Как DDoS повлияет на рост цифровой индустрии в 2017 году?

Опубликовано: 2017-03-09

Вы, ребята, когда-нибудь просматривали свой любимый веб-сайт или играли в онлайн-игру, и вдруг поток начинал трястись, а ваше соединение казалось медленным, как улитка. Вы можете быстро пойти и попробовать другой веб-сайт в браузере только для того, чтобы обнаружить, что любой другой веб-сайт загружается нормально, но тот, который вы хотите просмотреть, — этим %$@%^ нужно обновить свое соединение с сервером? (Итак, вы думаете), но на самом деле может быть совершенно другой сценарий: веб-сайт, вероятно, подвергся атаке типа «отказ в обслуживании».

Что ж, необычно высокий трафик также может замедлить загрузку сервера веб-сайта для вас, но в большинстве случаев, если медлительность сохраняется чуть более чем комфортно, это может быть атака распределенного отказа в обслуживании (DDoS) .

ezgif-2-23ee4fffd2

То же самое было с одним из наших клиентов ¹⁷ января 2017 года. Когда он собирался оформить заказ после заказа Local SEO Pack на нашем веб-сайте, БУМ! Сайт завис, а затем появился «белый экран небытия».

Как и любой другой ничего не подозревающий посетитель, Эндрю (я уверен, что он не будет возражать) был немного разочарован увиденным. А в следующий момент он писал истерику в Gmail, жалуясь на то, что мы должны обновить наши серверы и получить больше пропускной способности для трафика, и какой отстой у нас на сайте!

Будьте уверены, Эндрю; мы, конечно, не управляем нашей компанией в общей среде. Шаранян Шарма , наш основатель, не слишком удивился, получив электронное письмо, так как именно в этот момент мы подверглись DDoS-атаке уровня 4 (Syn Flood) размером 6,2 Гбит/с . Чтобы узнать больше о нашем опыте и о том, как мы с ним справились, нажмите здесь.

И это была наша ^{вторая DDoS} -атака за последние 4 года. Первое, с которым мы столкнулись, не было близко к этой величине. Но 6,2 Гбит/с, скажу я вам, это чертовски БОЛЬШОЕ.

За последнее десятилетие число атак типа «отказ в обслуживании» возросло. Эксперты говорят, что такие атаки любого масштаба невозможно полностью остановить, так как вы никогда не сможете по-настоящему найти и контролировать ядро этих атак, но ущерб можно минимизировать, приняв контролируемые меры и позволив экспертам по смягчению последствий отказа в обслуживании справиться с ситуацией.

И когда я говорю «Эксперты по смягчению последствий», я никоим образом не имею в виду Cloud Flare, я имею в виду Incapsula, Arbor, Verisign, Nexusguard. Вы получаете дрейф. Эти люди берут 10000 долларов за час (для начала). Мы перепробовали довольно много служб смягчения последствий и можем сделать один вывод: нет ничего, что называлось бы «Дешевое смягчение последствий DDoS-атак». Вы либо получаете кого-то хорошего и платите за это, либо вообще не заморачиваетесь.

512

Отчет об оповещении о DDoS-атаки от Splunk (затронуто primeone.global, январь 2017 г.)

Мы рассмотрели опросы Arbor, Neustar, Kaspersky и Incapsula, посвященные угрозам кибербезопасности и рискам, и обнаружили очень большое сходство в их исследованиях. Компания Neustar провела исследование среди тысяч менеджеров, директоров, технических директоров, ОГО, директоров по информационной безопасности и других руководителей, чтобы понять влияние атак типа «отказ в обслуживании» на их организацию и какие меры они принимают для смягчения таких атак.

Большинство этих респондентов относятся к сфере информационных технологий, финансов или розничной торговли. Респонденты, принимающие участие в этих опросах, зарабатывают от 100 миллионов до 1 миллиарда долларов в год. Для этих компаний картина риска великодушна. Стоимость почасового простоя для таких организаций колеблется от 100 000 до 500 000 долларов в зависимости от пикового трафика и сезона распродаж.

Annual-Revenue Годовой доход организаций-респондентов

Краткий обзор глобальных данных

73% всех опрошенных организаций пострадали от DDoS-атаки.
85% атакованных организаций подверглись множественным DDoS-атакам.
44% атакованных организаций пострадали шесть и более раз.
49% респондентов потеряли бы 100 тысяч долларов и более в час в пиковые периоды из-за DDoS-атаки.
33% потеряют 250 тысяч долларов и более за те же периоды.
76% организаций вкладывают больше средств в ответ на угрозу DDoS-атак.
38% вкладывают больше средств в защиту от DDoS, но признают, что инвестиции должны быть еще больше.
39% респондентов потратили три и более часов на обнаружение DDoS-атаки.
25% обнаружили DDoS-атаку между тремя и пятью часами.
53% атакованных организаций были взломаны в результате DDoS-атаки.
46% сообщили об обнаружении вируса после взлома

(Источник отчета Neustar о DDoS-атак за 2016 г.)

В своем отчете об обзоре ИТ-рисков, посвященном DDoS-атакам, «Лаборатория Касперского» заявляет:

20% компаний со штатом менее 50 человек хотя бы раз в жизни подвергались DDoS-атакам. Неудивительно, что в первую тройку отраслей, пострадавших от DDoS-атак, входят ИТ, финансовые услуги и телекоммуникации».

DDoS-атаки дорого обходятся бизнесу. Помимо финансовых потерь и простоя бизнеса, более двух третей жертв DDoS-атак сообщили о другом типе угроз безопасности, непосредственно совпадающем с основной атакой. (К счастью, мы принадлежим к одной трети). Хотя DDoS-атаки не говорят и не происходят, и их достаточно, чтобы вывести из строя крупномасштабные веб-сайты, сочетание таких атак с другими вторжениями в систему безопасности только помогает умножить сопутствующий ущерб, помимо значительной потери времени простоя бизнеса и потери репутации.

В отчете о безопасности инфраструктуры во всем мире Арбор заявляет…

Количество DDoS-атак неуклонно растет в годовом исчислении. В 2015 году 20% сервисных компаний сообщили об атаках со средней скоростью 50 Гбит/с. В 2016 году почти 33% поставщиков услуг сообщили об атаках со средней скоростью 100 Гбит/с. Это означает только то, что максимальный размер этих атак почти удваивается каждый год.
Самая крупная атака в 2016 году сообщила о 1 TBPS. Об этом в Twitter сообщил основатель OVH Октав Клаба.

@ Dominik28111 мы получили 2 огромных мульти DDoS: 1156 Гбит/с, затем 901 Гбит/с pic.twitter.com/NyFTr6KLCC

— Октав Клаба / Олесь (@olesovhcom) 19 сентября 2016 г.

В твите говорится, что были одновременные атаки размером 100 Гбит/с на OVH, которые в сумме превышали 1 ТБ/с. А крупнейшая одиночная атака на OVH достигла 799 Гбит/с и 93 МБ/с.

В большинстве случаев клиенты являются целью DDoS-атак.
Доля респондентов из поставщиков услуг опроса, заметивших облачные атаки, выросла с 19 % в 2012 г. до 29 % в 2014 г. и 33 % в прошлом году — снова четкая тенденция.
Среди различных типов атак атаки прикладного уровня кажутся наиболее популярными: 93% в 2016 году, значительный рост по сравнению с 90% в 2015 году и 86% в 2013 году.
Наиболее распространенной службой, на которую нацелены эти атаки на прикладном уровне, является DNS, которая не подвергалась особому нападению.
Наиболее распространенной основной мотивацией преступников, проводящих DDoS-атаки, является «продемонстрировать свои возможности атаки», а второй и третьей наиболее распространенными причинами являются «игры» и «вымогательство».
Растущая доля респондентов утверждает, что они замечают вредоносные программы и вирусы, а также кражу данных после DDoS-атак, что означает, что эти атаки проводятся просто как средство отвлечения внимания.
Также наблюдается значительный рост атак на основе SIP/VoIP: с 9% в 2015 году до 19% в 2016 году.

Повышенный интерес к службам предотвращения и обнаружения DDoS сохраняется в этом году из-за этих постоянно растущих атак.

DDoS-атаки могут нанести еще больший ущерб, если организации не будут к этому готовы. 74% респондентов, принявших участие в опросе Arbor, заявили, что они тратят больше на смягчение последствий атак, чем на сверхурочные потери из-за атак, и даже признали, что им нужно платить больше, чтобы лучше справляться с такими атаками. Таким образом, влияние DDoS на бизнес номер один — это увеличение операционных расходов, за которыми следуют потеря доходов, отток клиентов, текучесть кадров и другие. См. изображение ниже. DDoS-business-impact-arbor

Время — деньги, а деньги — игра!

Суровая правда заключается в том, что никто не может позволить себе успешную DDoS-атаку, и никто не может полностью смягчить DDoS-атаку — ну, по крайней мере, атаку такого масштаба.

Damage-due-to-DDoS

Все чаще DDoS-атаки развертываются в сочетании с другими незаконными действиями, чтобы отвлечь или ввести организации в заблуждение относительно фактического мотива таких атак, который обычно заключается в установке вредоносных программ, программ-вымогателей или вирусов.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

После шторма

Последствия шторма оставляют после себя сильное чувство уязвимости, что никто в Интернете не находится в безопасности. В то время как некоторые организации обращаются друг к другу за советом и обменом информацией, другие укрываются в комфорте консультантов по безопасности, и большинство этих организаций работают вместе с правоохранительными органами, чтобы выяснить причину этих атак вместо предыдущих. атаки или просто для защиты от надвигающихся атак.

adopting-new-technologies

Прежде чем ты уйдешь!

Все источники данных указывают на один и только один факт. В 2017 году уже происходит множество DDoS-атак по всему миру, и с течением времени количество этих атак будет только увеличиваться.

«Дело не в том, когда эти атаки произойдут, а в том, СКОЛЬКО РАЗ».

Принимая во внимание новый тип атак дымовой завесы, отказ в обслуживании стал больше напоминать атаки программ-вымогателей. Малые и средние предприятия больше всего страдают от таких атак, и технология, лежащая в основе таких атак, проста, но меры по их отражению сложны и ресурсоемки.

Средний финансовый ущерб от DDoS довольно значителен, что все равно оказывается меньше стоимости отражения таких атак. Таким образом, большинство малых медиа-компаний, которые потратили деньги на услуги по смягчению последствий DDoS-атак, утверждают, что они скорее усилят безопасность своей инфраструктуры, чтобы предотвратить утечку данных, чем будут тратить больше денег на смягчение последствий этих бесконечных атак.

Сталкивалась ли ваша организация с DDoS-атакой за последние 12 месяцев? Если да, то насколько серьезной была атака и что вы делаете, чтобы предотвратить подобные атаки в будущем? Безопасность данных является серьезной проблемой, и нам, безусловно, хотелось бы знать, что и как вы решаете эти неприятные события.