Киберзима 2022: почему опасны DoS и DDoS-атаки и как защититься украинскому бизнесу

Кого атаковали первыми

Первая в новом году массовая атака произошла в ночь с 13 на 14 января. Из-за действий киберпреступников пришлось даже отключить портал «Дія». В целом хакерская атака затронула около 70 сайтов. В частности, не работали сайты министерств: образования и науки, иностранных дел, энергетики, молодежи и спорта, развития общин и территорий, экологии, аграрной политики и продовольствия, и т. д.

Почти через месяц, 15 февраля, серия атак повторилась. На этот раз операция была более масштабной, поскольку, кроме правительственных, пострадали сайты крупнейших банков страны — Приват24 и Ощадбанка. Пользователи услуг начали жаловаться на перебои в работе сервиса Приват24 и Ощадбанка. Как и в первом случае, восстановили их достаточно быстро.

Атаковали также другие банки, в частности Monobank, Альфа-Банк и А-банк.

И хотя технически эти две атаки были разные, обе хорошо скоординированы и похожи по своей мощности.

Читайте также: 57% украинцев не знают, как защитить свои платежные данные и избежать мошенничества в интернете

DoS и DDoS-атаки: отличие и угроза

Сейчас в СМИ активно используются термины DoS, DDoS и кибератак. Здесь нужно понимать разницу между ними. Если кибератака — это обобщенный термин, то DoS и DDoS-атаки — это тактика, механизм реализации атаки.

Если говорить об отличие между DDoS и DoS, то оно заключается в количестве соединений, которые используют в атаке. DoS использует одно соединение, в то время как DDoS-атака использует множество источников атакующего трафика. Эффективность одиночных DOS-атак не очень высока. Кроме того, если нападение совершается с персонального компьютера, у злоумышленника есть все риски быть пойманным. В то время, как выявить нападение методом DDoS значительно сложнее, поскольку запросы выглядят «естественными» и вызывают меньше подозрений у системного администратора.

Однако цель у них общая — заблокировать ресурс. И такая блокировка может длиться от нескольких часов до нескольких дней. Таким образом хакеры могут преследовать различные цели, такие как:

• поиск «уязвимых» мест системы для будущих кибератак

• недобросовестную конкуренцию, поскольку блокирование ресурса может повлечь за собой как репутационные, так и финансовые потери

• отвлекающий маневр в ходе проведения еще более опасных атак: незаконных транзакций, кража личных данных и т. д.

Если говорить в контексте последних атак, по словам министра Михаила Федорова, их цель — посеять панику среди украинцев и дестабилизировать ситуацию в стране. Поэтому, как видим, мотивы бывают разные.

Читайте также: Банки в Европе готовятся к кибератакам из России — Reuters

Как защитить сервисы от атак

На данный момент 100% защиту гарантировать невозможно. Поскольку параллельно с технологиями и уровнем кибербезопасности также развиваются и возможности для кибератак, а хакеры находят новые пути, чтобы обойти защиту. Но есть и хорошие новости: на сегодняшний день существуют методы, которые могут предоставить максимальную защиту. В частности, желательно:

• фильтровать трафик на уровне хостинга. Провайдеры обычно предоставляют такую услугу;

• делать тестовые атаки на сервер. Для этого существуют особые программы типа Hping3, LOIC либо OWASP Switchblade;

• отслеживать и анализировать трафик подключения к интернету;

• организовывать дополнительные учения по кибербезопасности, обмениваться опытом и т. д.

Также желательно, чтобы был четкий план действий при блокировке сайта. В нем можно прописать процедуру по оперативному подключению другого сервера и перенастройке DNS-записей.

Да, эти шаги не гарантируют, что DoS и DDoS-атаки теперь не навредят сайту, но дают возможность предупредить их и своевременно распознать и среагировать.

В целом украинские банки и государственные структуры выдержали эту волну атак. Но стоит понимать, что на фоне политической ситуации это далеко не последние и не самые мощные атаки на сайты. Трудно спрогнозировать, насколько мощными будут следующие. Поэтому стоит быть на шаг впереди и повышать киберустойчивость государства.

Автор:

IT-директор «ВОЛС» Редчук Дмитрий

компания «ВОЛС»