DDos-атаки – самый дешёвый способ заставить конкурентов страдать

7 января 2021 12:22

18 0

Сайты букмекеров в зоне риска.

На написание материала меня натолкнул пост главы маркетинга БК «Леон» Марка Лапина: он рассказывал, насколько для любой букмекерской конторы важна киберзащита, почему на это нельзя жалеть денег, а также чем грозит компании не отбитая хакерская атака.

Я же немного расширю тему и объясню, зачем вообще атакуют сайты, как их выводят из строя и есть ли возможность качественно защититься.

Начну с грустного: развитие цифровых технологий – не только новые блага и возможности для человечества, но и новые виды преступлений. Сейчас, когда Интернет до невозможности популярен, а круглосуточная доступность становится одним из важнейших факторов лидерства на рынке, самый простой способ избавиться от конкурента – «отключить» его от всемирной сети.

Как происходят DDos-атаки

«Отключение», конечно же, метафора, а по факту всё дело в превышении максимально допустимой нагрузки на серверы той или иной организации, вследствие чего ресурсы, расположенные на них и за ними, становятся недоступными. Как превысить нагрузку? Рассказываю о двух вариантах.

В первом нужно найти «тяжёлую» операцию, которую можно выполнить на сервере будучи обычным пользователем. На сайте БК такой операцией может быть что угодно – всё зависит от архитектуры решения и реализации: например, подсчёт какой-либо статистической информации за большой период времени или даже банальная регистрация нового пользователя. Затем мы (мошенники) принуждаем сервер выполнять эту операцию сотни или тысячи раз одновременно, чем, по сути, заставляем его работать только с нами. А остальные посетители в этот момент начнут испытывать трудности.

Но на практике данный метод сложно воспроизвести. Во-первых, если программный код написан на совесть, то подобные операции просто не будут доступны пользователю напрямую. Во-вторых, своевременный мониторинг сервера позволит быстро найти проблему и устранить её.

Поэтому эффективнее второй способ:

Бьём в точку входа на сервере, то есть в его интернет-канал. Грубо говоря, любой сервер подключён к Интернету кабелем (может, двумя или тремя), а любой кабель – это труба, у которой есть пропускная способность. Это значит, что мы имеем физическое ограничение на количество информации, которое сервер может получать или отдавать. Процесс, когда «труба» принудительно забивается мусорными данными, и называется DDos-атакой. Она бывает разного вида, однако общий смысл остаётся единым.

Как злоумышленникам удаётся забить канал сервера? Очень легко, тем более рынок уже давно сформирован. В основе всего процесса находятся так называемые «устройства-зомби». Они (как правило, ПК) подвергаются заражению специальным вирусом, который способен принимать команды хозяина и исполнять их. В нужный момент «хозяин» рассылает своим «зомби» команду для атаки (например, всё время открывать указанный сайт), и в течение считанных минут на сайт-жертву приходят миллионы одновременных запросов со всего мира. В итоге интернет-канал переполняется, и жертва уходит в офлайн для большинства пользователей, которых у крупных провайдеров и ресурсов может быть тысячи.

Зачем устраивают DDos-атаки

Как уже сказал выше, основная цель – заставить жертву уйти в офлайн. Это может спровоцировать нестандартное поведение программного обеспечения на сервере, что, в свою очередь, приведёт к получению злоумышленниками доступа к закрытой информации.

Многие компании способны пережить несколько часов в режиме офлайн практически безболезненно, и даже онлайн-букмекеры. Да, будет очень неприятно, если атака случится непосредственно перед матчами ЛЧ, но контора всё же не разорится. Тем более во всех БК случаются технические работы, когда сервера принудительно отключают на срок до нескольких часов. Краткосрочная DDos-атака – скорее репутационный удар: мол, смотрите, они не выдержали нагрузку, а могли бы постараться.

А вот атаки продолжительностью в десятки часов могут нанести колоссальный как материальный, так и репутационный урон, оставив без клиентов и денег.

Например, представьте, что будет, если YouTube подвергнется атаке, которая приведёт к падению ресурса? Помимо того, что сайт известного видео-хостинга перестанет открываться, ещё «грохнется» и функционал вставки видео на сторонние сайты, а это тысячи ресурсов, и все они также понесут убытки.

На данный момент существует множество решений, способных помочь в защите от DDos, – они направлены на фильтрацию и блокировку нежелательного трафика на различных уровнях. У любого решения есть плюсы и минусы, и каждая компания выбирает максимально эффективные меры именно для своего бизнеса, но полностью защититься от DDos-атак на сегодняшний день невозможно. Если говорить о беттинге, то здесь, пожалуй, продуктивен стандартный набор: Stormwall, CloudFlare, DDoS-Guard и распределительные сервера. Но в первую очередь, на мой взгляд, защищаться от DDoS нужно с помощью квалифицированных кадров, а именно: разработчиков ПО, администраторов серверов и специалистов по кибер-безопасности.

Помните высказывание американского криптографа и специалиста по компьютерной безопасности Брюса Шнайера (из книги Semantic Attacks: The Third Wave of Network Attacks):

«Только атаки дилетантов нацелены на машины. Атаки профессионалов нацелены на людей».

Читайте также: