Защита сайта

С наступлением «цифрового» тысячелетия хакеры стали активно использовать распределенные кибератаки типа «отказ в обслуживании» или DDoS, чтобы серьезно нарушать работу сайтов по всему миру. Сегодня аббревиатуру DDoS стала настоящем символом опасности, которая может грозить любому веб-ресурсу в мире. Ниже мы постараемся коротко рассказать, что это такое DDoS-атаки, на какие основные типы они подразделяются, как они могут повлиять на ваш сайт и можно ли защититься от подобных угроз.

Что такое DDoS-атака

При DDoS-атаке киберпреступники используют взломанные сети для переполнения интернет-ресурсов ложным трафиком. В попытке сделать сайт недоступным, они используют различные способы, например, отправляют больше запросов, чем может обработать целевой сервер. Эти атаки обычно выполняются при помощи «ботнета» (bot net) — распределенной сети «зомби» компьютеров, заранее зараженных вредоносными программами, которая подчиняются одному или нескольким злоумышленникам («ботмастерам»).

Например. Одним из крупнейших ботнетов последних лет был Mirai, от которого пострадало множество популярных сайтов, таких как Amazon, Twitter, Netflix, Etsy и Spotify. В зомби-сеть  входило свыше 145 000 взломанных IoT-устройств устройств Интернета вещей, что позволяло проводить беспрецедентные атаки мощностью до 1 Тбит/с.

Даже когда DDoS-атака не выводит сайт из строя, она может замедлить работу веб-сервиса настолько, что делает его непригодным для использования. Это расстраивает клиентов и приводит к значительным потерям доходов. 

Одна из особенностей DDoS — эти атаки обходятся крайне недорого для киберпреступников. Возможно именно по этой причине именно на «распределенный отказ в обслуживании» пришлось более 60 % кибератак в 2022 году, став самым серьезным видом угроз информационной безопасности (ИБ).

Сегодня цена DDoS-атак достигла исторического минимума и организовать такое нападение можно всего за несколько десятков долларов в сутки. А цена простоя, особенно для сайтов электронной коммерции, может исчисляться сотнями тысяч долларов ежедневно.

Популярные типы DDoS-атак

• Атаки на основе объема (Volumetric Attacks) — подобные DDoS-атаки отправляют большой объем трафика на сервер, чтобы перегрузить пропускную способность сети. Общие примеры: ICMP- и UDP-флуд.
• Атаки на протоколы (Volumetric Attacks) — этот вид DDoS отправляет вредоносные запросы на уровни L3 и L4 в стеке сетевых протоколов OSI. Протокольные DDoS используют уязвимости ключевых элементов сетевой инфраструктуры (например, серверов, балансировщиков нагрузки), чтобы перегружать их пропускную способность. Общие примеры: SYN-флуд и «Пинг смерти» (Ping of Death).
• Атаки на прикладном уровне (Application Layer Attacks)  — используют уязвимости на прикладном уровне L7 OSI. Эти атаки труднее всего идентифицировать, поскольку иногда они достигают своей цели (выход из строя веб-сервера) с меньшим объемом запросов, чем два других типа. Общие примеры: атаки с низким и медленным темпом (low-and-slow), потоки запросов GET/POST.

Cайт атакован? Как определить

Очевидно, что не все всплески трафика стоит воспринимать как кибернападения. Однако, если есть шанс, что за всплеском стоит DDoS-атака, важно как можно быстрее правильно определить ее. К сожалению, не профессионалам крайне сложно отличить легитимное увеличение трафика от всплеска, вызванного DDoS-атакой. 

Но если замедление работы сайта или сервиса продолжается в течение нескольких часов или даже дней, а маркетинговых акций в данный момент не проводится, это может служить ярким сигналом, что сайт подвергся атаке. Значительное увеличение спам-трафика также может сигнализировать о DDoS-атаке.

Защита сайта от DDoS — как организовать

Вместо того чтобы терять деньги и клиентов, пытаясь просто пережить DDoS-атаку, нужно заранее принять меры для ее предотвращения и отражения. Исследования показывают, что около 66% сайтов, подвергшихся DDoS-атакам, подвергаются им повторно. Без защиты от DDoS подобные нападения будут происходить на регулярной основе. 

Ниже перечислим несколько основных мер, с которых можно начать.

Брандмауэр веб-приложений

Брандмауэр веб-приложений или WAF (Web Application Firewall) — хороший старт в  построении защиты от DDoS-атак, поскольку они смогут различать нелегитимный и законный трафик. Полагаясь на WAF, можно выстроить начальный защитный контур веб-сайта. Есть и существенный минус — для точной настройки брандмауэра веб-приложений потребуется иметь в штате специалиста по информационной безопасности.

Сеть доставки контента

В дополнение к повышению скорости сайта и SEO, сеть доставки контента или CDN (Content Delivery Network) может затруднить хакерам поиск и атаку вашего сервера. Поскольку CDN использует группу серверов для доставки вашего контента в Интернете, злоумышленникам может быть сложнее идентифицировать сервер для атаки. 

Протокол безопасного порта CDN также поможет предотвратить прохождение нелегитимного трафика. Однако следует ясно понимать, что против скоординированной и сложной DDoS-атаки CDN почти никак не поможет.

Профессиональный сервис DDoS-защиты сайта

Действительно надежное средство защиты веб-сайта от простоя, вызванного DDoS-атаками. Только специалисты по ИБ, обладающие профессиональными программно-аппаратными ресурсами, могут отслеживать и блокировать зараженный трафик для защиты серверов, на которых размещается сайт. Подобные защитные сервисы строят оборону от DDoS на базе эшелонированной системы центров фильтрации трафика, а также применяют продвинутые алгоритмы, способные за долю секунды распознавать потенциальную угрозу.

Хотите с гарантией защитить сайт от DDoS? Выбирайте интеллектуальную DDoS-защиту CyberFlow! Индивидуальная настройка с помощью самообучающегося AI гарантирует адаптивную защиту и предотвращение атак на всех уровнях OSI. Проверено временем, рекомендовано Роскомнадзором!

Как подключить защиту сайта

Защита сайта на всех уровнях OSI входит в основной функционал нашего решения для отражения и предотвращения DDoS-атак (DDoS mitigation), поэтому не требует отдельной установки. Достаточно выбрать и подключить один из тарифов DDoS-защиты CyberFlow, после чего включится автоматическая защита вашего веб-сайта от перегрузки вредоносным трафиком и вызванного этим простоя.

После установки защиты сайта CyberFlow не потребуется дополнительного вмешательства ваших ИТ-специалистов. Мы настроим правила фильтрации и валидации по вашим индивидуальным параметрам всего за 1 час. Далее система сама позаботится обо всем нежелательном трафике и автоматически защитит от любых угроз вашему сайту.