Как да предпазим онлайн бизнеса си от DDoS атаки?

През последните години киберпрестъпленията се превръщат в ежедневие - международни корпорации стават жертви на кибератаки, спира се достъпът до онлайн услуги, „изтичат“ големи бази данни с лична информация на клиенти и партньори, прехвърлят се пари в други сметки или се изнудват компании за големи откупи.

В света на киберпрестъпленията едни от най-разпространените видове атаки си остават така наречените DDoS атаки (Distributed Denail of Service), които спират напълно достъпа до онлайн услуги и са в състояние да нанесат сериозни щети както на големи корпорации, така и на по-малки бизнеси.

Сблъсъкът с тях е сериозно изпитание за много компании и потребители, правителства и институции, като един от най-потърпевшите са доставчиците на онлайн услуги, тъй като приходите им са пряко обвързани с тяхното уеб присъствие.

Когато един уеб сайт, независимо каква онлайн услуга предлага, стане обект на DDoS атака, той става частично и напълно недостъпен за легитимните си потребители. Това води освен до загуба на продуктивност в следствие на спрените сървърни системи и попадането на сайта в застой, така и до пълното блокиране на приходите.

Много често целта на подобни атаки не е просто спиране на услуга и сайт, или нараняване на репутацията. В много от случаите DDoS атаките прикриват други хакерски действия с много по-мащабни вреди - кражба на лични данни, финансова информация и достъп до важни бизнес системи, много често с цел искане откупи срещу възстановяване на информацията или финансови кражби.

Другият аспект на голямата заплаха, която този тип атаки представляват, е че използват силата на мрежа от десетки хиляди „компрометирани“ компютри (ботнет) с цел да блокират даден уеб сайт и по този начин да бъде прекъснат легитимния трафик към него. Това прави много интернет потребители „съучастници“ в подобни нападения без дори да го осъзнават.

С времето атаките от този тип придобиват все по-големи мащаби, развиват се и се променят много бързо, като нанасят щети за милиони по целия свят. Според официалните данни за 2015 г. загубите за световната икономомика от кибер престъпления възлизат на 3 трилиона долара, а прогнозите са за двоен ръст и загуби от 6 трилиона долара годишно до 2021 г.

Едни от най-ефективните методи за справяне с DDoS атаките е използването на специализирани хардуерни и софтуерни решения за защита, които могат да гарантират сигурно функциониране на уеб сайта и предпазване на чувствителната бизнес информация.

Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, осигурява висока защита от DDoS атаки на мрежово ниво и гарантира, че единственият трафик, който се ограничава към потребителския уебсайт, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите слоеве в реално време, като на базата на поведенчески анализ разглежда IP адреса на атаката, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер предпазва от кибератаки на две нива – приложение и мрежово ниво, като защитава от даунтайм на мрежата и апликациите, разпространение на malware, аномалии в мрежата, кражби на информация и др.

„Когато става въпрос за предпазване от DDoS атаки, защитата на мрежовия слой е от първостепенна важност, тъй като атаките към него са изключително опасни. На практика това е слоят, предоставящ гръбнака на една инфраструктура, по който базите данни преминават, за да се осъществи комуникация с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори, защитни стени и други, затова неговата защита е от огромно значение.“, споделя Юлиян Бориславов, управител на ICN.Bg

Тенденциите от своята страна, показват, че на макро ниво DDoS нападенията са станали по-къси като времетраене, но същевременно много по-сложни и настойчиви. 80% от всички атаки са с продължителност по-ниска от час, докато за първи път 90% от атаките върху мрежовия слой, са продължили по-малко от 30 минути. Въпреки това нивото на мулти-векторните хакерски нападения - различни комбинации от DDoS атаки, действащи заедно върху мрежовия слой, са се увеличили до внушителните 40%.

Проучвания на една от водещите компании, занимаващи се с кибер защита Kasperski Lab показват, че организирането на една DDoS атака може да се случи за не повече от 7 долара на час, докато засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за изграждането на такива атаки варират между 5 долара за продължителност от 400 секунди и 400 долара за продължителност от 24 часа, което прави прилагането на подобен вид хакерски нападения сравнително евтини и бързо.

На фона на бързоразвиващите се тенденции в киберпрестъпленията световните компании, занимаващи се с киберсигуност, не спират да инвестират сериозни средства в проучвания и аналзи на досегашни атаки, с цел подобряване нивата на защита и предотвратяване на по-голям брой киберпресъпления. Според представените данни за първата половина на 2017 г. от американската компания Imperva INCAPSULA, която е специализирана в киберсигурността и ограничаването на DDoS атаки, 74% от убесайтовете, които вече са били обект на DDoS атака, стават повторно жертви на такава.

Тази статистика оформя сериозна група от потребителите, които задължително трябва да осигурят допълнителни защити на своите уебсайтове, а и бизнеси като цяло. Всеки един бизнес, който не може да си позволи да използва downtime, новинарски сайтове, приложения, които могат да предоставят чувствителна информация, сайтове на политически партии и неправителствени организации или сайтове на банки, попадат в рисковите групи, които трябва да се грижат изключително отговорно за онлайн пространството си.

Освен специализиран хардуер за защита от DDoS атаки, ICN.Bg предоставят решения за преминаване към CDN мрежа, както и специфично сървърно конфигуриране от нетуърк мрежови администратори с цел ограничаване на неупълномощения достъп до хоста на уебсайта и осигуряване на надеждна защита на информацията.

Другите основните начини за защита на уебсайтовете и онлайн бизнеса си остават използването на отдалечено облачно пространство за съхраняване на файлове и информация, използването на превантивни методи и инструменти за защита, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпространените системи за управление на уеб сайтове.