«Заказать кибератаку теперь не сложнее, чем пиццу в офис»
Три вида DDoS-атак и методы борьбы с ними
Алексей Краснов, руководитель направления кибербезопасности финтех-компании ID Finance, рассказывает о трех видах DDoS-атак и методах борьбы с ними.
DDoS-атаки стали обычным явлением
Недавно мы получили ультимативное письмо с требованием заплатить два биткоина. «Если вы откажетесь, ваш сайт подвергнется DDoS-атаке, остановить ее будет стоить уже 10 биткоинов. Чтобы вы не думали, что мы шутим, сейчас мы проведем демо-атаку», – сообщалось в письме. Оно и правда не было шуточным: через несколько минут атака действительно началась.
Это было не первое подобное письмо и не первая атака: DDoS (вид хакерских атак, во время которых злоумышленники направляют на сервер мощный трафик, чтобы вывести его из строя) уже стал вполне обыденным явлением для рынка.
Количество кибератак постоянно растет
Заказать кибератаку теперь не сложнее, чем пиццу в офис: в «Яндексе» можно найти сотни страниц, которые предлагают «положить сайт» за небольшую сумму. Количество кибератак в начале прошлого года возросло в пять раз, их ощутила каждая третья компания в России. От угроз страдают все – от финансовых организаций до СМИ.
Стоимость услуги зависит от мощности и продолжительности атаки, а также от характеристик серверов, где расположена инфраструктура жертвы.
Небольшую атаку на незащищенный сайт можно устроить за $50, «заказать» сайт средней российской компании на день будет стоить несколько сотен долларов.
Последствия для компаний понятны – это репутационные потери, уход клиентов и недополученная прибыль. Кроме этого, DDoS может служить отвлекающим маневром для других кибератак: взлома инфраструктуры, несанкционированного доступа, социальной инженерии. За время работы мы сталкивались с несколькими видами DDoS-атак.
Виды атак и методы борьбы с ними
- Косвенная атака
Ситуация, когда злоумышленники не нападают на компанию, а используют ее инфраструктуру для атаки на другую цель.
Как правило, такое возможно при наличии уязвимостей. Например, злоумышленник, используя уязвимости системы, получает удаленный контроль над компьютерами.
Он может включить их в ботнет-сеть (сеть из компьютеров, на каждом из которых запущено автономное ПО). Через командный центр хакеры используют ресурсы скомпрометированных компьютеров для DDoS-атаки.
Другой пример подобной атаки – когда злоумышленник не имеет ваших хостов в ботнет, но может усилить запланированную DDoS-атаку, используя обнаруженный им уязвимый сервис.
Как противостоять
Для борьбы с такими угрозами, прежде всего, необходимо построить процесс управления уязвимостями. Например, мы используем сервис, который называется «сканер уязвимостей» в связке с системой сбора и анализа журналов событий безопасности (SIEM).
Это позволяет полностью автоматизировать процесс поиска слабых мест. Мы стараемся строить наши процессы на базе бесплатных решений, дорабатывая их самостоятельно. Если говорить о сканере уязвимости, то годовую подписку на него можно купить за $2-3 тысячи. При выборе сканера стоит учитывать количество существующих тестов в программном обеспечении.
- Вымогательство или Ransom DDoS
Это то, о чем идет речь в первом абзаце: хакеры угрожают провести атаку и требуют выкуп. Когда к нам приходят такие угрозы мы их игнорируем.
Бывают случаи, когда мошенники, используя известное имя крупной хакерской группы, делают массовую рассылку по сотням адресов с угрозами наудачу. Кто-то может заплатить, испугавшись бренда и возможных последствий.
Как противостоять
Главное правило – не надо идти на сделку со злоумышленником, чтобы не получить репутацию «легкой жертвы». Исходя из нашего опыта могу заметить, что подобные угрозы ни разу не приводили к обещанной серьезной атаке на инфраструктуру.
Кроме этого, мы делимся информацией с нашими партнерами и коллегами. Совместная работа помогает предотвращать вымогательство.
- Прямая атака без «объявления войны»
О таких атаках мы узнаем из системы мониторинга доступности наших сервисов. Мы встречаемся с атаками, направленными как на приложение (наш сайт), так и на канал связи, предоставляемый нам интернет-провайдером.
Атаками на приложение могут быть тяжелые запросы, обработка которых резко повышает нагрузку на инфраструктуру, что вызывает падение производительности приложения и приводит к его нестабильной работе.
Как противостоять
Если с такими атаками на приложение можно справиться собственными силами, оптимизировав логику работы приложения или добавив ресурсы, то борьба с атаками на канал связи – очень сложная задача, которая не дает гарантированного результата.
Ведение бизнеса в «режиме пожара» – это плохая практика, которая негативно сказывается на репутации компании и на ее прибыли.
Мы спрятали наиболее критичные элементы инфраструктуры за сервис провайдеров, предоставляющих услуги по защите от DDoS-атак.
Наши партнеры имеют распределенную инфраструктуру и способны успешно митигировать атаки, доставляя нам только очищенный трафик.
Стоимость зависит от мощности атак. Существует несколько тарифов. Защита от нападений до 1 GBps стоит несколько сотен долларов в месяц. До 10 GBps – около $2 тысяч, до 50 GBps – $5 тысяч. Тут действует прямая пропорция: чем дороже атака, тем дороже защита, но никогда не знаешь, какую мощность выберет твой соперник и от чего тебе защищаться.
Всегда есть соблазн сэкономить.
Все атаки, которым мы подвергались в этом году, были в диапазоне от 50 Mbps до 10 Gbps.
Работать без остановок и оказывать достойный сервис с каждым годом становится все сложнее и дороже. Не все на рынке пользуются конкурентными методами борьбы. Кто-то использует административный ресурс, кто-то – кибератаки.
С другой стороны, пристальное внимание может свидетельствовать о значимом положении в отрасли. И если у вас давно не было кибератак, может, вы просто никому не нужны и о вас давно забыли.
Материалы по теме:
Как работает «фабрика ботов» для накрутки лайков и подписчиков
Уязвимость в Tinder позволяет просматривать фото и действия пользователей
Как защитить свой компьютер и не переплатить – 5 надежных антивирусов не дороже 1300 рублей
Как преступники выуживают данные айфонов у пользователей Apple
-
Деньги Персональные данные и цифровой след: кто и как на них зарабатывает 27 марта 2026, 10:11
-
Технологии Подключённые автомобили: как интернет меняет автопром 25 марта 2026, 13:17
-
Личное «Успешным я стану, продав бизнес и уехав в Африку реабилитировать горилл». Интервью с ресторатором Денисом Бобковым 10 апреля 2026, 17:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Россия Минус 50 — не приговор: как в Якутске строят устойчивый бизнес 06 апреля 2026, 15:39
-
Карьера Зумеры в управлении — не мода, а необходимость 28 февраля 2026, 01:00
-
Тренды Будущее под камерами: шесть сценариев, как видеонаблюдение перепишет реальность к 2036 году 19 января 2026, 10:57
-
Кибербезопасность Как пополнить Apple ID в России после 1 апреля 2026 года 03 апреля 2026, 19:34
-
Бизнес «Ростелеком» вложит около 100 млрд ₽ в новый ЦОД — эксперты фиксируют высокий спрос на дата-центры в России 10 апреля 2026, 19:30
-
Бизнес Volga анонсировала кроссовер K40 — это третья модель в обновлённой линейке авто: продажи начнутся летом 2026 года 10 апреля 2026, 15:06
-
Искусственный интеллект Сбер обновил ГигаЧат: теперь ИИ-модель понимает более 30 языков народов России и стран СНГ 10 апреля 2026, 12:59
-
Россия Спрос на куличи перед Пасхой в 2026 году вырос на 92% — россияне всё чаще отдают предпочтение необычным начинкам 10 апреля 2026, 18:37
-
Бизнес В Москве проходит форум о целевых капиталах: бизнес обсуждает финансовую устойчивость НКО и их будущее 03 апреля 2026, 14:17
-
Ритейл «Купер» запустил программу лояльности: малый и средний бизнес сможет вернуть 1,5% с закупок 31 марта 2026, 11:35
-
Россия В работе «Ростелекома» произошёл масштабный сбой из-за DDoS-атаки — пользователи жалуются на проблемы с интернетом 06 апреля 2026, 23:59
-
Россия В России средний чек на туры вырос с 60 тыс. до 93 тыс. рублей, а ОАЭ не теряют популярности у российских туристов 30 марта 2026, 20:14
