Хакерам просьба не беспокоиться

Как устроена защита сайтов и онлайн-приложений от кибератак, вредоносных ботов и нештатной нагрузки.

Представьте – вы дождались распродажи в интернет-магазине и спешите оформить заказ, а сайт или онлайн-приложение вдруг зависает. Хорошо, если ресурс быстро возобновит работу, ведь в противном случае сотни недовольных клиентов уйдут ни с чем, а владелец интернет-магазина потерпит убытки. Почему падают сайты и сервисы и как защититься от киберугроз и хакеров – рассказал эксперт в сфере кибербезопасности, генеральный директор компании NGENIX (входит в ГК «РТК-ЦОД») Константин Чумаченко.

Как устроен интернет

Разговоры о том, что в интернете существует единый центральный сервер, куда стекается вся информация – давно устаревший миф. Сейчас это сложная распределенная система.

– Это сеть сетей, примерно 100 тысяч независимых административных доменов, работающих по общим протоколам. Поскольку система сложная и в ней масса игроков, то и задержки, сбои и зловредные воздействия могут происходить на самых разных уровнях, на стыках внутри административных доменов, на устройстве пользователя, на серверах владельца сайта и так далее, – объяснил Константин Чумаченко.

Интернет, изначально созданный как платформа для коммуникации и развлечений, с приходом бизнеса и финансовых потоков стал ареной для новых угроз. Кибератаки, мошенничество и другие неприятности перекочевали в сеть из реального мира.

DDoS-атаки – старая новая угроза

Попытки вывести веб-ресурс или в целом сервис-приложение из строя – самая известная методика злоумышленников. В эпоху ИИ кибератаки значительно «поумнели». В 2024 году на платформе NGENIX были отражены порядка 70 тысяч DDoS-атак. 60% из них были направлены на отдельные компоненты приложений, например, формы авторизации или поиска.

– Вместо брутфорс-атак, когда огромная армия активистов пыталась создать большие объемы зловредного трафика, злоумышленники готовы глубоко погружаться и разбираться в логике работы вебресурса и атаковать именно те функции, которые наиболее болезненны для его владельца. ИИ, к сожалению, им в этом помогает: роботы выполняют большое количество черновой работы, тестируют популярные веб-ресурсы и находят уязвимости. Но и киберзащита со своей стороны использует ИИ для того, чтобы детектировать аномальное поведение пользователя. ИИ быстро и эффективно улавливает такие паттерны, которые сложно отследить вручную,  – комментирует эксперт.

Не все боты одинаково полезны

Часть трафика на любой ресурс поступает от полезных, публичных роботов. Это может быть, например, индексация веб-сайта поисковыми системами. Но есть и зловредные боты, цель которых – использовать сайт в целях злоумышленика: создать фальшивые заказы, разослать фейковые сообщения, присвоить данные и так далее.

Слишком много трафика – это тоже проблема

Неожиданные всплески трафика, например, в период распродаж, – пусть не  киберугроза, но важный фактор, влияющий на доступность и стабильность работы веб-ресурса. Если сайт не выдержал нагрузки из-за большого количества легитимных запросов, бизнесу будет нанесен как минимум репутационный ущерб. Ведь по данным экспертов, в среднем пользователи готовы ждать загрузку сайтов не более 2 секунд.

Эволюция защиты: от глухой стены к облачным сервисам

По мнению эксперта, современная модель безопасности больше похожа не не глухую стену вокруг сервиса, к которому пользователя допускают только после тщательной проверки, а на зал ожидания, который априори доступен всем. А службы защиты готовы детектировать аномальное поведение и сразу же нейтрализовать угрозу. 

Особенность в том, что веб-ресурс должен работать непрерывно и всегда обеспечивать пользователям те сервисы, ради которых он создавался.  Для поддержания эффективной информационной защиты необходимо актуальное ПО, большие объемы вычислительных ресурсов и эксперты, которые умеют этим всем управлять.

– Не каждая организация готова это поддерживать. Поэтому наиболее эффективным решением для бизнеса, у которого есть крупный значимый веб-ресурс, является облачная защита по сервисной модели. В этом случае запрос пользователя идет не напрямую на сайт или приложение, а проходит через нашу облачную инфраструктуру. Мы принимаем на себя нагрузку, которую создает пользовательская аудитория, и умеем разбираться, кто из этих пользователей является легитимным, кто пытается, например, этот веб-ресурс взломать. И, соответственно, нейтрализуем обнаруженную угрозу, – отметил Константин Чумаченко.

Решение нового поколения

При помощи решений NGENIX свои веб-ресурсы сейчас защищают онлайн-магазины, авиакомпании, онлайн-кинотеатры, финансовые организации и госструктуры.

Как объяснил эксперт, компания  применяет принцип эшелонированной фильтрации. Распределенная облачная инфраструктура позволяет обрабатывать более простые угрозы еще на периферии, а более сложные инциденты, требующие больше вычислительных ресурсов, – ближе к ядру. Этот подход позволяет обеспечить безопасный и быстрый доступ к сайтам и приложениям, он широко используется для защиты, ускорения и доступности веб-ресурсов.  NGENIX составляет успешную конкуренцию мировым игрокам за счет погружения в российскую цифровую инфраструктуру и развивает продукты, необходимые отечественным потребителям. 

Записала Наталия ТРОФИМОВА

Рекламодатель ПАО «Ростелеком»
ИНН 7707049388 Реклама