Облако в безопасности: почему сервисы по защите от DDoS-атак набирают популярность

В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса. Данный всплеск послужил причиной колоссального роста спроса на сервисы защиты от DDoS-атак, так как все больше компаний стремятся защитить свою ИТ-инфраструктуру от угрозы недоступности.

Облачная платформа RCloud by 3data следит за тенденциями в области кибербезопасности и развивает собственные компетенции. 16 декабря в рамках учебного центра 3data для сотрудников и клиентов RCloud by 3data был организован обучающий тренинг, на котором спикером выступил руководитель направления по работе с партнерами Servicepipe, Кирилл Герасименко. Компания Servicepipe специализируется на разработке решений для защиты от кибератак и является партнером RCloud by 3data.

Во время тренинга Кирилл Герасименко рассказал о разных способах защиты от DDoS-атак и особенностях каждой из предоставляемых услуг в этой области. Существующие решения направлены на обеспечение безопасности ИТ-инфраструктуры компаний (защита от атак на автономные сети, телефонию, ЦОДы, VPN Gateway) и веб-приложений (защита веб-сайтов, API, мобильных приложений и онлайн-сервисов). Подключение защиты по модели SaaS происходит достаточно оперативно: требуется всего несколько часов.

Также спикер рассказал о новых видах киберугроз. По данным Servicepipe, около 37% трафика в Интернете генерируют вредоносные боты, которые становятся новым вектором угроз для веб-приложений и API. Их опасность заключается в том, что их запросы практически не отличаются от легитимных. Большинство продуктов защиты от DDoS не распознают паттерны атак, многие из которых могут приходить с публичных IP-адресов.

В качестве примера Кирилл Герасименко привел кейс, где известный интернет-магазин подвергся ботнет-атаке (атака с помощью подконтрольной злоумышленникам сети зараженных компьютеров). В онлайн-магазине при добавлении пользователями товара в корзину он автоматически резервировался на складе, таким образом другие посетители сайта больше не могли его купить. Во время атаки ботнет переносил в корзину огромное количество товаров, полностью парализуя логистику. При уменьшении времени резервирования товара боты меняли паттерны поведения, а при ограничении доступов к корзине для неавторизированных пользователей – проходили регистрацию и продолжали атаку. Сервис по защите от DDoS-атак также не срабатывал, так как боты оперативно подменяли адреса, что затрудняло их идентификацию.

Кейс разрешился путем анализа легитимности запросов. После изучения технических параметров запросов ряда реальных пользователей становится ясно, насколько легитимен тот или иной запрос. В соответствии с этим система фильтрации его либо пропускает к ресурсу, либо блокирует. Точность фильтрации при этом остается достаточно высокой – ложных срабатываний остается меньше 0,01%.