Першу у світі DDoS-атаку пережила компанія Panix, один із найстаріших постачальників інтернет-послуг, 1996 року. Відтоді кібердиверсії стали щоденною реальністю. За прогнозами Cisco, до 2023 року загальна кількість DDoS-атак зросте вдвічі – з 7,9 мільйона, зафіксованих 2018 року, до 15 мільйонів!
Зверніть увагу Що робити з даними, щоб вони заробляли бізнесу гроші
DDoS-атаки: суть, мета, шкода
Distributed denial-of-service attack, тобто DDoS-атака, – це напад на IT-систему чи ресурс, для того щоб унеможливити доступ до них добросовісним користувачам. Із цією метою на об'єкт спрямовується трафік величезного обсягу, що, перенавантажуючи систему, виводить її з ладу. Іноді зловмисники застосовують DDoS-атаки як маневр для відволікання, поки викрадають дані чи проникають у мережу.DDoS-атаки призводять до переривання ІТ-послуг, що коштує компаніям від 300 тисяч до більш як 1 мільйона доларів на годину.
Сьогодні з кібератаками стикаються 2 з 3 компаній. Глобальні збитки від кібератак, завдані бізнесу в усьому світі лише 2019 року, розробник антивірусного програмного забезпечення McAfee оцінив у трильйон доларів. А Cybercrime Magazine прогнозує, що вже 2025 року фінансова шкода від DDoS-диверсій сягне 10,5 трильйона доларів.
Під прицілом усе – від сім'ї до ядерних програм
Мабуть, кожен із нас ставав жертвою кіберзловмисників. Чиюсь електронну пошту зламували, хтось завантажував програму з вірусом, а в когось викрадали сайт. Ось кілька прикладів того, що здатні спричинити хакери та їхні програми.
- 2009 року комп’ютерний черв’як Stuxnet вивів із ладу центрифуги зі збагачення урану в Ірані, відкинувши ядерну програму країни на кілька років назад. Хоча це радше позитивна новина, але сама подія демонструє, наскільки потужними можуть бути кібератаки.
- 2011 року через хакерську атаку кілька днів не працював сервіс завантаження мультимедійного контенту PlayStation Network. У результаті стався витік даних більш ніж 77 мільйонів користувачів, акції компанії обвалилися в ціні на 20%, а протягом року здешевіли вдвічі.
- 2015 року двоє хакерів зламали бортовий комп’ютер джипа, узявши його під повний контроль – від перемикання музики до натискання газу та кермування. Так вони змогли переконати виробників у тому, що автомобілі потрібно обладнувати кіберзахистом.
- Зламавши 2015 року сайт знайомств Ashley Madisson із базою на 40 мільйонів одружених юзерів, вимагали від них плати за мовчання, погрожуючи інакше викрити їхню зраду. Згодом база даних таки потрапила до публічного доступу, спричинивши хвилю самогубств серед доведених до відчаю користувачів сайту.
- 2017 року комп’ютерами світу поширювався черв’як WannaCry, зашифровуючи увесь вміст. Того ж року з’явився NotPetya, який атакував жертв більш прицільно, вимагаючи гроші за розшифровку. Така атака обійшлася постраждалим більш ніж у 10 мільярдів доларів.
Корисно Новий "старий" маркетинг: як SMS-розсилка та Big Data допомагають масштабувати бізнес
Наймасштабніші DDoS-напади в історії
Атака Google (2017)
2017 року три китайських провайдери оголосили справжню війну компанії Google. Пів року тривали атаки на тисячі IP-адрес, досягши історичного максимуму – 2,5 терабіта на секунду! Ця кібератака стала наймасштабнішою у світі, але Google все-таки зумів її припинити без втрати клієнтських даних.
Попри одночасне націлення на тисячі наших ІР (імовірно, з метою оминути автоматизований захист), атака не дала результатів,
– повідомили тоді в Google.
Атака на Amazon Web Services (2020)
У лютому 2020 року від гігантської DDoS-атаки постраждав лідер у сфері хмарних обчислень Amazon Web Services. Кіберзлочинці збільшили обсяг даних на IP-адресу компанії у 56 – 70 разів! Атака тривала три дні, досягши максимуму у 2,3 терабайта на секунду. Якби AWS не подбала заздалегідь про захист, її збитки сягнули б величезних сум, а головне – вона втратила б довіру клієнтів.
Під час диверсії проти Amazon Web Services як кіберзброю було використано CLDAP. Глянувши на графік нижче, ви зрозумієте, чому від атак такого типу конче потрібно перестрахуватись українським компаніям.
Атаки Mirai на сайт Браяна Кребса та хостинг-компанію OVN (2016)
Щоб захистити свій сайт, експертові з кібербезпеки Браяну Кребсу довелося самому застосувати знання, якими він ділиться з інтернет-аудиторією. На блог Кребса через ботнет Mirai було здійснено DDoS-атаку, що на максимумі перевищила 620 гігабітів на секунду.
DDoS-диверсія проти Браяна Кребса вважалася б найбільшою станом на 2016 рік, якби незабаром французький хостинг-провайдер OVH не повідомив про атаку потужністю 1 терабіт на секунду. Її було здійснено більш ніж через 152 тисяч IoT-пристроїв, у тому числі камер спостереження та відеореєстраторів, також інфікованих черв'яком Mirai.
DDoS-атака на провайдера Dyn (2016)
Кібератака на Dyn складалася з багатьох DDoS-атак, націлених на системи, якими оперує компанія. Користувачі цього DNS-провайдера в Європі та Північній Америці втратили доступ, зокрема, до GitHub, HBO, Twitter, Reddit, PayPal, Netflix та Airbnb.
Ботнет Mirai інфікував велику кількість пристроїв, під'єднаних до інтернету, у тому числі принтери та камери. У результаті провайдера бомбардували десятки мільйонів запитів із величезної кількості IP-адрес. Навантаження на систему склало 1,2 терабіта на секунду.
Користувачі яких регіонів постраждали найбільше / Інфографіка DownDetector
DDoS-атака шести банків (2012)
12 березня 2012 року хвиля DDoS-атак накрила шість американських банків: Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo та PNC Bank. Щойно службам захисту вдавалося відбити одну кібератаку, як злочинці запускали іншу. І вони таки пробили захист, завдавши банкам серйозних фінансових та репутаційних збитків. Атаки пов’язують із палестинським збройним формуванням Izz ad-Din al-Qassam Cyber Fighters.
Як боротися з кібердиверсіями
Захисту від кіберзлочинців потребують абсолютно всі структури – від маленьких стартапів до держустанов та бізнес-корпорацій. Київстар, будучи найбільшим в Україні оператором зв’язку, розуміє цю потребу, як ніхто інший. Адже йому довірили свої дані 26 мільйонів користувачів. Тож Київстар Бізнес пропонує корпоративним клієнтам послугу захисту від DDoS-атак – сервіс AntiDDoS, ефективність якого компанія перевірила на власних IT-системах та мережі.
AntiDDoS – захист від кіберзагроз / Фото Київстар
Як працює AntiDDoS
Новий сервіс комплексного захисту AntiDDoS забезпечує багаторівневий захист від кібератак, спрямованих на обмеження доступу до IT-систем чи ресурсів компанії. Сервіс AntiDDoS працює в інтернет-мережі Київстар, відстежуючи структуру трафіка, що надходить з інтернету до підмереж (ресурсів) клієнта. Щойно система виявляє відхилення від легітимного трафіка, як він автоматично переспрямовується на очищення й тільки після цього потрапляє до клієнта. В основі сервісу – рішення FortiDDoS від розробника Fortinet.У наш час захист від кіберзагроз – це невід’ємна складова розбудови бізнес-процесів компанії. Адже можна скільки завгодно часу приділяти стратегії розвитку, упроваджувати нові методи заради збільшення прибутків – і за мить утратити все через блокування робочих ресурсів зловмисниками. Київстар знає, як протистояти таким загрозам, і допомагає клієнтам захищати від них бізнес,
– розповідає директор із розвитку бізнесу на корпоративному ринку Київстар Костянтин Вечір.
Переваги AntiDDoS
- Постійний моніторинг трафіка та автоспрацювання на події. Система діє в автоматичному режимі без потреби втручання оператора – незалежно від типу та масштабу атак. Завдяки цьому знижується ризик хибного спрацювання.
- Усебічна перевірка аномалій. Трафік досліджується не лише на основі сигнатурного аналізу, а й з використанням машинного навчання, що дає змогу захищати системи від відомих атак, і від загроз нового типу.
- Високоефективне апаратне рішення. Повна перевірка пакетів: двоспрямоване виявлення, протидія атакам DDoS рівнів 3, 4 та 7, у тому числі об'ємним, а також атакам SSL Renegotiation / HTTP.
- Розширений захист від атак на базі DNS. Перевірка всього DNS-трафіка для захисту від широкого спектра об'ємних, застосункових та аномальних атак на основі DNS.
- Звіти. Убудовані засоби комплексної звітності. Централізована звітність про події.
- Зручне розгортання, налаштування та використання.
Варте уваги Час, гроші та можливості: що ще можна отримати, позбувшись паперу
Підключити AntiDDoS можна до наявного інтернет-каналу від Київстар. Упродовж 14 – 30 днів після підключення сервіс "вивчатиме" трафік клієнта, щоб надалі використовувати отримані дані для постійного моніторингу. Вашій компанії не потрібно наймати відділ ІТ-спеціалістів, які забезпечуватимуть їй кіберзахист, – доручіть його досвідченим фахівцям із Київстар.
Можливості AntiDDoS від Київстар / Інфографіка Київстар