DDoS-атаки становятся наиболее популярным способом экономического давления, ведь с их помощью можно не только "положить" сайт конкурента и "переманить" его посетителей, но и вести информационную войну. Количество DDoS-атак растет, потому что средний уровень выносливости веб-приложений настолько низок, что некоторые из них можно "выключить" без особых усилий. Соответственно, уровень затрат на проведение атак на такой ресурс будет минимален - около 50-100 долларов в сутки. Таким образом, чем больше обороты бизнеса компании, тем больше прибыли можно получить, заблокировав ее ресурсы. И пока сайт интересен, посещаем и приносит деньги, мы будем сталкиваться с таким явлением, как DDoS.
Как быть в этой ситуации бизнесу и как защитить свои ресурсы от атак злоумышленников? Для этого существуют понятный комплекс мер и инструментарий, которые позволят сделать любое веб-приложение устойчивым к DDoS-атакам до определенного уровня. Атакам начального уровня (до 5000 ботов) реально противостоять, имея в распоряжении выделенный сервер, гигабитный канал, грамотно выстроенное приложение и сетевой стек. Как минимум компания сможет заставить атакующих честно "отрабатывать" каждый полученный от заказчика рубль. Самое главное - помнить, что ИТ-инфраструктура должна полностью соответствовать объемам бизнеса компании. До запуска сайта необходимо проверить сервер на предмет уязвимости. Должны быть обновлено программное обеспечение и установлены необходимые патчи. Иными словами, нужно "перекрыть" уязвимые места.
Кроме того, размещать на виртуальном (shared) хостинге бизнес, действительно приносящий доход, технологически просто неразумно. Shared хостинг - это самый экономичный вид хостинга, при котором множество сайтов расположено на одном веб-сервере. Набор инструментов для управления ресурсами на самых дешевых и популярных хостинг-площадках ограничен, и самостоятельно противостоять даже небольшой DDoS-атаке затруднительно.
Конечно, сегодня существуют хостинг-компании, которые оказывают услуги по защите от DDoS, предоставляя своим клиентам различные тарифные пакеты. Однако у хостеров существуют и свои ограничения, так называемый болевой порог. Допустим, если у хостера есть всего 10-20 Гб пропускной полосы, а DDoS-атака, производящаяся на одного из его клиентов, "съедает" 6 ГБ, это означает, что четверть ресурсов хостинга уже израсходована и наступает тот самый "болевой порог". Тогда провайдер просто отключает маршрутизацию трафика, идущего на веб-сервер атакуемой компании, поскольку ему нужно спасать других своих клиентов.
Что можно и нужно сделать. Простая DDoS-атака забивает каналы связи, и бороться с ней можно, расширяя канал или блокируя регионы - источники паразитного трафика - чаще всего это США, страны Юго-Восточной Азии и некоторые европейские. Если сервер компании работает на 100-мегабитном канале, одного зараженного компьютера будет достаточно, чтобы "выключить" сервер даже без DDoS, с нулевым уровнем навыков, и отследить это невозможно.
Если же речь идет о серьезном DDoS, а не об атаке за 50 долларов, то здесь работают уже другие механизмы. Компании нужно четко понимать, что вне зависимости от того, насколько квалифицированные ИТ-специалисты работают в штате, DDoS превышает стандартные нагрузки сети и информационной инфраструктуры в сотни тысяч раз, и справиться с такой атакой самостоятельно вряд ли получится. Разбирать пакеты данных вручную технические специалисты вряд ли будут, а для того, чтобы сделать это в автоматическом режиме, нужны ресурсы. Оборудование, которое может противостоять сетевым атакам, анализирующее с помощью алгоритмов и фильтрации входящий трафик, стоит сегодня десятки тысяч долларов, и не всякая компания может себе такое позволить.
Если у компании такие ресурсы есть, то в "мирное" время они, скорее всего, простаивают, и организация теряет значительные средства: это и операционные издержки, и расходы на персонал и прочее. Если подобных ресурсов нет, нужно искать другие варианты и, возможно, обращаться за помощью к внешней компании. Основной совет бизнесу в этой ситуации: посмотреть на характеристики атаки и понять, сможет ли компания на своей инфраструктуре и со своим ИТ-персоналом эту атаку отработать или без сторонних ресурсов не обойтись.
Проблему с DDoS на глобальном уровне можно решить раз и навсегда, но пока, к сожалению, лишь в теории. Сегодня еще не существует технологий, которые позволяют полностью исключить успешное проведение DDoS-атаки. Для безоговорочного решения этой проблемы потребуется "переизобрести" Интернет - ввести цифровую подпись источника при любых контактах. Такие работы уже ведутся, но в ближайшие 10 лет вряд ли стоит ожидать успешных результатов. DDoS будет существовать до тех пор, пока этот инструмент будет экономически целесообразен. Поэтому бизнесу сегодня стоит всерьез задуматься о своей защите и предпринять необходимые меры, чтобы минимизировать ущерб и сохранить клиентов.