Кіберзима 2022: чому небезпечні DoS и DDoS-атаки та як захиститися українському бізнесу

Кого атакували першими

Перша у новому році масова атака відбулася у ніч із 13 на 14 січня. Через дії кіберзлочинців довелося навіть відключити портал «Дія». Загалом хакерська атака зачепила близько 70 сайтів. Зокрема, не працювали сайти міністерств: освіти та науки, закордонних справ, енергетики, молоді та спорту, розвитку громад та територій, екології, аграрної політики та продовольства тощо.

Майже за місяць, 15 лютого, серія атак повторилася. Цього разу операція була масштабніша, оскільки окрім урядових, постраждали сайти найбільших банків країни — Приват24 та Ощадбанку. Користувачі послуг почали скаржитися на перебої в роботі сервісу Приват24 та Ощадбанку. Як і в першому випадку, відновили їх досить швидко.

Атакували також й інші банки, зокрема Monobank, Альфа-Банк та А-банк.

І хоча технічно ці дві атаки були різні, обидві — добре скоординовані й схожі за своєю потужністю.

Читайте також: 57% українців не знають, як захистити свої платіжні дані і уникнути шахрайства в інтернеті

DoS і DDoS-атаки: різниця та загроза

Зараз в ЗМІ активно використовують терміни DoS, DDoS та кібератак. Тут варто розуміти різницю між ними. Якщо кібератака — це узагальнений термін, то DoS та DDoS-атаки — це тактика, механізм реалізації атаки.

Якщо говорити про різницю між DDoS та DoS — то вона полягає в кількості з'єднань, які використовують в атаці. DoS використовує одне з'єднання, тоді як DDoS-атака використовує безліч джерел атакуючого трафіку. Ефективність одиночних DOS-атак не дуже висока. Крім того, якщо напад роблять з персонального комп’ютера, у зловмисника є всі ризики бути спійманим. У той час, як виявити напад методом DDoS значно складніше, оскільки запити виглядають «природними» і викликають менше підозр у системного адміністратора.

Проте мета у них загальна — заблокувати ресурс. І таке блокування може тривати від кількох годин до декількох днів. У такий спосіб хакери можуть переслідувати різні цілі, такі як:

• пошук «вразливих» місць системи для майбутніх кібератак

• недобросовісну конкуренцію, оскільки блокування ресурсу може спричинити як репутаційні, так і фінансові втрати

• відволікаючий маневр в ході проведення ще більш небезпечних атак: незаконних транзакцій, викрадення особистих даних тощо.

Якщо говорити в контексті останніх атак, за словами міністра Михайла Федорова, їхня мета — поширити паніку серед українців та дестабілізувати ситуацію в країні. Тож, як бачимо, мотиви бувають різні.

Читайте також: Банки в Європі готуються до кібератак з Росії — Reuters

Як захистити сервіси від атак

Наразі 100% захист гарантувати неможливо. Оскільки паралельно з технологіями та рівнем кібербезпеки так само розвиваються і можливості для кібератак, а хакери знаходять нові шляхи, щоб обійти захист. Але є і хороші новини: наразі існують методи, які можуть надати максимальний захист. Зокрема, бажано:

• фільтрувати трафік на рівні хостингу. Провайдери зазвичай надають таку послугу;

• робити тестові напади на сервер. Для цього існують спеціальні програми типу Hping3, LOIC або OWASP Switchblade;

• відстежувати та аналізувати трафік підключення до інтернету;

• організовувати додаткові навчання з кібербезпеки, обмінюватися досвідом тощо.

Також бажано мати чіткий план дій у разі блокування сайту. У ньому можна прописати заходи з оперативного підключення іншого сервера та переналаштування DNS-записів.

Так, ці кроки не гарантують, що DoS та DDoS-атаки тепер не нашкодять сайту, але вони дають можливість попередити їх та вчасно розпізнати й зреагувати.

Загалом українські банки та державні структури витримали цю хвилю атак. Але варто розуміти, що на фоні політичної ситуації це далеко не останні й не найпотужніші «напади» на сайти. Важко спрогнозувати, наскільки потужними будуть наступні. Тому варто бути на крок попереду та підвищувати кіберстійкість держави.

Автор:

IT-директор «ВОЛС» Редчук Дмитро

компанія «ВОЛС»