Як захистити свій бізнес від DDoS-атак, або чому не можна домовлятися зі злочинцями
DDoS-атака — це той «звір», про який ми з вами вже неодноразово чули. А втім, не кожен до кінця розуміє, чим він небезпечний та як може нашкодити вебсайту чи платформі.
Сьогодні власним досвідом переговорів з кіберзлочинцями поділиться Олексій Ковальов — віцепрезидент однієї з найбільших в Європі криптобірж WhiteBIT. У минулому Олексій — технічний директор, блокчейн-архітектор та CEO компанії з розробки програмного забезпечення.
Про DDoS-атаки варто говорити ґрунтовно та з прикладами, адже це не лише про якийсь баг чи помилку в системі, а й про людей, які отримують прибуток від чиєїсь слабкості та страху. Я хочу розповісти про один випадок, який стався зі мною і так само може статися з кимось із вас.
Проте варто почати з теорії, адже існує чимало термінів, які потрібно знати перед тим, як рухатись далі. Як правило, в інтернеті будь-який вебсайт чи платформа наражається на низку можливих атак, одні з найпоширеніших — DDoS-атаки.
Теоретично, DoS-атака (якщо повністю, то Denial-of-Service attack) — це хакерська атака на обчислювальну систему (комп’ютер чи її мережу), що має на меті унеможливити її роботу. У результаті користувачі системи не можуть отримати доступ до наданих ресурсів — серверів, або цей доступ ускладнюється. Іншими словами, хтось створює умови, щоб ресурс (у нашому випадку, сайт) не працював.
Зі свого боку, сервер приймає запити та дає відповіді. А як, теоретично, можна ускладнити доступ до сайту? Уявімо, що ви прийшли до певного банку, у нашому випадку це буде сервер. З інших учасників ситуації є ще Windows з касирами, й останні можуть обслуговувати не більше 20 відвідувачів за годину.
Ви прийшли у якійсь дрібній справі, наприклад, отримати довідку про відсутність заборгованості, або оформити позику, а всі п’ять віконечок установи заблокував один клієнт. Черга стає більшою, всі чекають доки ця людина нарешті розв'яже своє питання. Інакше кажучи, банк, а в нашому випадку сервер, перенавантажений одним запитом, а інші клієнти не можуть користуватися послугами установи. Якщо не вирішити ситуацію оперативно, то всі перейдуть до іншого банку-конкурента.
Як попередити атаку? Механізм не складний: ми наймаємо охоронця, який впускатиме лише чесних, сумлінних клієнтів, а зловмисників відправлятиме геть. Ніби питання вирішене й DoS-атака попереджена, але таких злочинців може бути декілька, а то й сотні чи й мільйони. І як тоді їх відрізнити від звичайних клієнтів?
Саме тут час поговорити про іншу літеру «D». DDoS-атака — це атака з декількома серверами чи комп’ютерами. Щоб вчинити такий напад, зловмисники переважно заражають вірусами пристрої користувачів, звичайно, без їх відома про те. Щоб від цього захиститися потрібно поставити охоронця, який ретельніше перевірятиме кожного, розпитуючи про їхні наміри.
Озброївшись теорією, перейдемо до практики.
Звичайно, тримати в тонусі фінансовий ресурс — справа не з простих. Нам часто на пошту надходять «листи щастя» від зловмисників з погрозами на кшталт: «ви нам біткоїн, а ми вас не будемо атакувати». Зазвичай в інших компаніях такі листи ігноруються, а потім їх сайт перестає працювати на годину чи дві. А далі знову приходять листи: «дайте грошей, або ж це знову трапиться».
Звичайно, на початку роботи нашої біржі ми хотіли перевірити, чи вистоїть наш сайт, та на жаль, дива не сталося — він не впорався з такою атакою. Однак ми не пішли на перемовини з кіберзлочинцями, навпаки, попросили посилити атаку наскільки це можливо, підкрутивши власні налаштування безпеки так, аби вистояти. «Не шкодуйте ресурсів, вельмишановні!», — відповіли ми їм.
Проте як слід посилити атаку зловмисникам не вдалося, адже за будь-яким кіберзлочином стоять ресурси, тобто чималі гроші. Насправді немає непереможних систем, є лише невигідні атаки. Так, здирник не отримав те, що хотів, а лише своїми тестами поліпшив безпеку нашої системи. Подібні листи приходять нам часто, ми на них, звичайно, реагуємо та відбиваємо різноманітні атаки.
Підкреслимо головну тезу червоною лінією: не домовляйтеся з терористами, а намагайтеся їм протистояти. Для будь-якого бізнесу інформаційна безпека має бути в пріоритеті. Ліпше витратитися на захист нині, ніж втрачати статки через зловмисників у майбутньому.