Кого атаковали первыми
Первая в новом году массовая атака произошла в ночь с 13 на 14 января. Из-за действий киберпреступников пришлось даже отключить портал «Дія». В целом хакерская атака затронула около 70 сайтов. В частности, не работали сайты министерств: образования и науки, иностранных дел, энергетики, молодежи и спорта, развития общин и территорий, экологии, аграрной политики и продовольствия,
Почти через месяц, 15 февраля, серия атак повторилась. На этот раз операция была более масштабной, поскольку, кроме правительственных, пострадали сайты крупнейших банков страны — Приват24 и Ощадбанка. Пользователи услуг начали жаловаться на перебои в работе сервиса Приват24 и Ощадбанка. Как и в первом случае, восстановили их достаточно быстро.
Атаковали также другие банки, в частности Monobank, Альфа-Банк и А-банк.
И хотя технически эти две атаки были разные, обе хорошо скоординированы и похожи по своей мощности.
Читайте также: 57% украинцев не знают, как защитить свои платежные данные и избежать мошенничества в интернете
DoS и DDoS-атаки: отличие и угроза
Сейчас в СМИ активно используются термины DoS, DDoS и кибератак. Здесь нужно понимать разницу между ними. Если кибератака — это обобщенный термин, то DoS и DDoS-атаки — это тактика, механизм реализации атаки.
Если говорить об отличие между DDoS и DoS, то оно заключается в количестве соединений, которые используют в атаке. DoS использует одно соединение, в то время как DDoS-атака использует множество источников атакующего трафика. Эффективность одиночных DOS-атак не очень высока. Кроме того, если нападение совершается с персонального компьютера, у злоумышленника есть все риски быть пойманным. В то время, как выявить нападение методом DDoS значительно сложнее, поскольку запросы выглядят «естественными» и вызывают меньше подозрений у системного администратора.
Однако цель у них общая — заблокировать ресурс. И такая блокировка может длиться от нескольких часов до нескольких дней. Таким образом хакеры могут преследовать различные цели, такие как:
-
поиск «уязвимых» мест системы для будущих кибератак
-
недобросовестную конкуренцию, поскольку блокирование ресурса может повлечь за собой как репутационные, так и финансовые потери
-
отвлекающий маневр в ходе проведения еще более опасных атак: незаконных транзакций, кража личных данных
и т. д.
Если говорить в контексте последних атак, по словам министра Михаила Федорова, их цель — посеять панику среди украинцев и дестабилизировать ситуацию в стране. Поэтому, как видим, мотивы бывают разные.
Читайте также: Банки в Европе готовятся к кибератакам из России — Reuters
Как защитить сервисы от атак
На данный момент 100% защиту гарантировать невозможно. Поскольку параллельно с технологиями и уровнем кибербезопасности также развиваются и возможности для кибератак, а хакеры находят новые пути, чтобы обойти защиту. Но есть и хорошие новости: на сегодняшний день существуют методы, которые могут предоставить максимальную защиту. В частности, желательно:
-
фильтровать трафик на уровне хостинга. Провайдеры обычно предоставляют такую услугу;
-
делать тестовые атаки на сервер. Для этого существуют особые программы типа Hping3, LOIC либо OWASP Switchblade;
-
отслеживать и анализировать трафик подключения к интернету;
-
организовывать дополнительные учения по кибербезопасности, обмениваться опытом
и т. д.
Также желательно, чтобы был четкий план действий при блокировке сайта. В нем можно прописать процедуру по оперативному подключению другого сервера и перенастройке DNS-записей.
Да, эти шаги не гарантируют, что DoS и DDoS-атаки теперь не навредят сайту, но дают возможность предупредить их и своевременно распознать и среагировать.
В целом украинские банки и государственные структуры выдержали эту волну атак. Но стоит понимать, что на фоне политической ситуации это далеко не последние и не самые мощные атаки на сайты. Трудно спрогнозировать, насколько мощными будут следующие. Поэтому стоит быть на шаг впереди и повышать киберустойчивость государства.