием которых для центрального процессора и памяти клиента приложение становится недоступным.
Глобальное распространение ботнет-сетей (групп зараженных компьютеров) приводит к лавинному росту DDoS-атак, направленных на сервисы. Инструменты для проведения таких атак становятся всё более продвинутыми и лёгкими в использовании, владельцы ботнет-сетей делают недоступными корпоративные сервисы при помощи атак малой мощности, которые практически невозможно обнаружить в трафике провайдера или традиционными средствами защиты периметра.
Обеспечение всесторонней защиты
Вместе с тем существует заблуждение, что от DDoS-атак спасают системы предотвращения вторжений (Intrusion prevention system – IPS), межсетевые экраны, балансировщики трафика и другие многоцелевые продукты. Но все они существенно отличаются от специализированных решений для обнаружения и предотвращения DDoS-атак и способны обеспечивать главное – бесперебойную работу сервисов при проведении атаки. Кроме того, IPS и межсетевые экраны являются stateful-решениями, то есть осуществляют проверку проходящего трафика на корректность. Следовательно, они также уязвимы для DDoS-атак, и нередко сами становятся их целью.
Компания Space IT предлагает полный комплекс по внедрению и техническому сопровождению решений защиты от DDoS-атак являясь официальным бизнес-партнером компании Arbor Networks в Украине.
Компания Arbor Networks основана в 2000 году с целью реализации и продвижения средств эффективного обнаружения и предотвращения DDoS-атак. Сейчас компания является поставщиком передовых решений для корпоративного сегмента, интернет-провайдеров и операторов мобильной связи. Аналитики исследовательской компания Infonetics обращают внимание на функциональные возможности продуктов Arbor Networks, способных реагировать на угрозы при достижении полной видимости сети. Это достигается благодаря сочетанию захвата пакетов и технологии NetFlow, позволяющему быстро выявлять аномалии, противостоять зловредным действиям. Согласно опубликованному компанией Infonetics в 2013 году отчету DDoS Prevention Appliance, Arbor Networks является лидером на рынке устройств предотвращения DDoS-атак, с долей доходов, которая превышает 56%.
У компании Arbor Networks налажены стратегические партнерские взаимоотношения с крупнейшими мировыми операторами связи. Это один из факторов, позволяющих данному производителю также занимать лидирующие позиции в отрасли в сфере аналитики, необходимой для динамического реагирования на инциденты, анализа истории событий, их визуализации и формирования доказательной базы для судебной экспертизы.
Компания Space IT рекомендует использовать решение, являющееся лучшим в своем классе – Arbor Pravail APS. Это решение разработано для обеспечения сетевой доступности, представляет собой новый подход для защиты на стороне клиента. Pravail APS создан специально для защиты от DDoS-атак и доступности бизнеса от растущего числа угроз уровня приложений и совместим с облачными системами защиты от DDoS-атак у операторов. Он обеспечивает наиболее продвинутую в мире технологию обнаружения и защиты в простом для установки устройстве, которое нейтрализует атаку ещё до того, как пострадают критичные сервисы. Настройки просты и понятны, устройству не нужно время на обучение. Специалисты по информационной безопасности оценят интуитивный процесс конфигурации и графический интерфейс.
Аналитики Infonetics отмечают семейство решений Pravail как наиболее эффективное средство для корпоративных клиентов, которые подвержены угрозе осуществления атак повышенного уровня сложности, проводимых адресно и беспрерывно. Это семейство позволяет разворачивать гибридное решение предотвращения DDoS-атак, базовая функциональность которого реализуется собственным оборудованием, а расширенная поддерживается в облаке. Такое решение должно быть привлекательным для многих организаций и предприятий.
Почему стоит внедрять защиту от DDoS-атак вместе с компанией Space IT?
• Мы являемся официальным партнером безусловного лидера рынка в области защиты от DDoS-атак (№1 в корпоративной, мобильной и провайдерской защите от DDoS-атак в мире);
• В штате нашей компании есть все необходимые сертифицированные специалисты;
• Опыт написания методик и проведения пилот-проектов;
• Полный спектр услуг: от проведения презентации до внедрения и сопровождения проекта;
• Специальные финансовые условия до конца года.
Мы готовы провести презентацию продукта, провести демонстрацию возможностей защиты, а при необходимости и пилотный проект, в результате чего поможем ответить на основные вопросы, связанные с выбором эффективного решения по защите от DDoS-атак.
