Tark töö
Чтение на 1 мин
По словам руководителя Telia по кибербезопасности Маргуса Вайно, в 2023 году на кибербезопасность в Эстонии влияло усиленное рвение преступников и политических группировок перегружать устройства компаний и других организаций через веб-трафик DDoS-атаками, то есть распределенными атаками типа «отказ в обслуживании».
«Статистика Telia Eesti и Департамента государственной инфосистемы (RIA) показывает, что количество DDoS-атак выросло в три-четыре раза, и особенно в последние месяцы», – сказал Вайно. В среднем за месяц на эстонские компании совершается более двухсот DDoS-атак.
Кибератаки можно условно разделить на два вида. Цель стандартной DDoS-атаки — полностью заблокировать канал передачи данных, вместе со всем его траффиком. При этом в последнее время наблюдается рост числа DDoS-атак уровня 7, нацеленных на блокировку конкретного веб-сервера.
DDoS-атаки уровня 7 нацелены в основном на коммерческие компании, деятельность которых во многом зависит от работы веб-систем (например, интернет-магазины, услуги через интернет и т. п.), а также на госсектор и поставщиков жизненно важных услуг. Они приняли такие масштабы, что без средств защиты от DDoS-атак организация не может защититься самостоятельно. Таким образом, эффективные меры киберзащиты стали жизненно важными для бизнеса.
Чаще всего атаке подвергаются порты 80 и 443 соединений передачи данных, используемые браузерами. Этот тип DDoS-атаки обычно предполагает быстрый последовательный перезапуск подключений, направленный на серверы атакуемого сервиса или веб-сайта. По словам Вайно, злоумышленники используют для этого специальные методы, в том числе постоянно создают соединения, а затем быстро их отключают. Такая деятельность создает нагрузку на ресурсы сервера. Подобные атаки не отличаются большим масштабом и относятся преимущественно к скоростям 10–100 Мбит/с, но иногда могут достигать и 500 мегабит в секунду.
«Стоит отметить, что с июля мы также наблюдаем значительный рост числа масштабных (выше 20 Гбит/с) атак, и оно остается высоким по сей день», — сказал Вайно. Для отражения таких атак компания Telia Eesti приобрела специальное оборудование, которое работает очень эффективно. «Опыт показывает, что мы можем защитить компании от подобных атак таким образом, что клиент и не почувствует, что стал мишенью киберпреступников», — сказал Вайно.
Преступники тоже меняют тактику и теперь атакуют всевозможные онлайн-сервисы точечными атаками. Со второй половины лета по всему миру начал распространяться новый метод DDoS-атаки типа «отказ в обслуживании» уровня 7 под названием HTTP/2 Rapid Reset. Для него используются уязвимости в протоколе HTTP/2, позволяющие выполнять распределенные атаки типа «отказ в обслуживании» с очень большим количеством запросов. В результате этого в прошлом году атаки были в три раза мощнее, чем годом ранее. Так, Google рассказывает, что им пришлось заниматься атакой HTTP/2 Rapid Reset, которая обрабатывала до 400 миллионов запросов в секунду. К счастью, в Эстонии таких масштабных нападений не было.
«В последние месяцы значительно участились и атаки на доменные имена, то есть DNS-серверы наших клиентов, что стало новой тенденцией. Такого рода деятельность не ухудшает сетевой трафик, но для клиента создаваемая путаница в DNS-серверах дает тот же результат», — описал Вайно.
По его словам, лучшей защитой от атак блокировки веб-сервера является файрвол веб-приложений, или WAF (web application firewall), который Telia Eesti предлагает компаниям по принципу управляемых услуг. «Это одно из самых сложных решений, создающее на оборудовании безопасности многоуровневую защиту. Решение позволяет обнаруживать и отражать атаки на сайт и составляет соответствующие логи и отчеты», – поясняет Вайно. О характеристиках и технических деталях услуги защиты WAF можно прочитать ЗДЕСЬ.
