Мы, конечно, дико извиняемся, но таки на сервере возникла ошибка. Пожалуйста, перезагрузите эту страницу.

Различные виды сетевых атак и методы противодействия им

Какие бывают сетевые атаки и как от них защищаться. Чем они грозят и какие последствия от них бывают.
Вся правда об интернет-атаках.

Причины появления интернет-атак

С развитием бизнеса появляются и различные недоброжелатели. Конкуренты, неудавшиеся клиенты, обиженные бывшие работники - атаку может организовать кто угодно, благодаря относительной анонимности в интернете. Но основная причина атаки - это не желание ее организовать, а возможность.
Типичный сайт сделан на популярной системе управления контентом (CMS) и размещен на простом веб-хостинге или даже локальном сервере компании. Интернет-канал для доступа к этому сайту не рассчитан на массированное использование, популярная CMS не слишком хорошо справляется с серьезной нагрузкой, никакие средства анализа и защиты сайта от атак не реализованы. После проведения тестирования сайта на различные уязвимости, атакующий выбирает самую эффективную разновидность атаки и использует ее чтобы вывести сайт из строя.
Высокая защищенность сайта на самых начальных стадиях развития бизнеса многократно снизит эффективность и даже вероятность серьезных атак.

Различные виды атак и способы их проведения

В основном атаки различаются на отказ в обслуживании и в проникновении. Атака на отказ в обслуживании в настоящее время наиболее популярна, ее цель - вывести из строя сайт компании в наиболее подходящее время. Очень часто применяется во время различных рекламных акций, когда потери от не вовремя отключившегося сайта наиболее существенны. Обычно атаки проводятся на исчерпание ресурсов сайта, или пропускной способности интернет-канала к сайту.
Проникновение обычно используется для распространения вредоносного кода и создание подчиненной сети компьютеров (бот-нетов). Обычно происходит в автоматическом режиме, незаметно для владельцев сайта. Реже используется специально для репутационных потерь компании, путем изменения содержимого сайта для демонстрации уязвимостей. Еще реже используется для хищения приватных данных компании или ее клиентов - очень серьезная атака, ведущая к серьезным потерям репутации и возможному судебному преследованию со стороны пострадавших клиентов.

Способы борьбы с атаками

Одинаково важно для борьбы со всеми видами интернет-атак - грамотный мониторинг сайтов. Мониторинг позволяет очень быстро выявить и блокировать большинство атак на проникновение, определить начало и направление атаки на отказ в обслуживания. Сканирование сайтов на целостность и на известные уязвимости позволит свести к минимуму эффективность большинства атак на проникновение. Регулярное нагрузочное тестирование сайтов позволит спрогнозировать поведение сайта при наплыве посетителей после начала рекламной компании. Анализ трафика и сканирование на ресурсоемкость каждой страницы позволит выявить потенциальные направления атак на отказ и заранее принять необходимые меры к оптимизации страниц.
Регулярные мониторинг, сканирование и анализ сайта снижает стоимость защиты и повышает стоимость атаки. Мы проводим полный спектр этих мероприятий. Оценить их эффективность помогает регулярное нагрузочное тестирование сайтов.

Эффективность борьбы с атаками типа DDos

Грамотно оптимизированный сайт, на котором контент оптимизирован и разложен по наиболее оптимальным сервисам, обязательно включено ограничение трафика по типу контента, используется кэширование - такой сайт уже слабо уязвим для DDos атак начального уровня, а стоимость трафика атаки незначительна. Дополнительно нужно тиражировать сайты по нескольким провайдерам, разделяя трафик атаки по различным регионам и странам. Это очень значительно повысит устойчивость сайта к атаке, особенно если внедрить гео-таргетинг и распределение трафика в зависимости от текущей нагрузки на сайт.
На таком сайте основную стоимость отражения атаки составит стоимость трафика, которую можно снизить при помощи фильтрации запросов на сайт. Использовать специальные аппаратные средства типа ARBOR не всегда выгодно, даже когда речь идет об аренде такого оборудования как сервиса. Вместо анализа трафика на "типичность", лучше и выгоднее использовать принудительную организацию http-сессий, которые создаются с помощью несложного JS-скрипта или решения каптчи посетителем сайта.
Современному умному сайту отбить атаку - не вопрос, но стоит ли игра свеч? Атакующий использует краденный трафик с бот-нетов, с уязвимых интернет-сервисов, а владелец сайта оплачивает трафик своих сайтов из собственного кармана. Нужен анализ и грамотный баланс затрат на отражение атаки - если затраты на трафик делают нерентабельным проводимую PR-акцию, иногда разумнее просто выключить промо-сайт и обратится в правоохранительные органы.

Хотите уже себе умные сайты?

заказать
двигать
свернуть
искать на сайте:
на главную страницу карта сайта тревога телефон+7(926)254-78-79 телефон+7(977)808-66-10
© Smart Union - 2014 год, «SU27»
Icons made by Freepik from www.flaticon.com is licensed by CC BY 3.0