Упрощенная HTML-версия
НЕЗРИМЫЙ ВРАГ:
ЧЕМ ОПАСНЫ DDOS-АТАКИ?
Алексей АФАНАСЬЕВ
Руководитель проекта
Kaspersky DDoS Prevention
«Лаборатории Касперского»
ИНТЕРНЕТ УЖЕ ДАВНО ПЕРЕСТАЛ БЫТЬ ТОЛЬКО ПРОСТРАНСТВОМ
информации и поиска. Сегодняшний бизнес практически немыслим
без ресурсов глобальной сети: веб-сайт является своего рода лицом
компании, различные интернет-сервисы и порталы используются для
ведения бизнеса с клиентами и партнерами, в том числе международными.
Н
едоступность всех этих ресур-
сов наносит не только репута-
ционной ущерб компании, но
может привести к прямым финансо-
вым потерям из-за простоя ряда сер-
висов. Вот почему DDoS-атаки, имею-
щие своей целью на некоторое время
сделать веб-сайты недоступными для
пользователей, набирают все большую
популярность у злоумышленников.
Говоря простым языком, DDoS-
атака выводит из строя интернет-
ресурс путем «замусоривания» его
большим количеством паразитных
обращений. Для этих целей преступ-
ники, как правило, заимствуют мощь
тысяч зараженных вредоносными
программами компьютеров, создаю-
щих ботнет, и противостоять им мо-
жет только равная по силе специаль-
ная система обороны. Если же таковой
у атакуемого ресурса нет, то послед-
ствия DDoS-атаки могут оказаться
весьма печальными и привести к уже
упомянутым потерям.
К сожалению, DDoS сегодня
является относительно дешевым
инструментом в арсенале кибер-
преступников. Организация атак
подобного рода достаточно проста в
техническом плане. Кроме того, этот
«инструмент» не требует больших
финансовых вложений — стоимость
создания ботнета довольно невелика
(по оценкам экспертов, в России, на-
пример, стоимость заражения 1 ты-
сячи машин составляет всего $20),
кроме того, в Интернете есть предло-
жения о продаже уже готовых и ре-
ально работающих ботнетов. Все это
приводит к тому, что за относительно
небольшие деньги практически лю-
бой человек может получить готовый
инструмент для совершения атаки.
Кроме технической простоты и це-
новой доступности, существенную
роль в популяризации DDoS играет
и сложность доказательства факта
преступления. К тому же на законода-
тельном уровне существует проблема
несоответствия тяжести самого зло-
деяния и ответственности, к которой
могут привлечь злоумышленников.
В таких условиях защита от DDoS-
атак является более чем актуальной,
поскольку ни одна современная ком-
пания, использующая Интернет, не
застрахована от посягательств злоу-
мышленников.
Для банков и финансовых орга-
низаций это утверждение более чем
актуально, поскольку этот сектор тра-
диционно является для киберпреступ-
ников лакомым куском. DDoS-атаки
на сайты банков могут быть как одним
из проявлений конкурентной борьбы,
так и прямой кражей денег — в по-
следнем случае DDoS-атака является
ДЕКАБРЬ 2013
БАНКИ И ДЕЛОВОЙ МИР
113
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ:
БЕЗОПАСНОСТЬ