Компьютерные войны набирают обороты. Из года в год в мире растет не только количество Ddos-атак, но и их средняя мощность. Во втором квартале 2016 года был отмечен рост по этим показателям более чем на 80%, по сравнению с первым кварталом, а наиболее мощные атаки подбираются к величине 1Тбит/сек.
В Украине количество атак также непрерывно наращивается, но есть своя специфика. Кроме «коммерческих» атак, отмечается достаточно большое количество атак на сайты государственных организаций и предприятий, волонтерских сообществ, которые осуществляются российскими хакерами.
UBR.ua решил выяснить, кто может подвергнуться хакерской атаке в первую очередь, сколько стоит «положить» сайт конкурента и как защититься от киберпреступников.
Хакерское наступление
Как рассказал UBR.ua замдиректора департамента облачных и ИКТ-сервисов «Датагруп» Алексей Музыченко, Ddos-атаки участились, по сравнению с предыдущим годом, в среднем на 25-30%. Их характер меняется, они становятся более комплексными (ведется несколько атак одновременно), а нападающие быстро меняют типы атаки, если видят, что она теряет эффективность.
Все чаще хакеры используют сразу несколько методов, генерируя потоки паразитного трафика одновременно при помощи ботнетов (сеть зараженных устройств) и выделенных серверов.
«Самые впечатляющие атаки в этом году — 360 Mpps и 275 Гбит/сек — на 20,9% сильнее, чем в прошлом квартале, на 25% — чем за аналогичный период 2015 года», — отметил в беседе с UBR.ua исполнительный директор DDoS-GUARD Дмитрий Сабитов.
Выросшие мощности хакерской «артиллерии» эксперты связывают с несколькими факторами:
Снижение цен на выделенные серверы
Широкое распространение IoT-устройств и гаджетов на “хрупкой” Android
Низкий уровень осведомленности пользователей о способах защиты
Цели взлома сайта зависят от информации на нем. Основные — кража учетных и персональных данных зарегистрированных пользователей, финансовых данных, модификация информации (особенно актуально для новостных сайтов).
«Очень часто сайты взламывают для заражения посетителей и построения ботнета, который в дальнейшем может использоваться преступниками, в том числе, для совершения атак на другие объекты», — заметил в беседе с UBR.ua начальник Лаборатория компьютерной криминалистики Сергей Прокопенко.
Сколько стоит «положить» сайт
Часто злоумышленники выставляют себе как «хактивистов» — борцов с политическим режимом или какими-то социальными явлениями, например, пиратством в интернете (как группировка Cod3e, атаковавшая Rutracker).
Но чаще всего причины тривиальны — заблокированный сайт теряет прибыль и репутацию, поэтому Ddos-атака — это отличный инструмент нечистоплотной конкуренции. Кроме того, Ddos может быть отвлекающим маневром для хакерского взлома и кражи конфиденциальной информации.
«Не имеет значение на кого оформлен сайт, важен лишь денежный поток, который этот сайт генерирует. Затраты на хакерскую атаку должна сполна окупить выгода от блокировки, скажем, сайта конкурента. Его сайт не работает — клиенты идут к вам», — отметил в разговоре с UBR.ua директор компании «Украинский хостинг» Михаил Таразевич.
Итак, цели, которые преследуют организаторы Ddos-атак, в большинстве случаев такие:
Нечестная конкурентная борьба
Политические мотивы
Вандализм
Шантаж
Жертвой заказа на Ddos может стать кто угодно — от сети пиццерий и сайта ЕГЭ до банков и госпредприятий.
«Согласно нашей аналитике, в зону риска входят в первую очередь серверы онлайн-игр, веб-ресурсы органов государственной власти, хостинг-провайдеры, интернет-магазины и сайты СМИ. Из новшеств этого «бизнеса» — появление рэкетиров, которые угрожают положить ресурс «жертвы», если не получат выкуп в биткоинах (от $5 тыс.)», — говорит Дмитрий Сабитов.
Однако, как показывает горький опыт, даже выкуп не гарантирует безопасности: так «упал» почтовый сервис ProtonMail.
Заказать атаку сегодня не составляет труда — достаточно набрать «ddos» в любом поисковике или в тех же соцсетях. Цены разные — начинаются от 20$ за сутки и доходят до тысяч долларов в сутки при мощнейших атаках. Стоимость зависит от мощности атаки, которую обещает реализовать хакер.
Как защититься от киберпреступников
Сейчас хакеры-одиночки уходят в прошлое, поэтому говорить о заработке отдельных личностей будет не вполне корректно. Оборот рынка киберпреступлений превышает десятки миллиардов долларов в год. И больше всего обычно зарабатывают те, кто разрабатывает схемы, а также организаторы. Даже в Украине «хакер средней руки» может зарабатывать десятки тысяч долларов в месяц.
Как же компании и предприятия могут обезопасить себя и свести вероятность нападения хакеров к минимуму?
«Сайтам желательно использовать специальные системы защиты от Ddos-атак. Существуют системы фильтрации, как для сетевых атак, так и для атак на приложения (например, для HTTP — это WAF-системы). Касательно сетевых атак, более эффективно противостоять им в сотрудничестве с оператором, обеспечивающим подачу интернет-трафика. Это позволит избежать переполнения ёмкости канала (volumetric-атаки). Операторы также могут предоставлять комплексные услуги по защите», — говорит Алексей Музыченко.
Стоимость организации хорошей массированной DdoS-атаки — это тысячи-десятки тысяч долларов. И тот, кто заказывает такую атаку, хочет ее окупить. То есть, если неработоспособность вашего сайта теоретически может принести кому-то такие деньги, то вам необходимо заказывать «усиленную» защиту.»
Наша компания и так защищает всех своих клиентов от слабых атак. Если блокировка вашего ресурса не принесет никому существенной финансовой выгоды, то можно брать стандартные пакеты хостинга аренды серверов (VPS), с включенной защитой от обычных, слабых DDoS-атак», — советует Михаил Таразевич.
По IP не вычислят
В Украине хакеров пока что ловят редко, и в целом по объективным причинам. Подготовленных специалистов как среди следователей, так и среди экспертов можно пересчитать по пальцам. А сбор цифровых доказательств проходит очень медленно — далеко не все провайдеры, особенно иностранные, готовы делиться информацией, необходимой для расследования.
Одной из самых больших проблем является низкий уровень IT-знаний среди прокуроров и судей, а также слабое развитие законодательства по этому вопросу. Даже если хакера вычислили и задержали, далеко не всегда юристы в суде могут разобраться, в чем же его преступление.
«Но постепенно ситуация меняется к лучшему. Очевидно, что новая киберполиция будет работать намного эффективнее, чем ранее. Все большее содействие оказывают зарубежные правоохранители, нами разработаны специальные курсы обучения, ориентированные на юристов – адвокатов, прокуроров, судей», — обнадеживает Сергей Прокопенко.
Тем не менее, чтобы вычислить киберпреступника, правоохранителям нужно будет немало попотеть. Вычислить ddos’ера-профессионала — непросто, это требует очень мощных ресурсов, так как подмена IP-адреса позволяет сохранять анонимность.
