Як захиститися від DDOS атак з боку Росії

Нещодавно Міноборони України попередило про плани Росії здійснити DDoS-атаки проти українських ЗМІ Для цього, за даними Міноборони, російські військові з Південного військового округу завезли на територію Донбасу необхідне для кібер-атак обладнання.
Більш як два роки Україна змушена захищатися від так званої «гібридної війни» з боку Росії. Найбільш помітними вимірами цієї війни є «невидима» присутність російських військових на території України та діяльність російських ЗМІ, зводиться до «киселещине» і пропаганді. Однак не менш активно Росія реалізує і сценарій кібер-атак, цілячись на об’єкти інфраструктури, такі як енергетика, урядові сайти і сайти незалежних ЗМІ.
16 березня 2016 р. Президент України Порошенко прямим текстом вказав на причетність Росії до кібер-атак проти України, підписавши «Стратегію кібербезпеки». В ній йдеться про «присутність в інформаційній інфраструктурі України організацій, груп, осіб, які прямо або побічно пов’язані з Російською Федерацією». Оскільки державні ініціативи в Україні зрідка зачіпають бізнес і громадянське суспільство, найбільш ймовірно, останнім доведеться розраховувати на власні сили.
Українські онлайн-медіа були одними з перших, хто відчув на собі кібер-атаки на початку протестів Евромайдана два роки тому. Починаючи з листопада 2013 року неодноразово піддавалися DDoS-атакам сайти Ліги.ні, Оглядача, Української Правди, Радіо Свободи, ZAXID.NET та інших видань. 20 лютого 2014 року редакція сайту Цензор.немає інформувала своїх читачів про чотири потужні DDoS-атаки на сайт і сервери. У той період кілька найбільших редакцій змогли отримати захист від DDoS від компанії Google.
Під час DDoS-атаки (дослівно: атака з метою відмови в обслуговуванні) зловмисники одномоментно направляють на сайт сотні тисяч запитів через так звані ботнети, мережі заражених комп’ютерів. Це призводить до сповільнення або блокування роботи сайту. Іноді DDoS може бути викликано звичайними користувачами, якщо ті масово заходять на сайт. DDoS-атака є однією з найпоширеніших кібер-атак в Інтернет-просторі.
В Україні DDoS-атаки фіксуються постійно, однак дізнатися про виконавців, а тим більше замовників, які не завжди вдається. Одна з найбільш потужних атак в Україні відбулася в 2009 році. Зловмисники, пов’язані з бот-мережею Zeus, цілилися на відому компанію-реєстратора доменних імен Imena.ua і провайдера Mirohost – потужність атаки вимірювалася навантаженням до 2 Гбіт/с. Сьогодні такими показниками вже не здивуєш. За даними Arbor Networks у 2010 році вперше була зафіксована DDoS-атаку об’ємом 100 Гбіт/сек.
У 2016 році фахівці з цифрової безпеки вказують про наявність атак з потужністю в 500 Гбіт/з – з такою атакою не справляються всі системи захисту від DDoS. Серед таких жертв виявився і сайт BBC – в кінці 2015 року в результаті DDoS-атаки сайт був недоступний і наступні кілька днів сайт працював несправне, поки його відновлювали. Відповідальність за атаку взяло на себе спільнота хакерів Hacking – ті стверджували, що побили світовий рекорд по потужності – 605 Гбіт/с, хоча фахівці кажуть, що цифра є перебільшеною.
Найчастіше у світі кібер-атаки спрямовуються на сайти онлайн-ігор, технологічних компаній, інтернет-провайдерів, фінансових сервісів, ЗМІ та розважальних сайтів. Залежно від політичної ситуації, в деяких країнах, цей список доповнюється сайтами державних установ, правозахисників та неурядових організацій. Мета більшості DDoS-атак – боротьба з конкурентами, оскільки атаки створюють значні незручності користувачам. Окремим проявом кібер-атак є так званий хактівізм – атаки з політичних мотивів. Найбільш відомими хактивістів вважаються групи, які ідентифікують себе як Anonymous. Самі вони атакували сайти держустанов в Україні, звинувачуючи уряд у закритті відомого на той час файлообмінника Ex.ua.
Експерти Школи цифровий безпеки DSS 380, яка працює при «Інтерньюз-Україна», радять завчасно захистити сайти від DDoS-атаки. Адже під час атаки підключати систему захисту буде набагато складніше. У грудні 2015 року представники Школи DSS 380 проаналізували 145 новинних сайтів з України і виявили – тільки, що 21 з них користується однією з систем захисту від DDoS-атак. При цьому, більшість користувалося системою, яка під час атаки запропонує перейти адміністраторам сайту на платну версію.
Великі редакції українських ЗМІ здатні придбати дорогі системи захисту від DDoS-атак, щомісяця сплачуючи абонентську плату. Що робити, якщо коштів на захист ні? Ми розглянули три ключові безкоштовні системи, до яких можна підключитися – Deflect, Google Project Shield і СloudFlare. Кожна з систем має переваги і недоліки, відображені в інфографіці нижче.
Найбільш популярною до цього часу в Україні була система CloudFlare – вона легка в установці, однак можливості її безкоштовної версії обмежені. Deflect є адаптованою під потреби ЗМІ та громадських організацій, є завжди безоплатним, проте не працює з сайтами з анонімними коментарями. Google Project Shield є відомим проектом і нещодавно відкрив доступ всім бажаючим, однак перевірка на відповідність критеріям Google під час реєстрації може зайняти від декількох тижнів.
З кожним роком вартість DDoS-атаки зменшується – сьогодні організація атаки коштує від $50 за день. Із зростанням конкуренції між новинними сайтами і продовженням конфлікту на Донбасі за участю Росії, ймовірність атак в Україні тільки зростає. Тому захиститися завчасно – надійніше, ніж шукати допомоги фахівців під час самої атаки.