Родни Йоффе: DDoS-атаки на американские банки - 7 полезных уроков

Родни ЙоффеНачиная с середины сентября огромная волна DDoS-атак накрыла крупнейшие американские банки. Первыми жертвами стали Bank of America, JPMorgan Chase, Wells Fargo, PNC Bank, и U.S. Bancorp. В следующие несколько недель и другие банки испытали на себе, что значит «попасть под обстрел». Банковские сайты упали, клиенты не могли совершить никаких транзакций -  паника охватила всех, включая гуру банковских департаментов IT и PR.

Даже Леон Панетта, министр обороны США сказал, что атака предвещала «Кибер Перл-Харбор».В общем - все понимают опасность подобных атак как для банковской сферы, так и для мира в целом.

1. DDoS-атаки вышли на новый опасный уровень

Новые атаки стали приобретать новые размеры. Хотя их максимальная мощность колеблется от 60 до 150 Гб (мощность большинства DDoS-атак не превышает 1 Гб), в нападениях на банки было занято всего 2000-3000 компьютеров. Не десятки и не сотни, как это было раньше. 

При этом у кибер-преступников была новая стратегия: сначала нападавшие ударяли по веб-ресурсам с большим количеством веб-трафика и только потом принимались за DNS-сервера, которые, как правило, более уязвимы. В результате получился любопытный гибрид: грубая атака с мощной стратегией, от которой жертв до сих пор лихорадит. Очевидно, что нападавшие, мягко говоря, были хорошо знакомы с принципами работы Интернета.

2. Знать, кто и зачем это сделал, наименее важно, чем то, что такие вещи в принципе можно делать

Исламистская группа, называющая себя Кибер-бойцами Изз ад-Дин аль-Кассам взяла на себя ответственность за эти DDoS-атаки, которые, якобы явились местью за анти-мусульманское видео.В то время как некоторые подозревают, что эти атаки – дело рук Ирана, никто не смог предоставить четких доказательств.

Вполне возможно, что террористическая группировка к этому причастна, Также возможно, что такую атаку мог устроить любой компьютерный гений.И это самое страшное – буквально любой, кто имеет достаточно знаний и разбирается в ИТ, мог бы организовать DDoS-атаку. Кто бы это ни был, для того, чтобы устроить DDoS-атаку не нужны миллионы долларов или глобальная сеть.

Если кто-то действительно хорошо знает, как устроен Интернет, то может «положить на лопатки» целую отрасль промышленности, вне зависимости от того, кто он и какие у него для этого причины.

3. Страдает репутация бренда

Конечно, никто из пострадавших банков не сообщил о потере данных или своих доходов – естественно, большинство жертв не спешат обнародовать такую информацию. Однако, общественное доверие к крупнейшим американским банками потеряно. Например, онлайн форумы так и пестрят сообщениями о недоступности сайтов. Клиенты банков, мягко говоря, были обеспокоены судьбой своих данных и, в конечном счете, – денег.

Настал октябрь. Все боялись начала дефолта – люди не могли вовремя оплатить кредиты и совершить другие ежемесячные платежи, поскольку не имели доступа к своим банковским счетам. Конечно же банки держали клиентов в курсе событий, но никто не мог их обрадовать хорошими новостями.

4. Традиционные способы защиты от DDoS-атак оказались неэффективны

Большинство компаний полагались на брандмауэры, системы обнаружения или системы отражения DDoS-атак.  У некоторых компаний были даже собственные приложения для «смягчения» атак, при этом практически нигде не было обученного персонала, который смог бы пользоваться такой системой эффективно. 

Пока на банковские сайты шел вредоносный HTTP-траффик, брандмауэры, возможно, и справлялись. Но в конце концов, побороть DDoS-атаку нового типа они не смогли. Когда появилось большое количество вредоносного DNS-траффика, игра была окончена. Традиционные системы попросту не смогли справиться с этой задачей.

Раз флотилия была затоплена, пришлось позвать кавалерию в лице специалистов в области защиты от DDoS-атак с решениями, основанными на облачных технологиях. Такие сервисы могут обеспечить большую пропускную способность и имеют хорошие шансы на успех в противостоянии DDoS-атакам.

5. Хотя маленькие банки и не подверглись атакам, они являются более уязвимы, чем крупные

Подумайте над этим. У крупных банков средств достаточно, чтобы потратить их на покупку стандартной DDoS-защиты. Хотя такие решения не смогли остановить недавние мощные атаки, они вполне могут предотвратить большинство стандартных атак – 90% тех, которые по мощности не превышают 1 Гб.

С другой стороны, у небольших банков защита, способная преодолеть стандартные атаки, отсутствует вовсе. Даже скромные по мощности DDoS-атаки могут нанести значительный ущерб деятельности небольших банков. Отсутствие какой-либо защиты делает местные и региональные банки очень уязвимыми. Решения, которые предоставляются по модели SaaS, являются хорошим вариантом для небольших компаний и банков, не имеющих возможности создать собственную систему защиты или же воспользоваться какими-то дорогостоящими продуктами.

6. Опыт показал, что нужны комплексные решения для защиты от DDoS-атак

Далеко недостаточно иметь настроенный брандмауэр или «смягчающие» программы. Сегодня для того, чтобы эффективно отразить DDoS-атаку, необходим микс разнообразных технологий, который способен противостоять обоим типам атак – HTTP и DNS. Другими словами, вы должны быть во всеоружии. На случай, если следующая атака будет иметь более мощную и разрушительную силу.

7. Сам по себе Интернет был оружием атакующих

На протяжении прошлых лет DDoS-злоумышленники выстраивали сеть ботнетов. Но недавнее нападение на банки является показательным примером – нападающие прекрасно понимают, что Интернет – это склад оружия в буквальном смысле слова. Все, что злоумышленникам нужно было для штурма банковских сайтов, было там – серверные мощности и широкополосные каналы. Злоумышленники продемонстрировали большое терпение и впечатляющее умение собирать данные. Из предыдущих атак кибер-преступники извлекли полезные уроки. Их собственный успех в DDoS-атаках на крупнейшие национальные банки будет показательным примером для начинающих злодеев.

В качестве вывода: банковский сектор является «лидером» в области защиты и безопасности данных. Если DDoS-атакам спокойно могут подвергнуться банки, то это значит, что подобные нападения могут случиться с каждым.

Автор: Родни Йоффе, Старший вице-президент и старший технолог компании Neustar

Материал любезно предоставлен, компанией Internet Horizons

  • Дата публикации: 4 декабря 2012 г. 14:01:55 MSK
  • Поделиться материалом:
  • Опубликовать ссылку на статью в Вконтакте
  • Опубликовать ссылку на публикацию в FaceBook
  • Опубликовать ссылку на публикацию в Twitter
  • Записать в LiveJournal

Комментарии (1)

  • Дмитрий
  • 9 марта 2014 г. 17:07:53 MSK

от DDOS еще нет защиты, все упирается в технику...


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn


← Еще из раздела →
«колонка эксперта»