Первую в мире DDoS-атаку пережила компания Panix, один из старейших поставщиков интернет-услуг, в 1996 году. С тех пор кибердиверсии стали ежедневной реальностью. По прогнозам Cisco, к 2023 году общее количество DDoS-атак возрастет вдвое – с 7,9 миллиона, зафиксированных в 2018 году, до 15 миллионов!
Обратите внимание Что делать с данными, чтобы они зарабатывали бизнесу деньги
DDoS-атаки: суть, цель, вред
Distributed denial-of-service attack, то есть DDoS-атака – это нападение на IT-систему или ресурс, для того чтобы исключить доступ к ним добросовестным пользователям. С этой целью на объект направляется трафик огромного объема, что, перегружая систему, выводит ее из строя. Иногда злоумышленники применяют DDoS-атаки как маневр для отвлечения, пока похищают данные или проникают в сеть.DDoS-атаки приводят к прерыванию ІТ-услуг, что стоит компаниям от 300 тысяч до более 1 миллиона долларов в час.
Сегодня с кибератаками сталкиваются 2 из 3 компаний. Глобальные убытки от кибератак, причиненные бизнесу во всем мире только 2019 года разработчик антивирусного программного обеспечения McAfee оценил в триллион долларов. А Cybercrime Magazine прогнозирует, что уже в 2025 году финансовый вред от DDoS-диверсий достигнет 10,5 триллиона долларов.
Под прицелом все – от семьи до ядерных программ
Наверное, каждый из нас становился жертвой киберзлодеев. Чью-то электронную почту взламывали, кто-то загружал программу с вирусом, а у кого-то похищали сайт. Вот несколько примеров того, что способны вызвать хакеры и их программы.
- В 2009 году компьютерный червь Stuxnet вывел из строя центрифуги по обогащению урана в Иране, отбросив ядерную программу страны на несколько лет назад. Хотя это скорее положительная новость, но само событие демонстрирует, насколько мощными могут быть кибератаки.
- В 2011 году из-за хакерской атаки несколько дней не работал сервис загрузки мультимедийного контента PlayStation Network. В результате произошла утечка данных более чем 77 миллионов пользователей, акции компании обвалились в цене на 20%, а в течение года подешевели вдвое.
- В 2015 году двое хакеров взломали бортовой компьютер джипа, взяв его под полный контроль – от переключения музыки до нажатия газа и вождения. Так они смогли убедить производителей в том, что автомобили должны быть оборудованы киберзащитой.
- Сломав в 2015 году сайт знакомств Ashley Madisson с базой на 40 тысяч женатых пользователей, хакеры требовали от них платы за молчание, угрожая в противном случае разоблачить их предательство. Впоследствии база данных таки попала в публичный доступ, вызвав волну самоубийств среди доведенных до отчаяния пользователей сайта.
- В 2017 году компьютерами мира распространялся червь WannaCry, зашифровывая все содержимое. В том же году появился NotPetya, который атаковал жертв более прицельно, требуя деньги за расшифровку. Такая атака обошлась пострадавшим более чем в 10 миллиардов долларов.
Полезно Новый "старый" маркетинг: как SMS-рассылка и Big Data помогают масштабировать бизнес
Самые масштабные DDoS-атаки в истории
Атака Google (2017)
В 2017 году три китайских провайдера объявили настоящую войну компании Google. Пол года продолжались атаки на тысячи IP-адресов, достигнув исторического максимума – 2,5 терабит в секунду! Эта кибератака стала самой масштабной в мире, но Google все-таки сумел ее прекратить без потери клиентских данных.
Несмотря на одновременный таргетинг на тысячи наших ІР (вероятно, с целью обойти автоматизированный защита), атака не дала результатов,
– сообщили тогда в Google.
Атака на Amazon Web Services (2020)
В феврале 2020 года от гигантской DDoS-атаки пострадал лидер в сфере облачных вычислений Amazon Web Services. Киберпреступники увеличили объем данных на IP-адрес компании в 56 – 70 раз! Атака продолжалась три дня, достигнув максимума в 2,3 терабайта в секунду. Если бы AWS не позаботились заранее о защите, ее убытки достигли бы больших сумм, а главное – она потеряла бы доверие клиентов.
Во время диверсии против Amazon Web Services как кибероружие было использовано CLDAP. Взглянув на график ниже, вы поймете, почему от атак такого типа крайне необходимо перестраховаться украинским компаниям.
Атаки Mirai на сайт Брайана Кребса и хостинг-компанию OVN (2016)
Чтобы защитить свой сайт, эксперту по кибербезопасности Брайану Кребсу пришлось самому применить знания, которыми он делится с интернет-аудиторией. На блог Кребса через ботнет Mirai было осуществлено DDoS-атаку, что на максимуме превысила 620 гигабит в секунду.
DDoS-диверсия против Брайана Кребса считалась бы самой большой в мире по состоянию на 2016 год, если бы вскоре французский хостинг-провайдер OVH не сообщила об атаке мощностью 1 терабит в секунду. Она была осуществлена более чем за 152 тысяч IoT-устройств, в том числе камер наблюдения и видеорегистраторов, также инфицированных червем Mirai.
DDoS-атака на провайдера Dyn (2016)
Кибератака на Dyn состояла из многих DDoS-атак, нацеленных на системы, которыми оперирует компания. Пользователи этого DNS-провайдера в Европе и Северной Америке потеряли доступ, в частности, до GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb.
Ботнет Mirai инфицировал большое количество устройств, подключенных к интернету, в том числе принтеры и камеры. В результате провайдера бомбили десятки миллионов запросов с множества IP-адресов. Нагрузка на систему составила 1,2 терабит в секунду.
Пользователи каких регионов пострадали больше / Инфографика DownDetector
DDoS-атака шести банков (2012)
12 марта 2012 года волна DDoS-атак накрыла шесть американских банков: Bank of America, JPMorgan Chase, US Bank, Citigroup, Wells Fargo и PNC Bank. Только службам защиты удавалось отбить одну кибератаке, как преступники запускали другую. И они таки пробили защиту, нанеся банкам серьезных финансовых и репутационных убытков. Атаки связывают с палестинским вооруженным формированием Izz ad-Din al-Qassam Cyber Fighters.
Как бороться с кибердиверсиямы
Защиты от киберпреступников нуждаются абсолютно все структуры – от маленьких стартапов до госучреждений и бизнес-корпораций. Киевстар, являясь крупнейшим в Украине оператором связи, понимает эту потребность, как никто другой. Ведь ему доверили свои данные 26 миллионов пользователей. Поэтому Киевстар Бизнес предлагает корпоративным клиентам услугу защиты от DDoS-атак – сервис AntiDDoS, эффективность которого компания проверила на собственных IT-системах и сети.
AntiDDoS – защита от киберугроз / Фото Киевстар
Как работает AntiDDoS
Новый сервис комплексной защиты AntiDDoS обеспечивает многоуровневую защиту от кибератак, направленных на ограничение доступа к IT-систем или ресурсов компании. Сервис AntiDDoS работает в интернет-сети Киевстар, отслеживая структуру трафика, поступающего из интернета к подсетям (ресурсам) клиента. Только система выявляет отклонения от легитимного трафика, как он автоматически перенаправляется на очистку и только после этого попадает к клиенту. В основе сервиса – решение FortiDDoS от разработчика Fortinet.В наше время защита от киберугроз – это неотъемлемая составляющая развития бизнес-процессов компании. Ведь можно сколько угодно времени уделять стратегии развития, внедрять новые методы ради увеличения доходов – и через мгновение потерять все из-за блокирования рабочих ресурсов злоумышленниками. Киевстар знает, как противостоять таким угрозам, и помогает клиентам защищать от них бизнес,
– рассказывает директор по развитию бизнеса на корпоративном рынке Киевстар Константин Вечер.
Преимущества AntiDDoS
- Постоянный мониторинг трафика и автоматичное срабатывания на события. Система действует в автоматическом режиме без необходимости вмешательства оператора – независимо от типа и масштаба атак. Благодаря этому снижается риск ложного срабатывания.
- Всесторонняя проверка аномалий. Трафик исследуется не только на основе сигнатурного анализа, но и с использованием машинного обучения, что позволяет защищать системы от известных атак, и от угроз нового типа.
- Высокоэффективное аппаратное решение. Полная проверка пакетов: двунаправленное выявления, противодействие атакам DDoS уровней 3, 4 и 7, в том числе объемным, а также атакам SSL Renegotiation / HTTP.
- Расширенная защита от атак на базе DNS. Проверка всего DNS-трафика для защиты от широкого спектра объемных и аномальных атак на основе DNS.
- Отчеты. Встроенные средства комплексной отчетности. Централизованная отчетность о событиях.
- Удобное развертывания, настройки и использования.
Примечательно Время, деньги и возможности: что еще можно получить, избавившись от бумаги
Подключить AntiDDoS можна у имеющемуся интернет-каналу от Киевстар. В течение 14 – 30 дней после подключения сервис будет "изучать" трафик клиента, чтобы в дальнейшем использовать полученные данные для постоянного мониторинга. Вашей компании не нужно нанимать отдел IT-специалистов, обеспечивающих ей киберзащиту, – поручите его опытным специалистам от Киевстар.
Возможности AntiDDoS от Киевстар / Инфографика Киевстар