Как защитить сайт, не разбираясь в кибербезопасности Статьи редакции
Не инвестируя в инфраструктуру, лицензии и ПО.
Материал подготовлен при поддержке NGENIX
Рост компьютерной грамотности молодежи и широкое распространение готового хакерского ПО привели к тому, что сейчас под атаку может попасть любой, кто ведет активную деятельность в интернете.
Организация кибератак — простое и дешевое мероприятие. Себестоимость DDoS-атаки начального уровня — несколько долларов, более-менее серьезной — от двухсот. Поставленные на поток атаки стали привычным методом криминального обогащения, конкурентной борьбы, сведения личных счетов, политических разборок. Вредоносный код на сайте, «упавший» во время пикового спроса интернет-магазин, украденная клиентская база — обыденная ситуация.
Зачем хакерам нужен сайт
Нападения на сайты можно условно разделить на два типа — нецелевые и целевые. Первые тип — это атаки, в которых хакеры действуют наугад, например, используя автоматизированный софт для сканирования на наличие известных уязвимостей (Metasploit, Shodan.io и другое). Он ищет бреши в инфраструктуре – ПО хостинг-провайдера, сетевого оборудования, сайта.
«Мой сайт никому не нужен, мне бояться нечего» — это самое распространенное заблуждение. Причин взломать любой, даже небольшой, сайт много: распространение вирусов, использование вычислительных мощностей для майнинга, организации VPN-гейта, DDoS-атак или рассылки спама, шантаж или хулиганство.
Второй тип нападений — это атаки, которые направлены на конкретные сайты и имеют четкие задачи. В них обычно участвуют преступники с более высоким уровнем подготовки. Например, они могут использовать DDoS, чтобы отвлечь внимание от взлома сайта, или внедрить вредоносный код, чтобы перехватывать платежные данные клиентов банка или интернет-магазина.
Как защититься от нападений
Сборка собственного программно-аппаратного комплекса для защиты сайта имеет смысл только для очень крупных компаний, располагающих многомиллионными бюджетами. Кроме финансовых затрат и расхода времени на закупку и настройку оборудования и ПО, надо также содержать специалистов по безопасности и постоянно поддерживать их знания и навыки на должном уровне.
Даже высококлассный комплекс защиты будет неэффективным, если атака превышает по мощности емкость интернет-канала, через который комплекс подключен к интернету. По этой причине крупнейшие компании используют одновременно несколько защитных систем, включая защиту каналов у операторов связи.
Собственный защитный комплекс никогда себя не окупит — нападения не происходят постоянно, инфраструктура устаревает, а хакеры постоянно наращивают мощность атак.
Поэтому сейчас даже крупный бизнес передает защиту веб-ресурсов на аутсорсинг. Использование сервисов защиты по модели SaaS (программное обеспечение как сервис) позволяет быстро получить услугу без сложной технической интеграции, а расходы на апгрейд инфраструктуры и развитие средств защиты берет на себя провайдер.
Как работает облачная защита
Безопасное «облако» ускоряет доставку контента сайта и отражает нелегитимный трафик, не пропуская его на сервер клиента. Это обеспечивает непрерывную и быструю работу находящихся под защитой сайтов.
Комплексы защиты от DDoS-атак и взломов (Web Application Firewall) в режиме реального времени сканируют и анализируют трафик, вычисляя потенциальные атаки и блокируя их, а сервис защищенного DNS предотвращает атаки на DNS.
Распределенная облачная платформа NGENIX имеет прямое подключение к 500 интернет-провайдерам России и СНГ, обеспечивая доступность и высокую производительность сайтов.
Интеграция с комплексом защиты от DDoS Arbor Peakflow оператора «Ростелеком» позволяет отражать атаки мощностью до 2,8 терабит в секунду — это значительно больше, чем самая мощная на данный момент атака в мире.