1 июля портал ГдеЭтотДом.РУ провел специальный семинар «DDoS-атаки: угроза для сайтов агентств недвижимости». На семинаре достаточно подробно была дана экспертная оценка текущей ситуации с хакерскими атаками, произошел обмен опытом по их отражению, были даны рекомендации по совершенствованию методов и средств защиты.
1 июля портал ГдеЭтотДом.РУ провел специальный семинар «DDoS-атаки: угроза для сайтов агентств недвижимости». На семинаре достаточно подробно была дана экспертная оценка текущей ситуации с хакерскими атаками, произошел обмен опытом по их отражению, были даны рекомендации по совершенствованию методов и средств защиты.
По данным ArborNetworks, Inc в 2009 году зарегистрированы DDoS-атаки, достигающие 49 Гбит/с. По сравнению с 2000 г. налицо 100-кратное увеличение масштабов проблемы.
DDoS-атаки- это 3% всего мирового трафика, отметил руководитель группы разработки услуг информационной безопасности «ТрансТелеКом» Сергей Шишкин. 5% организаций в мире подвергались атакам.
По словам генерального директора Группы информационной безопасности (Group-IB) Ильи Сачкова, основными сферами деятельности, подвергшимися DDoS- атакам являлись:
-
Банковские платежные системы
-
Системы электронных платежей
-
Предприятия электронной коммерции
-
Средства массовой информации
-
Телекоммуникационные компании
Расходы на атаку составляют 100-500 евро в день, 2-250$ - стоимость заражения 1000 машин. 200 – 500 Euro – профессиональная DDoS атака (24 часа). Такие цифры озвучил Илья Сачков.
Признаками DDoS для технического специалиста, по словам руководителя группы разработки бизнес-приложения АН DOKI Павла Шушерова, являются следующие факторы:
-
Долго грузится сайт;
-
Возросла загрузка процессора (с 10-15% до 50-90%);
-
Возросло количество обращений к БД (на порядок);
-
Приложения.
Как рассказал заслуженный системный инженер «Cisco Systems Russia» Михаил Кадер, DDoS-атака может представлять собой обычные URL-запросы, посылаемые в количествах, превышающих вычислительные ресурсы целевого WEB-сервера. При этом большое число протокольных запросов (например TCP Syn Flood) может израсходовать вычислительные ресурсы целевого сервера. Целью DDoS-атаки могут стать элементы инфраструктуры оператора: маршрутизаторы, DNS/DHCP серверы, и др. устройства. Генерируемые зомби-сетями потоки трафика могут переполнить полосу пропускания целевого канала передачи данных
В любом случае, отметил Илья Сачков, цель нарушения информационной безопасности – получение прибыли. Большой прибыли.
Определить же цель реальных действий помогут следующие вопросы: Почему идет атака? Как на ней зарабатывают?
Что же делать? Павел Шушеров рекомендовал предпринять следующие меры:
-
Включение фильтра трафика провайдером;
-
Отключение ресурсоемких частей сайта;
-
Отключение сайта хостинг - провайдером (на сервере находятся другие сайты);
-
Collocation;
-
Анализ логов и блокирование IP адресов;
-
Расширение канала.
О превентивных и активных методах борьбы против DDoS-атак рассказал технический директор ГдеЭтотДом.РУ Павел Шашкевич, уточнивший, что даже проведение этого семинара для агентств недвижимости можно назвать превентивной мерой.
Следует заметить, что впервые различные компании отрасли недвижимости объединились для решения общей задачи по борьбе с подобными преступлениями.
Илья Сачков, CISM, Генеральный директор, Группа информационной безопасности (Group-IB):
Семинар, объединивший риэлторские и строительные компании, столкнувшиеся с угрозой DDoS-атак, носил практический характер. Я думаю, что подобные мероприятия приучают интернет-ориентированные компании правильно и по закону реагировать на современные кибер-угрозы. Я рад, что gdeetotdom.ru смог объединить под одним флагом участников рынка. Это правильно и только совместное решение подобных проблем принесет результат.