Рынок диктует свои правила игры: ужесточаются
методы конкурентной борьбы и способы отвоевания потребителей. Компании,
чья деятельность тесно связано с Интернетом, сталкиваются со специфическими
проблемами и трудностями, о которых раньше они могли даже не подозревать.
Защита сайта, борьба с хакерами, обеспечение конфиденциальности
– это лишь малая доля требований, которые выдвигает интернет-бизнес.
Реальная угроза для бизнеса
В 1999 году крупнейшие мировые корпорации Microsoft, CNN, eBay,
Yahoo, продвигающие свои продукты в сети, понесли серьезные убытки.
Причина таких последствий крылась в особых ddos атаках на сайты.
Термин ddos переводится как «распределенный отказ
в обслуживании». Ддос атака – совокупность действий, приводящих
к перегрузке сервера, зависанию системы из-за ложных запросов и
пр. Ддос атака – действенное оружие, что позволяет успешно применять
ее для нейтрализации конкурента.
Изначально вопрос как защититься от ддос не возникал, ведь DoS-эффект
использовался для тестирования систем на стойкость. Рост киберпреступности
повлек за собой появление понятия «dos атака» со
всеми вытекающими последствиями. В результате защита от дос атак
– это современная проблема каждого интернет-бизнеса.
Удаленная атака
Сервер рискует своей работоспособностью, если на него совершается
dos атака. Наиболее действенны удаленные атаки , к которым относят:
1. Флуд атака – массовая отсылка пакетов компьютеру-жертве,
что приводит к забиванию каналов связи, истощению ресурсов машины.
Идеальный модуль защиты от ддос этого типа еще не разработан.
Борьба с ddos такого типа усложняется тем, что ддос атака совершается
порой тысячами компьютеров-зомби. Даже самый мощный сервер можно
«прогнуть» под массированным нападением.
2. Эксплуатация «дыр» программного обеспечения.
Эта дос атака использует уязвимости и ошибки ПО, приводя к изменениям
на уровне конфигурации системы. Защита от ddos атак такого типа
– это своевременное обнаружение и закрытие «дыр».
Традиционные средства вроде сетевого экрана и
файрвола не позволяют вести полноценную анти ддос
политику, поэтому компании вынуждены искать альтернативные методы
защиты.
Ddos атака: что под прицелом?
Надежная защита от ддос атак построена на разграничении потенциальных
опасностей. В зависимости от объекта атаки выделяют:
1. «Забивание» каналов связи с помощью ресурсоемких
пакетов с поддельными адресами. Подобная атака на сайт усложняет
доступ легитимных пользователей и веб-ресурс может стать недоступным
для них. Защита от ddos атак такого типа – это широкая пропускная
способность каналов связи.
2. Дос атака на ресурсы системы приводит к
снижению ее производительности. Злоумышленники
знают, какие пакеты данных необходимо отправить компьютеру-жертве,
чтобы его загрузить. В результате система медленно работает, зависает.
3. Разрушающая атака использует уязвимости ПО.
Если отсутствует защита от ддоса, то в худшую сторону меняются
конфигурация и параметры системы. Важно своевременно отслеживать
любые несанкционированные изменения. В каждом случае должен применяться
свой скрипт защиты от ddos, специализирующийся на определенной
атаке.
Атака на сайт
Атака на сайт может производиться с разными мотивами, но цель одна
– вывести веб-ресурс из нормального рабочего состояния. Сейчас появился
ддос бизнес, в котором профессиональные хакеры выступают в роли
посредника между двумя конкурентами. В жестких рыночных условиях
защита сайта от ddos атак становится необходимостью.
Обеспечение безопасности достигается посредством активизации защиты
на каждом уровне:
1. Провайдером может предоставлятьсябазовая
защита от дос атак. При необходимости можно приобрести
хостинг с защитой от ddos. Он представляет собой комплексную многоуровневую
систему, атака на сайт благодаря которой будет безуспешной. Каждая
компания разрабатывает свой уникальный метод защиты , предоставляя
клиентам лучшие готовые решения.
2. Защита от ддоса на уровне сети подразумевает
наличие межсетевого экрана и файрвола. Если осуществляется на
сервер ддос атака, то такие средства защиты идентифицирую угрозу
и выиграют время для обороны. К тому же этим базовым средствам
под силу остановить небольшую атаку.
3. Актуальное оборудование – это защита от dos атак
на уровне hardware. Не менее важно обновленное программное
обеспечение, без ошибок и уязвимостей.
Вышеуказанные элементы образуют триединство, на основе которого
строится защита сайта. В зависимости от потребностей бизнеса, эта
модель может дополняться иными компонентами.
Полноценная защита от атак
Защита от дос атак успешна в том случае, если используются современные
и проверенные средства. При этом анти ддос атака может быть решена
несколькими способами, а лучше – их комплексом.
1. Защита от dos атак в своей основе должна
опираться на межсетевой экран. При этом важна
правильная настройка работы всех компонентов, которая возможна
лишь с участием квалифицированного специалиста области IT-безопасности.
2. Ддос защита сайта может обеспечиваться
процессами администрирования. Мониторинг и анализ трафика
позволит своевременно обнаружить угрозы, принять необходимые меры.
3. Более надежная защита от ддос атак достигается
с помощью выделенного сервера. Безопасное дисковое пространство
надежно хранит данные, которые находятся под контролем экспертов
дата-центра. При этом предоставляется круглосуточный доступ к
сети.
4. Система очистки трафика как качественная
защита ddos атак построена на выявлении поддельных пакетов и их
блокировке. Легитимные пользователи при этом не ограничиваются
в доступе к ресурсам. Система анализирует нормальный входящий
и исходящий трафик, строит графики и запоминает адекватную работу.
При ддос атаке сразу можно заметить аномальные отклонения в построенных
кривых. При первых симптомах атаки мы рекомендуем обратиться к профессиональным сервисам, предоставляющим услугу защита от ddos атак, например, к DDoS-GUARD.NET
5. Защита от ддоса невозможна без человеческого фактора.
Ведь основные участники атаки – компьютеры-зомби – управляются
хакерами. Специалисты сферы безопасности незаменимы ни одной интеллектуальной
системой обнаружения и отражения атаки.
Обезопасить свой бизнес от ддос атак можно лишь используя комплексное
решение, основанное на инновационных разработках.
Вы пропустили ддос атаку?
Попытаемся ответить на вопрос: что же предпринять и как организовать
защиту от ддос атаки, если она уже произошла? Рассмотрим ситуацию,
когда ддос атаку вы уже пропустили. Бесспорно, за нелегальный, злонамеренный
трафик вам придется заплатить провайдеру сетевого доступа, и тут
уже что-то предпринимать поздно. Но, если с вами уже произошла неприятная
история с участием ддос атаки, то не следует забывать о том, что
она может произойти снова и снова.
Первым этапом организации защиты от ддос атаки будет то, что вы
свяжитесь с вышестоящим провайдером. Вам следует договориться каким-то
образом на предмет того, что при возникновении следующей атаки,
он будет вам содействовать в попытках защиты от ддос атаки и отслеживании
реального источника нелегальных запросов к хосту. Не следует забывать,
что любой пользователь, который подключается к глобальной сети,
тем самым подписывает договор, в котором оговорено то, что он не
в праве осуществлять умышленно манипуляции, которые могут нанести
вред другим клиентам всемирной сети Internet.
Каждый пользователь глобальной сети обязан пытаться пресечь попытки
такого нелегального использования Internet в своих зловредных целях.
Достаточно надёжными помощниками в таком благородном деле являются
фаервол, прокси-сервер и система направления адресов (NAT).
При умелой настройке сети с применением перечисленных сетевых компонентов,
после начала ддос атаки существует возможность переноса сети на
функционирование с запасным каналом связи, а канал, находящийся
под ддос атакой, отключать. Это является элементарной защитой от
ддос атак, которая позволяет снизить материальный ущерб от злонамеренных
действий. При любой замеченной ддос атаке, следует отправлять официальное
сообщение своему оператору связи. Все дальнейшие меры являются индивидуальной
работой сетевого администратора или вебмастера. Необходимо так же
отметить, что мелкие частные операторы связи более отзывчивы и дружелюбны
по сравнению с государственными провайдерами, хотя у последних в
распоряжении большее количество средств для осуществления помощи
хостам в защите от ддос атак.
Как организовать защиту от ддос атак направленных за пределы сети?
Программное обеспечение, целью которого является зловредная деятельность,
в том числе всевозможные вирусные программы, черви, трояны и разнообразные
шпионское утилиты, попадая в корпоративною сеть, могут вносить в
функционирование настольных персональных компьютеров, а так же серверов,
ряд незапланированных действий. Такие неправомерные операции, при
которых хосты будут генерировать нелегальные исходящие запросы называются
ддос атакой во вне. Обычным делом является то, что администратор
хоста даже не подозревает, что какой-то злоумышленник, использует
его персональный компьютер или сервер для осуществления ддос атаки.
Хотя проведение ддос атаки, которая направлена во внешнюю сеть,
не несёт в себе явной опасности для финансов, но они могут создать
неудобства и в конечном итоге привести компанию к ответственности
перед теми, на кого данная атака была направлена. Последствия такой
неприятности сложно предугадать, но первым делом возможен подрыв
престижа фирмы. Поэтому, специалисты в сфере информационной безопасности
компании, обязаны осуществлять эффективную защиту от ддос атак,
которые исходят из корпоративной сети в Интернет.
Компания Cisco Systems предлагает ряд решений, осуществляемых на
разных уровнях информационной сети, которые осуществляют поддержку
компаниям в устранении риска незапланированных ддос атак производимых
за счёт зараженных компьютеров компании. Например, одно из решений
компании Cisco, в сфере выявления и защиты от ддос атак, Cisco Intrusion
Detection System, инсталлированное в подсети, осуществляет защиту
от возможной ддос активности, которая происходит ниже места внедрения
защитной системы. Cisco Intrusion Detection System защищает сеть
как от атак нацеленных на сеть компании, так и на ддос атаки, проходящие
из корпоративной сети в глобальную сеть Интернет.
Ещё одним решением в сфере защиты от ддос атак нацеленных наружу,
является компонент Cisco Security Agent, который способен воспрепятствовать
установке вредоносного программного обеспечения на персональные
компьютеры сети, а так же сервера. Особо опасным видом нелегального
программного обеспечения являются бот-программы, функционирование
которых приводит к тому, что персональный компьютер или сервер принимает
участие в атаке типа ддос. Компонент защиты от ддос атак Cisco Security
Agent препятствует инсталляцию любых типов вирусного программного
обеспечения без прямого разрешения администратора системы.