Слово «атака» обычно ассоциируется с единичным инцидентом, неожиданным нарушением работы сайта или сервиса. Например, в одно непрекрасное утро владелец интернет-магазина видит, что его сайт ведет на скам-ресурс. Либо сталкивается с бесконечно долгой загрузкой, узнает об утечке клиентской базы или же вовсе получает требование перевести куда-то деньги. Так или иначе, кибератаки оставались событием: для кого-то частым, для кого-то – из ряда вон выходящим.
За последние годы картина изменилась. Прицельные атаки не исчезли, но они стали каплей в море массовой, заскриптованной и автоматизированной деятельности по постоянному сканированию, поиску уязвимостей и подбору паролей. Теперь это естественный фон для любого онлайн-проекта.
Что это в цифрах? Комплексная система защиты и фильтрации трафика hoster Guard каждый день в среднем блокирует более 1 000 опасных запросов к каждому сайту. На крупных проектах – до 4 000 000, или более 40 запросов в секунду. И речь о белорусских проектах, а не мировых интернет-гигантах.
«Меня это не коснется» – плохая стратегия
Миллионы ботов и скриптов работают непрерывно и по поведению не отличимы от живых пользователей. Если у вас есть интернет-проект любой направленности и размера, на нем точно есть такой трафик – тут вопрос только масштаба, метода атаки и вреда, который потенциально может быть нанесен бизнесу.
Среди распространенных методов:
- Эксплуатация уязвимостей движка сайта или отдельных плагинов.
- SQL-инъекция, XSS, RCE.
- Автоматизированный подбор паролей.
- Социальная инженерия и фишинг как самый распространенный ее метод.
- DDoS, или огромное число запросов на сайт, которое ведет к медленной работе или полной остановке.
Отдельно можно сказать о парсинге и сканировании сайтов – это не совсем атака, поскольку формально такие боты просто собирают данные. Но по своей сути это деятельность из «серой» зоны, которая не только дает конкурентам и злоумышленникам данные о вас, но замедляет работу и съедает ресурсы сервера. Когда же на сайт заходят полезные боты (например, те, что помогают поисковым системам ранжировать интернет-проекты), то они фиксируют медленную загрузку страниц, и ваши усилия по продвижению вместе с поисковой выдачей идут ко дну.
Среди распространенных последствий атак для бизнеса:
- Приостановка бизнеса и прямые финансовые потери.
- Утечка клиентской базы и другой конфиденциальной информации.
- Медленная работа сайта.
- Перенаправление на сторонние ресурсы.
- Установка вредоносного программного обеспечения или веб-шеллов, которые позволяют выполнять команды на сервере без вашего ведома. Зачастую владельцы сайтов могут долго не подозревать, что их сайт взломан и доступ к нему продается за 2-5 долларов в даркнете.
- Прямые финансовые и репутационные потери.
- Потеря конкурентных преимуществ и падение позиций в поисковой выдаче.
- Штрафы за нарушение мер защиты персональных данных и т. д.
Кроме того, бот-трафик часто попадает в «прямые переходы» и вносит дополнительную смуту в аналитику.
Итого: даже если у вас нет «зубастых» конкурентов, а ваш проект ничем не примечателен, он подвержен атакам практически в той же степени, что и крупные игроки. Поэтому если бизнес хоть в какой-то степени завязан на онлайне, то непрерывная защита выходит для вас на первый план.
Как меняются методы защиты
Пока атаки были разовыми акциями, самым распространенным способом защиты оставался WAF, или Web Application Firewall, который проверяет входящий трафик и блокирует подозрительные запросы. К нему часто прибегали непосредственно на время атаки, а теперь его необходимо использовать постоянно. И тут появляется ряд сложностей.
Например, при подключении WAF часто возникают проблемы с работой дополнительных сервисов и бизнес-приложений вроде 1С. Также много времени требует его настройка, обход ложноположительных срабатываний: например, блокировка полезных ботов, направленных на аналитику, продвижение или ускорение работы сайта.
«Универсальных и простых решений "из коробки" по защите проектов на рынке, по сути, не было, – делится специалист по кибербезопасности hoster.by. – Как провайдер, который обслуживает около 65% всех онлайн-проектов страны, мы накопили уникальную базу индикаторов компрометации – различных признаков, что сайт взломан. Изначально создали систему защиты для собственных задач, но быстро поняли, что такой инструмент с возможностью тонкой настройки и обучения очень нужен и нашим клиентам».
Так появился hoster Guard, который объединяет в себе функции WAF и межсетевого экрана, создавая многоуровневую защиту: от фильтрации сетевого трафика до блокировки вредоносных запросов на сайте.
Это двойная линия обороны, которая:
- блокирует абсолютное большинство потенциально опасного трафика;
- защищает от DDoS-атак, вредоносного ПО, SQL-инъекций, XSS, парсинга, подбора паролей;
- включает базовую настройку и обширные базы полезных и опасных ботов;
- умеет подстраиваться под конкретный проект благодаря функциям машинного обучения;
- регулярно обновляет свои базы угроз и правил WAF;
- обучается новым правилам защиты на примере реальных сбоев;
- предоставляет развернутую статистику срабатываний и систему уведомлений;
- включает помощь в установке и круглосуточную поддержку.
В компании подчеркивают, что hoster Guard нужен всем, чей бизнес напрямую зависит от работы сайта и качества трафика. Он превращает защиту в непрерывный процесс и позволяет владельцам проектов сосредоточиться на развитии бизнеса, а не на борьбе с угрозами.
*Партнерский материал. ООО «Надежные программы», УНП 100160363
