Москва ТЕЛЕКОМ

Предупрежден - значит вооружен: Россия - самая осведомленная страна в мире о DDoS-атаках

Предупрежден - значит вооружен: Россия - самая осведомленная страна в мире о DDoS-атаках

02:30 02 декабря 7163 Пожаловаться на новость
Источник: ComNews

Об этом рассказал руководитель направления Pre-Sale ООО "Сторм Системс" Дмитрий Белянин во время панельной дискуссии "Искусство выживания в современном мире" на площадке Пирингового форума в пятницу, 29 ноября. По его словам, Россия стала самой осведомленной о DDoS-атаках страной в мире, обогнав такие регионы, как Азия, где DDoS-атаки - часть конкурентной борьбы, и Латинская Америка, в которой одни из самых высоких в мире цен на каналы. "Рост осведомленности способствует улучшению сервисов в целом", - отметил он.

"Мне кажется, что DDoS-атаки стали чем-то вроде ковида или гриппа, сезонного заболевания, от которого страдают все несколько раз за год. Но можем ли мы говорить, что у нас есть некий иммунитет к ним?" - задался вопросом модератор дискуссии архитектор решений по информационной безопасности АО "Позитив Текнолоджиз" (Positive Technologies) Михаил Кадер в ответ на слова Дмитрия Белянина.

С ним не согласился независимый эксперт в области кибербезопасности и директор продукта SolarCloud группы компаний "Солар" Артем Избаенков. По его мнению, российским ИТ-компаниям еще далеко до настоящего иммунитета от DDoS-атак и им стоит готовиться к появлению у злоумышленников инструментов, основанных на алгоритмах Machine Learning.

"Мы используем эти алгоритмы для защиты, а злоумышленники - для нападения. Проблема в том, что хакеры рано или поздно начнут применять ML-алгоритмы, ИИ. Защита большинства компаний устроена так, что если во время атаки не справятся автоматические средства, то придет человек и за 15 минут очистит контакты. Но если злоумышленники начнут, а они уже умеют это делать, использовать алгоритмы для смены векторов атаки и подбора уязвимости, то человек может не справиться. Мне кажется, что приближается время, когда человеческий фактор исчезнет и начнется война искусственных интеллектов", - сказал Артем Избаенков.

Его поддержал руководитель отдела технического пресейла ООО "Куратор" (Curator) Эдгар Микаелян. Он отметил, что в последнее время тема DDoS-атак все чаще появляется в СМИ и медиа. По его словам, раньше компании старались не афишировать, что стали жертвами злоумышленников-ддосеров, но сейчас у них не получается замалчивать такие истории. "Софт для DDoS, разработанный еще в 1994 г., актуален до сих пор, потому что старые методы и протоколы активны и по сей день, их нельзя просто так взять и выключить. К нему прибавляются все новые и новые инструменты и векторы атаки, а еще новые протоколы и новые сервисы. Чего стоят IoT-технологии (интернет вещей). Каждая швабра подключенная к интернету, - это новая точка атаки. Я думаю, что средства атакующих развиваются быстрее, чем средства защищающихся", - рассказал он.

Но генеральный директор ООО "ССТ" (Ngenix) Константин Чумаченко обратил внимание собравшихся, что противостояние DDoS-атакам - во многом ручной инструмент, эффективность которого зависит от взаимоотношений между защитником и его клиентом. Он отдельно подчеркнул важность круглосуточного контакта в современных условиях, когда сложность атак, количество доступных злоумышленникам инструментов и задействованных в атаках людей растет.

По мнению технического директора АО "Центр взаимодействия компьютерных сетей "МСК-IX" (MSK-IX) Александра Ильина, сравнение DDoS-атак с вирусами - удачное. "DDoS-атаки, как и вирусы, эволюционируют, становятся сложнее и опаснее. Они уходят на уровень веб-приложений, предназначенных для пользователей, и начинают атаковать их, тем самым атакуя бизнес-логику компаний", - пояснил он.

"Эта борьба атаки и защиты выходит на новый уровень. Согласно статистике, которую мы собрали по нашему облаку, за 2024 г. произошло более 40 тыс. DDoS-атак, и это наводит на мысль, что нужны средства автоматизации защиты. Однако, как и медицина, информационная безопасность никогда не будет автоматизирована до конца, но средства инструментальной диагностики очень важны. Вроде бы все привыкли к таким большим объемам, но очень часто забывают, что наряду с веб-приложением есть DNS. По нему может прилететь до 10 млн запросов, и это может стать серьезным ударом, если не принять меры. Помимо этого, мы заметили тренд атак на целый сегмент компаний. Этот веерный охват позволяет злоумышленникам искать уязвимости автоматизированными методами, прикрывать их DDoS-атаками, чтобы дальше эти уязвимости раскапывать. Тема DDoS-атак не исчерпана, она развивается, и мы развиваемся вместе с ней", - сказал он.

Однако с мрачным прогнозом Артема Избаенкова не согласился технический директор АО "Селектел" Кирилл Малеванов. Он подметил, что иммунитет - не 100%-ная защита от угрозы, а высокий уровень сопротивления ей. Именно к этому уровню, по его мнению, сейчас и идет вся ИТ-индустрия. В качестве доказательства он привел статистику, что за один из месяцев осени 2024 г. эксперты Selectel зафиксировали более 4000 DDoS-атак на клиентов компании, и успешными, закончившимися недоступностью ресурсов, из них стали только три, остальные были отбиты, и их никто не заметил.

"Я бы сказал, что у нашей компании хорошие "прививки", - отметил он.

На что Артем Избаенков ответил, что не только у Selectel "хорошие прививки", но и у многих других компаний в России. Это помогло им выстоять, однако, несмотря на очевидность и выгоду, по его словам, убедить бизнес, что ему нужны ИБ-решения, способные защитить его от DDoS-атак, бывает очень сложно.

Отвечая на вопросы корреспондента ComNews, участники дискуссии отметили, что DDoS-атак становится все больше, появляются новые уязвимости, которые нужно изучать и к которым нужно готовиться заранее. Однако в индустрии заметен тренд на упрощение создания DDoS-атак из-за растущего количества инструментов, инструкций, подходов и т.д., это ведет к росту сложных атак с применением новых протоколов.

"Сам термин "DDoS-атака" частично потерял актуальность, так как угрозу представляют кибератаки, не всегда они связаны с массированным воздействием. Современные кибератаки могут быть низкочастотным воздействием на элементы в инфраструктуре, где не исчерпывается ни полоса, ни место для хранения, а что-то другое, место в очереди или на складе, то есть какие-то дорогие действия в бизнес-форме. Их количество растет, если бы не росло, то мы бы здесь не сидели", - заключил Дмитрий Белянин.