DDoS-атаки – препятствие на пути успешного развития украинского бизнеса. СМИ все чаще информируют об осуществлении кибер-атак на средний и крупный бизнес, ведь они стали одним из основных инструментов нечестной конкуренции в руках злоумышленников. Стремительный рост количества сетевых устройств в компаниях влечет за собой увеличение пропускной способности сетей – все это формирует идеальные условия для «процветания» DDoS-атак.
DDoS-atack – это атака, осуществляемая на вычислительную систему с целью выведения сервера из строя при помощи подачи огромного количества ложных запросов. Такой вид атаки не несет особого вреда для информации компании, целостность данных остается в сохранности. Основная ее цель – сделать сайт недоступным для клиентов, что влечет за собой потерю «потенциальной» прибыли и «падение» имиджа компании в глазах клиента.
Существует несколько подходов к классификации DDoS-атак (по протоколу, по механизму действия, относительно модели OSI). Рассмотрим классификацию, которая базируется на объекте атаки:
1. Первый класс (L2) - атака, которая направлена на исчерпание емкости канала.
2. Второй класс (L3) - направлена на нарушение целостной работы сетевой инфраструктуры.
3. Третий класс (L4) - заключается в поиске слабых мест сетевого протокола (атака на транспортном уровне).
4. Четвертый класс (L7) - нацелена на исчерпание ресурсов сервера.
DDoS-атаки могут использоваться злоумышленниками с различными целями: осуществления шантажа, протеста, политический контекст или как средство в нечестной конкурентной борьбе.
Совершение такого рода атак - это обыденное явление для современного рынка и, к сожалению, объектом атаки может стать каждый. Множество компаний на зарубежном и отечественном рынке подвергались DDoS-атакам и некоторые из таких событий вошли в историю.
Так, всемирно известная компания eBay становилась целью такого рода атак неоднократно. Во время одной из них, в 2003 году ресурс был атакован бот-сетью из 20 тис. компьютеров, что привело к значительным потерям в связи с простоем сайта.
Ярким примером в Украине является атака на одну из самых крупных компаний на телеком-рынке – «Укртелеком». 8 октября 2010 года телеком-оператор сообщил об осуществлении распределенной DDoS-атаки на свои сервера. Любая атака такого рода ведет к крупным потерям бизнеса и падению имиджа компании и, к сожалению, в современном мире от нее не застрахован никто.
Ну и конечно же не стоит забывать об атаке вируса Petya, который «содрогнул» деятельность украинского бизнеса в 2016 году.
Последствия DDoS-атаки может проявляться по-разному в зависимости от специфики деятельности компании. Так, для сайтов государственных учреждений или новостных порталов простои сервера не повлекут за собой потерю больших сумм, а вот, к примеру, для крупных маркетплейсов DDoS-атака может привести к потерям до 50% продаж, а небольшой интернет-магазин и вовсе может приостановить свою деятельность на несколько месяцев.
Анализируя данные исследования от Kaspersky Lab и B2B International, можно утверждать о достаточно крупных потерях компаний в результате осуществленных DDoS-атак. В среднем убытки могут достигать от 30 до 100 тыс дол. исходя из мощности атаки. Такие суммы, как правило, включают в себя затраты на восстановление репутации и издержки в связи с недоступностью сервера.
