На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 ноябрь–декабрь 2010 г.
Тема номера:
КОРПОРАТИВНЫЕ УНИВЕРСИТЕТЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ

DDoS-атаки: технологии, тенденции, реагирование и оформление доказательств

И. К. Сачков, CISM, генеральный директор
Group-IB


Предыдущая статьяСледующая статья

Одним из наиболее критичных по последствиям классов компьютерных атак являются распределенные атаки на отказ в обслуживании (Distributed Denial of Service, DDoS), направленные на нарушение доступности информационных ресурсов. Еще совсем недавно специалисты в области интернет-безопасности предсказывали вымирание данного типа атак. Однако 2009 и 2010 годы показали, что эти надежды оказались явно преждевременными и степень опасности DDoS-атак продолжает оставаться одной из наиболее высоких среди прочих типов интернет-атак, в том числе и потому, что технологии их организации значительно опережают технологии защиты от них.
 

Введение

Статистика по количеству зарегистрированных инцидентов в компьютерных системах показывает, что DDoS-атаки в настоящее время используются наиболее часто среди прочих инструментов воздействия на интернет-ресурсы и приносят последним значительный вред. Особенность реализации этих атак сильно затрудняет расследование обстоятельств их проведения и привлечение к ответственности лиц, к ним причастных. Следствием этого является массовое ощущение безнаказанности в среде злоумышленников, занимающихся такого рода противоправной деятельностью, и дальнейшее увеличение количества DDoS-атак.

В 2010 году основными сферами деятельности, подвергшимися распределенным телекоммуникационным атакам, являлись:

  • банковские платежные системы;
  • системы электронных платежей;
  • средства массовой информации;
  • телекоммуникационные компании;
  • предприятия электронной коммерции.

Только подтвержденные потери и только московских компаний от преступлений в компьютерной сфере составили пять миллионов долларов за год.

Особенность реализации маршрутизации телекоммуникационных компаний, предоставляющих услуги доступа в Интернет и передачи трафика, позволяет при проведении DDoS-атак на основные узлы связи (например, корневые DNS-сервера) парализовать работу сети Интернет и других телекоммуникационных сетей. Особенности банковских и электронных моментальных платежных систем таковы, что негативные последствия сбоев в работе отдельных организаций могут привести к быстрому развитию системного кризиса платежной системы Российской Федерации, нанести ущерб интересам собственников и клиентов. В случаях наступления инцидентов ИБ значительно возрастают результирующий риск и возможность нанесения ущерба организациям банковской системы РФ.

Расследование обстоятельств инцидентов — одна из важнейших процедур управления информационной безопасностью. На данный момент основной акцент делается на предотвращении распределенных телекоммуникационных атак. Ни в прессе, ни в научных исследованиях и работах не уделяется должного внимания расследованию обстоятельств их проведения. А ведь только расследование обстоятельств инцидента способно показать, как именно он произошел, какие конструкторские, технологические и организационные работы необходимо провести в информационной системе для будущего предотвращения атаки, а главное, привлечь лиц, причастных к этому инциденту, к юридической ответственности. Важно сохранять все данные о распределенных атаках на отказ в обслуживании, так как статистика подобных инцидентов помогает осознавать их количество, характер, изменение во времени и тенденции.

Важно отметить, что на данный момент в России завершено только четыре судебных процесса против исполнителей DDoS-атак. При этом стоимость незаконной услуги по их реализации крайне мала по сравнению, например, со средствами защиты. Совокупность этих фактов порождает экономически-правовую ситуацию, которая способствует возникновению у злоумышленников чувств безнаказанности и ведущую к увеличению показателей незаконной деятельности. Поэтому расследование, проведенное в рамках правового поля, позволит повысить эффективность оперативно-розыскных действий правоохранительных органов и служб безопасности, а в конечном счете, снизить количество подобных преступлений.

В данной статье будут описаны тенденции развития ботнетов (сетей из зараженных машин) как основного технического плацдарма для проведения DDoS-атак, методы сохранения информации для расследования и методы расчета ущерба. Кроме того, я постараюсь уделить внимание экономической составляющей проблемы DDoS-атак. Дело в том, что, как любой другой нелегальный бизнес, DDoS-атаки и деятельность, связанная с ботнетами, приносит немалую прибыль. Для комплексной борьбы с проблемой важно понять, какие способы монетизации используют хакеры. Также небесполезной для читателей статьи будет информация о том, как правильно с точки зрения компьютерной криминалистики собирать доказательства по DDoS-атакам.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2021 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100