+7 (800) 333-17-63

Чем опасны DDoS-атаки

В 2022 году проблема DDoS-атак для Рунета вышла на качественно новый уровень. Перечислили в статье основные опасности, которые успешная DDoS-атака может нести для сайта и бизнеса в целом.

Атаки типа «отказ в обслуживании» – одна из самых актуальных и серьезных киберугроз. Рано или поздно с DDoS-атаками сталкивается практически каждый крупный сайт, но в 2022 году проблема вышла на качественно новый уровень, особенно для российского сегмента интернета.

Реальная угроза

Количество и интенсивность атак непрерывно растет год от года. Еще в 2020 году специалисты Google отмечали, что речь идет об экспоненциальной прогрессии, которая все ускоряется с течением времени. Мы можем наблюдать это на практике: за прошлый год рост числа DDoS-атак составил 250% по сравнению с предыдущим.

Сейчас экспоненциальный рост накладывается на политические факторы, в результате чего по итогам года статистика инцидентов на почве DDoS, очевидно, побьет все предыдущие рекорды. 

Каждая успешная DDoS-атака может закончиться тем, что ваш сайт потеряет работоспособность, клиенты уйдут к конкурентам, а прибыль снизится. Если веб-ресурс имеет социальную значимость или предоставляет важные услуги (например, информацию, связь или финансовые переводы), то может произойти и куда более страшное – утрата доверия клиентов и потеря репутации. 

Репутационные последствия от отказа в обслуживании носят долгосрочный характер и их трудно исправлять, что несопоставимо со временем и усилиями, которые нужны, чтобы организовать DDoS-атаку. Чаще всего злоумышленники стремятся добиться сбоев в ключевых функциях сайта, например, просмотр каталога или страница оплаты товара.

Кто может стать жертвой DDoS-атак

Даже в «мирное время» без участия хактивистов атаки типа «отказ в обслуживании» являются серьезной проблемой для множества отраслей. По данным DDoS-Guard, больше всего в минувшем году от кибератак страдали развлекательные сайты, на которые пришлось почти 30% от всего числа инцидентов. С примерно одинаковой частотой подвергались DDoS-атакам бизнес-порталы, образовательные сайты, IT и телеком-ресурсы (10-13%).

Изображение распределения атак по отраслям из отчета DDoS-Guard

Распределение атак по отраслям (из отчета DDoS-Guard за 2021 год)

Значительная доля атак носила и по-прежнему сохраняет сезонный характер. На самом мелком уровне это региональные магазины (например, цветов, подарков или запчастей), которые заказывают друг на друга DDoS в период праздников, чтобы увести клиентов от конкурента. Реальны также и «отпускные атаки», которые организуются на сайты авиаперевозчиков, туроператоров и сервисы продажи билетов в самые горячие периоды, когда нагрузка на инфраструктуру и так высока (как правило, СМИ заранее сообщают, когда ожидается период пикового интереса пользователей к турсайтам).

Повышенная опасность из-за хактивистов

Ситуация значительно изменилась с конца февраля 2022 года – после известных межгосударственных событий началась массовая атака политически ангажированных хактивистов на российские сайты. Приоритеты по целям DDoS сместились: сегодня больше всего рискуют государственные порталы и социально-ориентированные порталы, сайты СМИ, банки и другие финансовые организации, онлайн-магазины. Для многих из них нынешние атаки стали самыми крупными в истории.

При организации таких атак намеренно выбираются наиболее уязвимые точки календаря, когда наплыв вредоносного трафика будет иметь максимальный эффект. Например, у большинства российских интернет-провайдеров дедлайн оплаты за интернет – пятое число следующего месяца, и большинство пользователей совершает оплату непосредственно перед этим днем. Поэтому хакеры начинают атаковать инфраструктуру провайдеров за день-два до дедлайна и продолжают все 5-е число, чтобы пользователи не смогли внести платеж через личный кабинет. Так у них отключится связь, а провайдер недополучит прибыль. 

Еще один пример хактивистского подхода к делу можно увидеть в том, как организуются DDoS-атаки с целью вывести из строя инфраструктуру банков и их мобильные приложения. Такие атаки устраивают вечером в пятницу, после окончания рабочей недели, или на выходных, когда на работе в техподдержке только дежурная смена, чтобы «воскрешение» онлайн-банкинга заняло больше времени и причинило больше неудобств клиентам.

Каковы последствия DDoS-атак

Если кибератака на вашу инфраструктуру оказалась успешной, вы рискуете получить в результате одну или сразу несколько неприятных проблем. 

  • Временный паралич бизнес-процессов из-за отказа сетевой инфраструктуры. Сайт фактически перестанет работать на несколько часов или дольше, в зависимости от типа и интенсивности DDoS-атаки.
  • Технические издержки. В случае серьезного глобального сбоя придется разворачивать резервные системы, для чего требуется время, затраты, и технические специалисты.
  • Репутационный ущерб. Для компаний, у которых надежность и удобство являются важной частью имиджа, длительные перебои в работе могут стать серьезным ударом. Клиенты просто утратят доверие и уйдут с сервиса, который обещал доступность 24/7, а сам перестал работать на целый день.
  • Потеря прибыли. Очевидна прямая зависимость между простоем в работе и количеством недополученных заказов и недопоказанной рекламы. Последствия могут иметь и долгосрочный характер: клиенты менее доверяют платежные данные сайтам, незащищенным от DDoS-атак, хотя здесь и нет прямой связи.
  • Потеря позиций в поисковой выдаче из-за недоступности, слив SEO-бюджета, утрата узнаваемости компании среди клиентов. 
  • Шантаж или параллельные кибератаки. DDoS-атака может быть только предлогом: например для того, чтобы потребовать выкуп за ее прекращение, или чтобы параллельно организовать атаку с помощью вирусов-шифровальщиков, либо украсть корпоративные данные. 
  • Риск получения штрафов от государства, например, за несвоевременную сдачу бухгалтерской отчетности, если DDoS-атака приходится на этот период (25 число следующего за отчетным месяца) и касается систем, которыми пользуются по всей стране. Хактивисты нередко организуют атаки именно таким образом, чтобы причинить максимальные неудобства организациям.

Как правило, малый бизнес больше беспокоят затраты на DDoS-защиту, чем непосредственный ущерб от атак. Для крупных ритейлеров уже более важным фактором является недополученная прибыль. В зависимости от отрасли, более значимым риском может быть репутационный ущерб (например, для электронной коммерции и телекома). 

Как избежать последствий

Подключение профессиональной защиты от DDoS – единственный способ адекватной борьбы с современными кибератаками, которые могут ударить по сайту в любой момент. Стоимость подключения такого сервиса с лихвой окупается уже через небольшое время, так как ущерб от достаточно сильной атаки несет значительные убытки, особенно для малого бизнеса.

DDoS-Guard, лидер российского сегмента по защите от киберинцидентов, предлагает защиту веб-сайтов на уровне L7 OSI. Даже во время интенсивных кибератак сервисы наших клиентов остаются полностью доступны и функциональны, так как весь вредоносный трафик нейтрализуется многоступенчатой системой фильтрации.

Заложите бюджет на защиту от DDoS-атак заранее, чтобы не потерять гораздо большую сумму, разбираясь с их разрушительными последствиями.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться