Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Есть даже десятки услуг, доступных в Интернете, с помощью которых вы можете запустить DDoS-услуги. Многие из них стоят не больше 100 долларов. Как и в случае с инструментами DDoS, большинство из них утверждают, что тестируют сервисы (которые просто не проверяют, чтобы убедиться, что у пользователя есть разрешение использовать их против конкретного сайта). К сожалению, некоторые услуги, которые заявляют, что они анти-DDoS-услуги, на самом деле были их частью. В отношении подобных служб ведется расследование, некоторые закрыты, а другие продолжают процветать. Следственный репортер Брайан Кребс написал несколько отличных статей на эту тему, в том числе и эту: https://krebsonsecurity.com/2016/10/spreading-the-ddos-disease-and-selling-the-cure.

Существует множество средств защиты, которые можно использовать для борьбы с DDoS-атаками.

Все люди, участвующие в работе ваших сайтов и услуг, должны быть осведомлены о DDoS-атаках и способах их предотвращения. Образование – первый шаг на пути к их выявлению и профилактике.

Проводите стресс-тестирование ваших сайтов, потенциально используя некоторые из тех же инструментов, которые могут применить хакеры. Думайте как хакер и атакуйте все ссылки и уязвимые места, необходимые для взлома вашего сайта или сервиса. Узнайте, что нужно, чтобы «выбить себя из Интернета» и определить, какие у вас уязвимости. Как только вы их найдете, спроектируйте простые ссылки и определите соотношение затрат и выгод.

Убедитесь, что ваши сайты и службы защищены брандмауэрами и маршрутизаторами, которые способны обнаруживать и останавливать DDoS-атаки. Убедитесь, что все задействованные хосты настроены на защиту от них с минимальными сбоями. Кроме того, у многих компаний есть соглашения с другими вендорами и даже конкурентами, чтобы иметь возможность перемещать или заимствовать ресурсы, если они окажутся под угрозой DDoS-атаки. Некоторые из них связаны со свободными ресурсами или минимальной структурой возмещения расходов.

При создании услуг думайте обо всех потенциальных точках для DoS-атак. Например, в Microsoft поняли, что подключение удаленного рабочего стола (RDP) часто может быть сделано в Microsoft Windows с незащищенными соединениями и при этом эффективно использовать все имеющиеся ресурсы. Microsoft изменила RDP, чтобы авторизованный сеанс сначала использовал большое количество средств, и ограничили число попыток подключения, которые могут быть сделаны одновременно из всех источников. Эти новые функции делают его очень трудной мишенью для DoS-атаки.

Есть много премиум-анти-DDoS-сервисов, в том числе Imperva (https://www.incapsula.com/) и Prolexic/Akamai (http://www.prolexic.com/). Большинство защищают клиентов, используя многоуровневую комбинацию огромной, избыточной пропускной способности и средств защиты, специально предназначенных для смягчения DDoS-атак. Недостаток в том, что эти услуги довольно дорогостоящие, многие компании не могут позволить себе такие расходы. Тем более нападение может и не произойти. Если вы когда-нибудь решите использовать услуги защиты от DDoS-атак, внимательно изучите все варианты, чтобы убедиться, что вендор – не один из тех, кто их вызывает.

Так же, как DDoS-атакующих, в мире много «белых» специалистов по DDoS. При обдумывании и планировании DDoS-атаки могут быть менее разрушительными, чем без планирования и защиты.

В главе 29 представлен профиль Брайана Кребса, репортера информационной безопасности и исследователя, человека, наиболее выделяемого среди DDoS-атакующих.

Однажды, когда Брайан готовился к небольшому званому обеду у себя дома, в дверь позвонили. Это оказался отряд спецназа с черным тактическим снаряжением, штурмовыми винтовками и дробовиками, направленными на него. После того как спецназ задержал его, Кребс понял, что это обычный день в его жизни, ведь он борется с хакерами в качестве ведущего интернет-репортера и следователя. Он усердно препятствует спамерам, скиммерам и хакерам всех разновидностей уже более десяти лет. Он участвовал в нескольких расследованиях и рейдах, в результате которых те же самые хакеры потеряли миллионы долларов и были арестованы. В отместку хакеры отправляли ему все виды незаконной контрабанды, в том числе наркотики и поддельные валюты, наряду с многочисленными угрозами смерти ему и его семье. Истории, похожие на описанный инцидент, вы можете прочитать здесь: http://arstechnica.com/security/2013/03/security-reporter-tells-ars-about-hacked-911-call-that-sent-swatteam-to-his-house/.