DDoS в Украине: цена атаки и цена защиты

DDoS в Украине: цена атаки и цена защиты

Сколько стоит заказать DDoS в Украине? Кому в первую очередь следует этого опасаться? Как защититься? Ответы на эти вопросы, а также последние новости с фронта в статье.

23 декабря 2004 года президент Кучма подписал указ о внесении изменений к Уголовному Кодексу Украины. В этот знаменательный день, чуть больше девяти лет назад, DDoS в Украине стал уголовным преступлением.

Стаття 363-1. Перешкоджання роботі електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку шляхом масового розповсюдження повідомлень електрозв'язку

В те далекие времена до нас изредка доносились волны массовых атак на крупные мировые компании и корневые DNS-сервера, но революция впервые представила в Украине DDoS-атаки как реальное и эффективное оружие конкурентной борьбы.

Политика – первая задача для DDoS. Сегодня кибер-пространство не просто откликается на политические события в стране, но и временами представляет собой фронт боевых действий: хакеры угрожают правительственным сайтам, политические структуры заказывают атаки на неугодные СМИ и наоборот. Недовольные граждане всегда рады помочь активистам положить сайт МВД, кабинета министров или президента. Далеко за примерами ходить не нужно, сервис DigitalAttackMap от Google зафиксировал интересные всплески атак в Украине именно в конце 2013 года:

Вторая задача DDoS – коммерческая конкуренция. Это особенно актуально для бизнеса, который осуществляется через интернет или использует интернет как основной канал связи с потребителями:

- платежные системы (Chronopay vs Assist, Paypal)

- интернет-банкинг (Альфа-банк, ВТБ, Сбербанк)

- интернет-магазины (Rozetka, 3.5 тысячи магазинов на платформе InSales)

- хостинг-провайдеры (MiroHost, Zenon)

- развлекательные ресурсы,

- средства массовой информации (Forbes.ua, Politica-UA, Эхо Москвы, Коммерсант)

Успешная DDoS-атака сделает интернет-ресурс недоступным для легальных пользователей, что приведет к простою бизнеса, потере денег, клиентов и репутации – все утерянное распределится между остальными участниками рынка, среди которых будет и заказчик атаки.

Фактор риска: DDoS может использоваться для маскировки реальной атаки, направленной на получение доступа к ценным ресурсам или вывод средств со счетов.

По данным Лаборатории Касперского, 30% DDoS-атак в Украине направлены именно на коммерческие сайты.

Третья задача – это месть. Отказ в кредите, выплате страховки, обида на плохой сервис – за этим может последовать DDoS-атака (случай со страховой, самая мощная DDoS-атака в Европе). Тем более, что нижняя ценовая планка заказных атак вполне по карману рядовому мстителю.

 

Сколько стоит заказать DDoS-атаку?

Доступные в интернете ресурсы светят расценки от $5 за час атаки, оптом дешевле: от $50 в день и от $1000 в месяц.

Можно даже заказать DDoS-атаку телефонными звонками, чтобы заблокировать горячую линию конкурента или насолить обидчику:

Профессиональных исполнителей для серьезной работы можно поискать за пределами обычного интернета в Dark Web. Система Tor легко сведет заказчика и хакера, сохранив анонимность обоих – и предложений здесь тоже достаточно.

Вывод: заказать атаку – задача вполне тривиальная, и хакеры не только не скрываются, а и активно рекламируют свои услуги :)

Очевидно, что отсутствие доказательной базы и каких-либо средств для расследования DDoS-инцидентов у наших правоохранительных органов заставляет организации самим позаботиться о защите.

Важно помнить: для формирования успешной DoS/DDoS-атаки исполнителю не обязательно использовать огромный ботнет и забивать канал различным флудом. Достаточно исследовать сайт жертвы на наличие скрипта, который сильнее всего нагружает систему, и направить атаку на уровень приложения. Именно этот метод использовался для атаки на крупнейшие российские банки в октябре 2013 года.


 

Сколько стоит защита от DDoS?

Ответ: столько, сколько вы готовы за нее заплатить.

Очевидно, что для ряда компаний самое оптимальное решение - обновить файрволы, настроить политики на веб-сервере, оптимизировать сайт, разместиться на надежном хостинге и скрестить пальцы.

Высокоуровневая система защиты всегда будет стоить дороже, чем заказ атаки, поэтому правильный вопрос, который должен задать владелец бизнеса это: сколько денег потеряет мой бизнес при простое сервиса за час/день/неделю?

Для владельцев интернет-магазинов, интернет СМИ, платежных систем (и так далее) ответ – все деньги.

Единственное решение – внедрить специализированную систему защиты от DDoS-атак.

На украинском рынке немного таких систем, одной из них является решение от компании Fortinet – FortiDDoS.

FortiDDoS защищает сети и веб-ресурсы заказчиков от различных типов атак, как инфраструктурного уровня (атаки на загрузку каналов и ресурсов сети, SYN Flood, UDP Flood, ICMP Flood, Smurf-атаки), так и уровня приложения (атаки, использующие уязвимости и недостаточную оптимизированность веб-приложения, HTTP Flood).

Устройства FortiDDoS прозрачно внедряются в сеть и самообучаются, формируя модель легитимного трафика. Таким образом, зловредный трафик будет заблокирован, а доступность сервиса для легитимных пользователей сохранена.

FortiDDoS позволяет обнаруживать аномалии и превышения лимитов трафика на 3, 4 и 7-м уровнях и обеспечивает полную видимость протекания DDoS-атаки, определяя самые изощренные виды атак.

В зависимости от объема трафика и количества каналов доступны различные модели устройств:

FortiDDoS FDD-100A FDD-200A FDD-300A
Throughput (Full Duplex) 1 Gbps 2 Gbps 3 Gbps
Simultaneous connections 1 Mil 2 Mil 3 Mil
Session setup/teardown 100,000/Second 200,000/Second 300,000/Second
Latency 26 μs 26 μs 26 μs
Virtual instances 8 8 8
Interfaces

2 LAN interfaces (Copper/SFP)

2 WAN interfaces (Copper/SFP)

4 LAN interfaces (Copper/SFP)

4 WAN interfaces (Copper/SFP

6 LAN interfaces (Copper/SFP)

6 WAN interfaces (Copper/SFP

Storage capacity 1TB (1 x 1TB HDD) 2TB (2 x 1TB HDD) 2TB (2 x 1TB HDD)
RAID support No Yes Yes

 

Система Orphus
comments powered by Disqus
  • iVan
    Познавательно.
  • Alexandr Kirillov
    А номерка нет))) !? Интересная статья, даже очень!
    • vits Alexandr Kirillov
      Дополнительные вопросы принимаются по адресу vitsvido@gmail.com :)
  • kawun
    Спасибо за статью. очень актуально в этом году в преддверии выборов. В 2015 будет жестко
  • r.katkov
    В якості захисту ще варто згадати про CDN, але, дійсно, для масштабу і реалій українських компаній більше підходить виділене залізне рішення.
  • 1621
    Интересная статья, спасибо!
  • 1621
    Комментарий удален автором 31.12.2013
 
Top