Ожидается, что распространение DDoS-атак будет только нарастать, что грозит очередными крупными потерями для финансовых учреждений. Признаки DDoS-атак, причины их использования среди преступников и рекомендации по защите бизнеса – далее в материале.
Содержание:1. DDoS-атака – что это такое2. Последствия DDoS-атак3. Практические рекомендации4. Преступления в отрасли цифровых валют
DDoS-атака – что это такое
Если говорить просто, то при DDoS-атаке ресурс теряет способность обслуживать пользователя. Самая распространенная форма атаки приводит к перегрузке пропускной способности сети за счет ее переполнения ложными запросами. Заполняя порты различными данными, устройство бесконечно проверяет вредоносные запросы данных, теряя при этом трафик.
Каждый веб-сервис имеет предел по одновременному обслуживанию поступивших запросов, и в случае когда количество этих запросов превышает работоспособность одного из компонентов структуры, замедляется скорость ответа на запросы или же происходит полный отказ от обслуживания. Ключевыми признаками такой атаки является замедление работы сайта, нестабильное подключение или полный сбой в работе сайтов.
Последствия DDoS-атак
Из отчета Nexusguard за первый квартал 2019 года известно, что Китай и США стали главными странами, где зафиксировано наибольшее число DDoS-атак. Однако в последнее время действия хакеров не так редки и на европейском пространстве, и одним только британским компаниям по итогам прошлого года был нанесен ущерб на сумму в 1 млрд фунтов стерлингов, что может указывать на расширение деятельности преступников.
Нередко за возврат доступа к данным преступники требуют цифровые валюты, отследить участников которых значительно труднее. Не трудно предположить, что такие требования чаще всего наблюдаются в странах, где отсутствует эффективная система по борьбе с отмыванием финансов.
Особой опасности подвержены компании с громким именем, где, к примеру, в случае блокировки ресурса ее клиенты, потратившие время на регистрацию, не смогут сделать ставку из-за сбоя в системе или же вовсе теряют деньги. Такие ситуации наносят удар по репутации компании и отпугивают часть клиентов, что в конечном итоге снижает доходы.
Также особенно в случаях, когда компания заметила атаку не сразу, работа киберперступников выливается в последующие затраты на оплату избыточного Internet-трафика. Чаще всего от жертвы просто требуют выкуп за возврат к доступу с ценной информацией.
Практические рекомендации
Любая атака хакеров нацелена на получение финансовой выгоды или хищение ценной информации, и первое, что рекомендует эксперт в области IGB-технологий Вигне Козачек, лежит скорее в пласте психологии, а не технологий. Специалист советует не платить злоумышленникам в случае шантажа, особенно при том факте, что кибербезопасность уже нарушена. Эксперт сообщает, что информация о том, что компания пошла на поводу у вымогателей поступит и к другим преступникам, которые, в свою очередь, также попытаются нанести бизнесу ущерб.
Чаще всего для защиты от DDoS-атак рекомендуется прибегнуть к минимизации размера потенциальной для атаки зоны, для этого вычислительные ресурсы размещаются за балансировками нагрузки и сетями, распределяющими контент.
Некоторые IT-специалисты рекомендуют использовать брандмауэр веб-приложений (WAF), который блокирует «плохой» трафик, снижая риски доступа DDoS-атак к веб-ресурсу. Подчерчивается, что такой метод более применим к сравнительно малому бизнесу.
Регулярный аудит сетевой безопасности покажет, насколько надежны пароли, а также участников, которые имеют доступ к конкретным данным и текущее состояние программного обеспечения.
Как уже было сказано, DDoS-атака осуществляется за счет перегрузки пропускной способности сети, поэтому использование сетевой инфраструктуры Content Delivery Network (CDN), основная задача которой – разгрузка веб-трафика сайта, поможет дополнительно защитить бизнес. Известно, что большей пропускной способностью в отличие от частных сетей обладают облачные приложения, способные поглощать вредоносный трафик еще до начала его воздействия, что и делает CDN.
Преступления в отрасли цифровых валют
Интересно
DDoS-атаки уровня приложений отличаются использованием ресурсозатратных API-вызовов, для создания атаки системы на саму себя. Один из наиболее распространенных типов атаки на уровне приложений «Пинг-смерти» заключается в отправке ICMP-пакетов в большом количестве с целью переполнения буфера жертвы.
Криптовалютные биржи с ростом популярности цифровых активов также становятся жертвами. Эксперты сообщают, что чаще всего преступники прибегают к использованию протокола обнаружения сервисов – SSDP DDoS, метода, приводящего к полному отказу в обслуживании. Сообщается, что проверить наличие в IP-адресе открытых устройств можно через инструменты сервиса Cloudflare. Остановить такую атаку можно при блокировке входящего UDP-трафика, которого часто не хватает и поэтому SSDP DDoS-атака может сопровождаться дополнительными мерами взлома.
К слову, по данным эксперта, в России цифровые валюты станут средством инвестирования.
Тайлер Брэдшу, принимавший участие в создании отчета компании Recorded Future, сообщил, что хакеры выбрали цифровые валюты по причине анонимности участников транзакций. Из отчета известно, что в сегмент цифровых валют перешли злоумышленники, ранее вымогавшие откупы через банковские переводы, что представляло большие риски в деанонимизации, нежели в цифровых валютах.
Напомним, ранее мы писали о том, что в США была раскрыта сеть финансирования терроризма через криптовалюты.