15 февраля сайты Приватбанка, Ощадбанка, Монобанка и портал «Дія» некоторое время были недоступны. Министр цифровой трансформации Михаил Федоров заявил, что это была крупнейшая DDoS-атака в истории Украины. Виновные пока не найдены, полиция открыла уголовное производство.
Давайте разберемся, насколько такие атаки опасны и как от них защищаются.
Что такое DDoS-атака?
В переводе с английского DDoS-атака (Distributed Denial-of-service attack) означает «распределенный отказ в обслуживании». Это попытка причинить вред сайту или приложению, сделав их недоступными для пользователей. Злоумышленники создают огромное количество запросов к сайту с разных IP-адресов и система не выдерживает нагрузки. Сайт начинает работать очень медленно, становится фактически недоступным.
Для атаки пользуются зараженными устройствами. Ваш ноутбук, смартфон, роутер и даже умная мультиварка могут быть участниками нападения, а вы об ничего не узнаете. Хакеры используют уязвимости в прошивках устройств, чтобы заставить их делать запросы к определенному сайту. Именно поэтому такие атаки называются распределенными — они происходят из разных мест.
В реальной жизни DDoS-атаки тоже бывают. Например, во время распродаж в торговых центрах, когда на кассах возникают огромные очереди. Или когда в центры вакцинации завезли Pfizer — одесситы бросились прививаться от коронавируса.
Насколько опасны DDoS-атаки?
DDoS-атака — это не взлом. Ваши деньги на банковском счету не пострадают, их никто не украдет. Но воспользоваться деньгами во время DDoS-атаки вы не сможете. Банк в некотором роде становится парализованным, частично или полностью.
DDoS-атаки — это довольно популярный инструмент. Бизнесмены уже давно пользуются услугами хакеров, чтобы «дэдосить» конкурентов. По словам основателя «Украинского киберальянса» Андрея Барановича, на черном рынке услуга DDoS стоит от нескольких десятков до нескольких сотен долларов в час. Это очень дешево, а найти киберпреступника довольно сложно.
Министр цифровой трансформации Михаил Федоров заявил, что атака 15 февраля могла стоить несколько миллионов долларов, а в СБУ считают что за ней стоят российские спецслужбы.
Андрей Баранович из «Украинского киберальянса» уверен, что эту DDoS-атаку вполне можно назвать военной диверсией против IT-инфраструктуры. Однако, он сомневается что она может стоить «миллионы долларов». Вражеским спецслужбам хватит и пяти тысяч долларов, чтобы организовать DDoS-атаку на банки.
Статья по теме: В Одессе поймали хакера, который торговал данными
Как защититься от DDoS-атак, если они такие дешевые и доступные?
Это хороший вопрос, на который нет однозначного ответа. На рынке очень много компаний, предлагающих защиту от DDoS-атак. Самые известные из них Cloudflare, AWS Shield, OVH, Akamai. Они фильтруют запросы от зараженных устройств, уводят их в сторону и тем самым разгружают сайт от наплыва. Это стоит дорого, но и этих решений недостаточно.
Никто не застрахован от DDoS-атак. Киберпреступники постоянно находят новые уязвимости на сайтах. Даже такие гиганты как Google, Facebook и Amazon становятся жертвами.
Чтобы эффективно бороться с DDoS-атаками, защиту сайтов и приложений нужно обслуживать и обновлять. В американском Агентстве кибербезопасности и защиты инфраструктуры (CISA) подчеркивают, что предотвратить такие атаки нельзя, но можно принять меры для их быстрого обнаружения и уменьшения воздействия.
Украинские банки, которые подверглись DDoS-атаке, смогли восстановить свою работу ближе к вечеру 15 февраля. В борьбе с угрозой помогли также иностранные партнеры в области кибербезопасности. Потерь в финансовой части не было, а сама атака носила скорее информационно-психологический характер, чтобы вызвать у людей панику, заявил заместитель секретаря РНБО Сергей Демедюк.
Читайте также: Ночная атака хакеров — в Украине «легли» правительственные сайты
Фото: Pexels, Unsplash