Цель DDoS (от англ. Distributed Denial of Service - распределенный отказ в обслуживании) заключается в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту либо крайне затруднить его. При этом злоумышленники не ставят целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации, но стремятся парализовать работу атакуемого веб-узла.

На выбранный в качестве жертвы сервер обрушивается огромное количество ложных запросов со множества компьютеров в разных концах света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится фактически недоступным для легитимных пользователей. При этом пользователи, с компьютеров которых рассылаются ложные запросы, зачастую даже не подозревают, что их машина используется злоумышленниками.

Впрочем, специалисты в области информационной безопасности отмечают, что многие заказчики, фиксируя наличие проблем с доступом к ресурсу, не осознают, что стали жертвой DDoS-атаки, и предпочитают не затратигавать данную тему. Согласно результатам исследования “Информационная безопасность бизнеса”, проведенного экспертами “Лаборатории Касперского” среди казахстанских компаний, 25% респондентов столкнулись с DDoS-атаками в течение года, а еще 20%, зафиксировав проблему, не смогли однозначно классифицировать ее как данный вид кибермошенничества.

В настоящее время DDoS-атаки очень популярны, поскольку, с одной стороны, позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик, а с другой - благодаря наличию благоприятной среды в виде стремительно развивающегося рынка интернет-сервисов. Современный бизнес все активнее выходит в Интернет, интернет-зависимость компаний растет с каждым днем, ведь для того, чтобы добиться успеха, бизнес должен стать ближе к своим заказчикам, говорит менеджер направления Kaspersky DDoS Prevention “Лаборатории Касперского” Алексей КИСЕЛЕВ. Заветная цель достигается посредством развития онлайн-сервисов, и сектора, активно работающие в этом направлении, чаще всего попадают в орбиту внимания мошенников. В числе самых популярных жертв DDoS-атак - кредитно-финансовые учреждения, коммерческие организации, игроки рынка интернет-торговли, индустрии онлайн-игр, торговые площадки, сервисы дистанционного обслуживания, госорганы, СМИ. “Выход из строя сервиса обслуживания заказчика означает гибель для бизнеса. Если в онлайн-игре не работает сервис, это означает, что не придут рекламодатели и не будет финансовых поступлений. СМИ нередко утверждают, что DDoS-атака является для них своеобразной рекламой, но если атаки становятся слишком частыми, существует риск, что пользователи перейдут на другие ресурсы, чтобы иметь возможность получать информацию, а вернуть читательскую аудиторию, выбравшую конкурирующий сайт, будет непросто”, - считает г-н Киселев.

В результате атак в 50% случаев значительно увеличивалось время загрузки страницы на сайте, в 30% случаев время загрузки увеличивалось незначительно, а в 10% случаев интернет-сервисы компании оказывались полностью недоступны для пользователей. При этом специалисты отмечают, что возможность загрузки страниц интернет-сервиса напрямую связана с продолжительностью атаки: полностью заблокированными оказывались ресурсы тех компаний, нападение на которые длилось несколько часов.

Общее количество атак с использованием ботнетов в Казахстане по итогам I квартала 2015 года увеличилось по сравнению с аналогичным периодом прошлого года на 50%. При этом выросло и число уникальных жертв, пострадавших от действий атакующих. Самая продолжительная DDoS-атака, зафиксированная за вышеназванный период, длилась 140 часов (или около шести дней), а наибольшее число атак, выпавших на долю одного ресурса, составило 21. Согласно данным опроса, проведенного “Лабораторией Касперского”, 29% казахстанских респондентов внесли DDoS-атаки в топ-3 IT-угроз, а для 46% опрошенных комплексное обеспечение доступности ресурса стало задачей первостепенной важности. Всего же за I квартал нынешнего года злоумышленники осуществили 23000 атак в 76 странах. Эксперты отмечают, что в последние годы стоимость DDoS-атак снизилась: если несколько лет назад она исчислялась десятками тысяч доларов, то сегодня на “черном рынке” цены упали примерно до $200 за день. Более доступной стала и инфраструктура. По словам г-на Киселева, существуют специализированные площадки для покупки и продажи ботнетов и DDoS-атак, и провести последнюю, в принципе, под силу даже школьнику, умеющему пользоваться Интернетом.

Тем не менее, как отмечают специалисты, времена, когда DDoS-атаки совершали из спортивного интереса, когда хакеры, обрушивая сайт, показывали свою техническую грамотность, уходят в прошлое. И хотя иногда мотивом для совершения DDoS-атак все еще является киберхулиганство, так сказать, в чистом виде, в большинстве случаев за такими происшествиями сегодня стоит коммерческий интерес. DDoS-атаки могут оказаться происками недобросовестных конкурентов, служить инструментом вымогательства, могут выступать проявлением политических взглядов заказчиков (так называемый хактивизм). В любом случае, жертвы DDoS-атак несут как финансовые, так и имиджевые потери. Что касается финансового урона, то эксперты подсчитали, что во всем мире материальный ущерб от одной атаки оценивается в $52-444 тыс. в зависимости от размера организации. Если говорить о репутационных потерях, то здесь подсчитать убытки сложнее: если клиент в течение долгого времени безуспешно пытается зайти на сайт компании, то доверие к последней, безусловно, падает, и если по причине DDoS-атаки пользователь, придя вечером с работы, не сможет совершить давно запланированную покупку в интернет-магазине, он едва ли обратится на этот ресурс во второй раз. Как отмечают эксперты “Лаборатории Касперского”, в 40% атакованных компаний Казахстана простой интернет-сервисов привел к прямой потере бизнес-возможностей и потенциальных контрактов, а 10% потеряли клиентов. У 20% предприятий пострадала репутация, еще столько же понесли затраты на использование дополнительных ресурсов или офлайн-сервисов, пока их онлайн-площадки не работали.

“Успешная DDoS-атака может вывести из строя критически важные для бизнеса сервисы, что влечет за собой серьезные последствия для компании. Например, мы фиксируем случаи, когда атаки на банки приводили не только к нарушению работы онлайн-сервисов в течение нескольких дней, но и к перебоям в обслуживании банковских карт и нарушению работы банкоматов. Поэтому сегодня нужно рассматривать защиту от DDoS как неотъемлемый элемент общей информационной безопасности компании наравне с защитой от вредоносных программ, целевых атак и кражи данных”, - констатировал г-н Киселев.

Производитель антивирусного ПО также представил разработку, позволяющую обеспечить непрерывность доступа к онлайн-ресурсам клиента даже во время сложных, длительных и ранее неизвестных типов DDoS-атак. Сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения на время атаки клиентского трафика на центры очистки данных. Центры расположены в разных странах мира и подключены к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик отфильтровывается, и до клиента доходят запросы только легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки.