Как защитить сайт, не разбираясь в кибербезопасности Статьи редакции
Не инвестируя в инфраструктуру, лицензии и ПО.
Материал подготовлен при поддержке NGENIX
Рост компьютерной грамотности молодежи и широкое распространение готового хакерского ПО привели к тому, что сейчас под атаку может попасть любой, кто ведет активную деятельность в интернете.
Организация кибератак — простое и дешевое мероприятие. Себестоимость DDoS-атаки начального уровня — несколько долларов, более-менее серьезной — от двухсот. Поставленные на поток атаки стали привычным методом криминального обогащения, конкурентной борьбы, сведения личных счетов, политических разборок. Вредоносный код на сайте, «упавший» во время пикового спроса интернет-магазин, украденная клиентская база — обыденная ситуация.
Зачем хакерам нужен сайт
Нападения на сайты можно условно разделить на два типа — нецелевые и целевые. Первые тип — это атаки, в которых хакеры действуют наугад, например, используя автоматизированный софт для сканирования на наличие известных уязвимостей (Metasploit, Shodan.io и другое). Он ищет бреши в инфраструктуре – ПО хостинг-провайдера, сетевого оборудования, сайта.
«Мой сайт никому не нужен, мне бояться нечего» — это самое распространенное заблуждение. Причин взломать любой, даже небольшой, сайт много: распространение вирусов, использование вычислительных мощностей для майнинга, организации VPN-гейта, DDoS-атак или рассылки спама, шантаж или хулиганство.
Второй тип нападений — это атаки, которые направлены на конкретные сайты и имеют четкие задачи. В них обычно участвуют преступники с более высоким уровнем подготовки. Например, они могут использовать DDoS, чтобы отвлечь внимание от взлома сайта, или внедрить вредоносный код, чтобы перехватывать платежные данные клиентов банка или интернет-магазина.
В декабре прошлого года к нам обратился небольшой региональный автосалон, бизнес которого был под угрозой недружественного поглощения. Рейдеры заказали DDoS-атаку на сайт как одну из мер давления. Атака была организована с помощью ботнета из Юго-Восточной Азии и нескольких выделенных серверов в России и за рубежом, генерирующих большой объем SSL-запросов.
Наши специалисты оперативно вывели сайт из-под атаки, оптимизировав настройки сервера клиента, а потом подключили его к облаку NGENIX для постоянной защиты.
Как защититься от нападений
Сборка собственного программно-аппаратного комплекса для защиты сайта имеет смысл только для очень крупных компаний, располагающих многомиллионными бюджетами. Кроме финансовых затрат и расхода времени на закупку и настройку оборудования и ПО, надо также содержать специалистов по безопасности и постоянно поддерживать их знания и навыки на должном уровне.
Даже высококлассный комплекс защиты будет неэффективным, если атака превышает по мощности емкость интернет-канала, через который комплекс подключен к интернету. По этой причине крупнейшие компании используют одновременно несколько защитных систем, включая защиту каналов у операторов связи.
Собственный защитный комплекс никогда себя не окупит — нападения не происходят постоянно, инфраструктура устаревает, а хакеры постоянно наращивают мощность атак.
Поэтому сейчас даже крупный бизнес передает защиту веб-ресурсов на аутсорсинг. Использование сервисов защиты по модели SaaS (программное обеспечение как сервис) позволяет быстро получить услугу без сложной технической интеграции, а расходы на апгрейд инфраструктуры и развитие средств защиты берет на себя провайдер.
DDoS атака — это инструмент злоумышленников, который влияет на бизнес атакуемого лица. DDoS можно глобально разделить на 2 вида — атака на приложение и атака на инфраструктуру.
Наиболее действенный и дешевый способ — атака на приложение. Один из вариантов такой атаки — множественные запросы «тяжелых» ресурсов (картинки, скрипты) или функций атакуемого сайта или приложения.
Но если перед атакуемым сайтом или приложением стоит облако NGENIX, то нагружаться будет именно оно. Запрашивая «тяжелую» картинку, вы получаете её не с самого сервера сайта, а с ближайшего узла CDN. Вычислительных ресурсов в облаке NGENIX более чем предостаточно, а при использовании сервиса обнаружения DDoS-атак вычисляется и блокируется сама атака.
Как работает облачная защита
Безопасное «облако» ускоряет доставку контента сайта и отражает нелегитимный трафик, не пропуская его на сервер клиента. Это обеспечивает непрерывную и быструю работу находящихся под защитой сайтов.
У NGENIX мощное решение, которое фильтрует трафик и обеспечивает первый эшелон защиты наших публичных веб-сервисов.
Если строить подобный защитный комплекс самостоятельно, то потребуются широкие каналы связи и высокопроизводительное сетевое оборудование. Потребуются квалифицированные инженеры для настройки фильтрации трафика и дальнейшего обслуживания решения. Это долго, дорого, а с новым сервисом NGENIX — ещё и незачем.
Комплексы защиты от DDoS-атак и взломов (Web Application Firewall) в режиме реального времени сканируют и анализируют трафик, вычисляя потенциальные атаки и блокируя их, а сервис защищенного DNS предотвращает атаки на DNS.
Распределенная облачная платформа NGENIX имеет прямое подключение к 500 интернет-провайдерам России и СНГ, обеспечивая доступность и высокую производительность сайтов.
Интеграция с комплексом защиты от DDoS Arbor Peakflow оператора «Ростелеком» позволяет отражать атаки мощностью до 2,8 терабит в секунду — это значительно больше, чем самая мощная на данный момент атака в мире.
Как работает облачная защита NGENIX:
Снижает затраты. Не надо покупать оборудование и ПО, нанимать и обучать сотрудников. Вы просто платите абонентскую плату.
Увеличивает мощность. Вы пользуетесь всеми возможностями уникальной технологической платформы стоимостью в десятки миллионов долларов.
С ней удобно. Не нужно решать проблемы с разными вендорами, вся работа — через «одно окно».