Как победить DDoS

Дмитрий Воронин 20 декабря 2013 16:32

Уходящий – 2013г. Был весьма активным в сфере кибер-преступности. Не смотря на то, что системы защиты современных ресурсов постоянно модернизируются, «любовь» злоумышленников к DDoS-атакам постоянно портит нервы IT специалистам.

Массовый DDoS банков

За текущий год – 30 украинских банков пострадало от DDoS. При этом атаки проводились направленно и сразу на все банки.

«В этом году по банковской системе Украины было совершено две целевые, заранее подготовленные, массированные DDоS-атаки, которые коснулись многих крупных игроков. Речь не идет об одном банке — 30 банков подтвердили, что стали целевым объектом таких атак со стороны организованных преступников, при этом в одно и то же время» - прокомментировал руководитель по безопасности технологий розничного бизнеса Альфа-Банка (Украина) Сергей Досенко для Минфин.

Стоит отметить, что основной целью проведения DDoS-атак на банковские структуры – отвлекающий маневр, в то время как остальные силы хакеров будут направлены на взлом системы и попытках хищения информации или денежных средств.

Полит-DDoS

События, развивающиеся на «Евромайдане» не только показали сплоченность украинского народа, но и уязвимость отечественных серверов перед злодеями. Вместе с украинским народом, на свой – виртуальный майдан вышли и DDoS-атакеры, и здесь, как по законам военного времени - пощады не было.

За последнее время несколько ресурсов принадлежащих центральным украинским СМИ, таких как: «Зеркало недели», «Левый берег», LB.ua и «Украинская правда» - подверглись мощным атакам. Среди числа пострадавших от DDoSа СМИ, и набирающий популярность интернет телеканал «Громадське ТБ», все эфирное время, которого отводится освещению событий «Евромайдана». Так 29 ноября в течении полутора часов интернет-телеканал вынужден был транслировать черный экран. Коллеги из «Громадського ТБ» - подтвердили, что причиной сбоя было именно постороннее вмешательство в работу хостинга, обслуживающего их сайт.

Уточнюємо лише те, що, за словами наших технічних партнерів, атака здійснювалась на "сервер, на якому лежить наш сайт". Тому ми не маємо права стверджувати, що атакували саме нас. Крім того ми отримали анонімного листа від працівника одного з місцевих провайдерів, у якому він розповідав про "запит наближених до КМДА органів" про надання їм детальної технічної інформації щодо Громадського - уточняют в пресс-службе канала.

Заслуживает внимания и атака на национальный портал №1. Как признаются IT-специалисты компании УКР.НЕТ – атаки по своей мощности и подготовленности заставили админов понервничать.

«Готовь сани летом»

Специалисты компании ITbiz которых мы попросили прокомментировать ситуацию – уверены, что проблемы можно было бы избежать, если бы владельцы серверов заранее позаботились о своей безопасности. На примере обучающего видео, с помощью которого компания подготавливает свои кадры для обслуживания аппаратного решения подавляющего DDoS-атаки, ведущий специалист Валерий Еланин объяснил, что влиять на атаки не только можно, но и нужно и для этого есть серьёзные инструменты.

На видео показаны искусственно смоделированные условия для демонстрации DDoS-атаки. Как мы можем наблюдать, тут используется приложение LOIK. Данная программа не раз афишировалась организацией «Анонимус» как программа, которой они пользуются для своих атак, сам софт является бесплатным и доступен для скачивания даже в Google play (см. фото ниже). Кроме того, каждый пользователь скачавший этот софт добровольно вступает в сеть ботнет, то есть его компьютер будет использоваться в других атаках когда это потребуется. - комментирует информационной безопасности компании ITbiz Валерий Еланин.

Как мы можем наблюдать на видео… - продолжает Валерий, - подавление на атаки производится с помощью комплекса Peakflow SP от компании Arbor Networks. Мы наглядно увидели возрастание вредного трафика, и то, как специалист запустив устройство - настраивает его для борьбы с атакой. Решение поддерживает большое количество противомер для разных видов атак, настройка некоторых из них показано в видео. Следует отметить, что это демонстрация операторского решения Peakflow SP. В продуктовой линейке Arbor Networks есть и клиентское решение, это Arbor Pravail APS, конечно, гораздо лучше когда эти два устройства работают в связке, но каждое решение может работать независимо. При этом, клиентское решение спроектировано таким образом, чтобы подавлять DDoS прямо из коробки, без дополнительных настроек, и в автоматическом режиме.