Что нам стоит цод заddosить

Давайте на минуточку отыщем в памяти, кого мы привыкли видеть в качестве жертв DDoS-атак? Это, в большинстве случаев, всевозможные организации – банки, корпорации, национальные агентства. Ещё чаще атаке подвергаются сервера компаний и всевозможные сайты, каковые перешли кому-то дорогу, к примеру, не чистым на руку интернет-воротилам. Но, чего душой кривить, в отечественной действительности клиентом атаки смогут быть и структуры, родные к национальным.

Напомню, что DDoS – это распределённая атака какого-либо объекта, задача которой пребывает в том, дабы вывести атакуемую систему из строя, вынудив ее остановить работу и обслуживание. В большинстве случаев организаторы атак стараются «уронить» жертву за счёт каких-либо уязвимостей в совокупности. DDoS постоянно предполагает загрузку сетевых каналов жертвы огромным числом тщетного трафика, что, фактически и «вешает» совокупность. Трафик генерируют за счет ботнет-сетей, участниками которых становятся простые домашние ПК и лэптопы, зараженные преступниками. DDoS-атаки популярны, благодаря анонимности и своей эффективности – обычно организатора атаки очень тяжело распознать, а уж отключить много тысяч компьютеров-ботов и вовсе нереально. Исходя из этого, такие атаки являются любимым способом преступников, используемым в тех случаях, в то время, когда нужно вывести из строя провинившуюся компанию либо сервис.

Способы борьбы с DDoS улучшаются и, по большей части, сводятся к предотвращению таких атак, к тому, дабы распознать их и локализовать на ранней стадии. Но до недавнего времени решения класса «DDoS Prevention» были доступны лишь для сайтов, отдельных серверов и сервисов организаций, потому, что как раз они значительно чаще являлись объектами атаки. Но, сравнительно не так давно компания Arbor Network опубликовала ежегодный отчет Worldwide Security Report, в рамках которого выделила очень неприятную тенденцию – объектами всё большего количества атак становятся… дата-центры!

Изучение, совершённое Arbor Network, продемонстрировало, что среди 220 опрошенных сервис-профессионалов и провайдеров индустрии ЦОДов, большинство вычисляет DDoS-атаки громаднейшей угрозой для отрасли. Пиковая атака, зафиксированная исследователями составляла 309 гигабит в секунду, тогда как в прошлых отчетах уровень атак не превышал 100 гигабит. Более 70% действующих дата-центров подвергались DDoS-атакам в 2013 году и 10% из них выдерживали до 100 атак в месяц. Достаточно внушительные числа, дабы сказать не о факте, а о тенденции.

Тем более, что тенденция эта особенно неприятна как раз для дата-центров. В случае если сайт либо сервис на протяжении атаки, в нехорошем случае, утратит часть аудитории, и без того не через чур лояльной (потому, что лояльная продолжит пользоваться сервисом и по окончании вынужденного простоя), то дата-центр – это дом не только для всевозможных бизнес-инструментов отдельной компании, но и вместилище десятков, в противном случае и сотен всевозможных облачных сервисов, снявших в аренду вычислительные мощности. О том, как очень сильно DDoS-атаки бьют по карману операторов ЦОД, несложнее всего поведать в цифрах.

Согласно данным Ponemon Institute, 18% отключений ЦОДов позваны как раз DDoS-атаками. Основатель данной исследовательской организации, Ларри Понемон (Larry Ponemon), говорит, что такие атаки стали нередким явлением сейчас и вернуть работу дата-центра по окончании них сложнее, чем по окончании аварий, вызванных вторыми обстоятельствами. Потому, что для локализации неприятности для того чтобы рода требуются новые разработки, и экспертиза, которой пока не располагает большая часть компаний. DDoS-атаки были одной из самых дорогих, с позиций восстановления, обстоятельств аварий в ЦОДах – средняя цена нормализации работы дата-центра по окончании таковой атаки образовывает 822 000 долларов. Это вторая по наносимому ущербу неприятность по окончании аварий, вызванных выходом из строя серверного оборудования. Такие аварии обходятся, в среднем, в 959 000 долларов. Для сравнения, приведу цена восстановления по окончании неточностей персонала – «всего» 380 000 долларов. Большая цена восстановления по окончании DDoS-атаки позвана полностью хорошей тенденцией. Дело в том, что за последние годы выстроено множество дата-центров с высокой степенью отказоустойчивости, а исходя из этого цена каждой 60 секунд простоя существенно возросла. В случае если правильнее, то возросла она на 40%. В 2010 году 60 секунд несложная ЦОДа обходилась в $5617, то в конце 2013 эта цифра равнялась уже 7908 долларам. Вот такая не в полной мере хорошая математика.

Словом, тяжёлая математика утрат нам сейчас понятна, но что же вызвало повышенное внимание вредителей к ЦОДам? Системный архитектор Arbor Networks, Даррен Анстри (Darren Anstree) связывает DDoS-атаки на дата-центры с чрезмерно активным, согласно его точке зрения, освещением атаки Spamhaus, произошедшей в марте 2013 года. Что это за Spamhaus таковой? Сотрудник Евгений Золотов уже говорил об этом выдающемся, но довольно безвредном злодеянии на страницах Компьютерры:

В отечественной истории задачи и объект атаки также были в полной мере важными. Считается, что предлог для наибольшей DDoS народов и всех времён подала годовалая склока между некоммерческой организацией Spamhaus и голландским провайдером-либералистом Cyberbunker. Первая занимается составлением «тёмных перечней» спамерских IP-адресов: фильтруя, например, почту, приходящую от узлов из для того чтобы перечня, возможно уменьшить количество спама в собственном коробке — и перечни Spamhaus защищают сейчас более чем 1,7 млрд. почтовых коробок в мире. Наоборот, Cyberbunker, квартирующая в подземном убежище, выстроенном пятьдесят лет назад на случай ядерной войны, предоставляет хостинг под каждые проекты, за исключением терроризма и детской порнографии (именно там одно время размещались The Pirate Bay и WikiLeaks). И, само собой разумеется, не брезгует спамерами. Вот уже полтора года тянется вялотекущая война между сторонами, но в наше время весной она переросла в активные боевые действия. В ответ на очередную «наглость» Spamhaus (она методично блокирует IP-адреса оппонента) представитель Cyberbunker прозрачно намекнул, что их терпение иссякло («не вам решать, что возможно делать в Сети, а чего запрещено!»). По окончании чего, якобы, компания заручилась помощью тёмных хакеров из Восточной Европы и нанесла удар.

Spamhaus стала одной из самых масштабных DDoS-атак в истории, причем атаке подвергались как раз сервера Cyberbunker, разместившей собственный ЦОД в подземном убежище. Так, преступники всей земли внезапно заметили, что при определённом масштабе ненужно ликвидировать следствие (сайт либо приложение), в то время, когда возможно вывести из строя обстоятельство (дата-центр). И с того времени жертвами атак стали не только сайты либо организации, но и целые инфраструктурные кластеры. Ведущий аналитики 451 Research, Эрик Хансельман (Eric Hanselman) уверен в том, что обстоятельством повышенного внимания организаторов атак к ЦОДам стало том, что сервис-провайдеры начали афишировать собственную инфраструктуру либо, по крайней мере, то место, где они арендуют мощности. Эта информация, разглашаемая только как маркетинговое уверение в надежности сервиса, сыграла с надежностью злую шутку, обнажив связь между грандами SaaS-отрасли и ЦОДами, в которых они находятся.

Вот такие точки зрения на проблему предлагают нам именитые исследователи. Но, видится мне, истина где-то посередине. И содержится она в том, что ЦОДы нападали неизменно, легко сейчас компании прекратили строить дата-центры для себя и коммерческие ЦОДы стали в разы популярнее. И клиентам DDoS-атак стало ясно, что атакуя коммерческие дата-центры, они «валят» сходу пара хостингов и облачных сервисов при подобной стоимости организации атаки. А вдруг отличие значительна, то из-за чего бы и не доплатить пять-десять тысяч американских банкнот за куда более масштабное злодеяние?

Видео обзор ЦОД. Продажа либо аренда дата центра в Москве.


Похожие статьи: