Grey Wizard Shield – система защиты от DDoS-атак и защита от атак, которые могут быть использованы для вызова Denial of Service. Часть 2.

22.10.2018

В предыдущей статье мы описали модуль WAF для защиты веб-приложений польской компании Grey Wizard. Сейчас мы рассмотрим один из модулей решения Grey Wizard Shield – систему защиты от DDoS-атак и защиты от атак, которые могут быть использованы для вызова Denial of Service.

Зачем нужна защита сайта?

Согласно данным аналитиков Grey Wizard, за последний год 75% организаций подверглись нападениям хакеров, 48% были атакованы 6 или более раз, 32% столкнулись с вредоносным ПО после DDoS-атаки. Увеличилась и вероятность утечки данных в случае, если атаки были успешными: с 22,4% в 2014 году до 27,7% в 2017-м.

DDoS – аткы относятся к числу крупнейших киберугроз. DDoS-атаки парализуют сетевую инфраструктуру, отключая работу веб-страницы. Кибератака может порождать потери, измеряемые миллионами, и серьезно повредить имидж компании.

В подобных условиях особенно эффективны облачные решения защиты. И если первые облака для защиты сетей появились в 2010 году, то сейчас набирают силу облачные приложения второго поколения – с использованием искусственного интеллекта (ИИ) и машинного обучения для поведенческого анализа угроз.

Что собой представляет Grey Wizard Shield?

Решение Grey Wizard Shield предлагает услуги по защите и оптимизации производительности web-сайтов и приложений.

Grey Wizard Shield обеспечивает сквозную защиту веб-страниц от всех типов DDoS-атак. Решение эффективно защищает от volume-based атак, network-oriented и application-oriented атак. Grey Wizard Shield действует как прокси-сервер между пользователями и серверами клиента. Активация и развертывание службы обычно занимает всего 15 минут. Вендор предлагает два тарифных плана подписки: BUSINESS и ENTERPRISE STANDARD.

Основные функции и преимущества Grey Wizard Shield

Технология обеспечения безопасности Shield использует следующие технологии:

Статические правила + OWASP (Open Web Application Security Project) – открытого проекта обеспечения безопасности веб-приложений.
Круглосуточная актуализация, которая позволяет детектировать все новейшие угрозы.
Виртуальный патчинг, нацеленный против угроз нулевого дня.
Машинное обучение в паре с элементами искусственного интеллекта для мониторинга трафика web-приложений в реальном времени, выявление аномального поведения и идентификации опасных запросов.
Эвристический анализ для обнаружения и защиты от нестандартных атак и аномалий.
От всех типов DDoS-атак защищает Grey Wizard Shield?

Gray Wizard эффективно отражает атаки на сетевом уровне и на уровне приложений. Компания использует современные алгоритмы для постоянного мониторинга любых потенциальных угроз. Система Shield постоянно анализирует новые типы атак, которые автоматически добавляются в базу знаний, доступную всем клиентам.

Если говорить более детально, то решение Grey Wizard Shield отражает следующие типы атак:

  • Атака TCP (Reset) RST. Суть ее в том, что атакующий отправляет ложные RST-пакеты, которые могут привести к прерыванию уже установленной сессии TCP.
  • TCP-фрагментация. Это сетевые атаки, которые используют функцию протокола TCP, позволяет разделить большие пакеты на более мелкие.
  • UDP Flood. Это атака с массированным использованием UDP-пакетов.
  • ICMP Flood. В этом типе сетевой атаки злоумышленники заливают сервер жертвы большим объемом ICMP-пакетов.
  • Reflected ICMP & UDP. Аналогично атаке типа ICMP Flood, здесь атакующие пытается максимально использовать веб-ссылки жертвы, отправляя большой объем данных (пакеты UDP или ICMP), которые требуют ответов. Однако в этом случае используется эффект отражения.
  • GET / POST Flood. Это типичная прикладная атака, нацеленная на приложение, которое приводит к перегрузке сервера жертвы и, таким образом, ограничения к ней доступа.
  • Slowloris. Это атака на веб-серверы, использует их уязвимости. Злоумышленник отправляет неполные HTTP-запросы на сервер приложений, чтобы заставить его одновременно поддерживать множество сеансов и таймеров (измерение времени для ответа на незавершенный запрос). Благодаря передаче огромного количества HTTP-запросов можно блокировать сервер, исчерпывается все его доступные ресурсы. Во многих случаях такой тип атаки настолько эффективен, что доступ к сервису полностью блокируется за считанные секунды.
  • Защита от атак, которые могут быть использованы для вызова Denial of Service
  • Включение локального файла (LFI). Этот тип атаки может использоваться для захвата некоторых данных с сервера и для выполнения на нем несанкционированного кода, позволяет злоумышленнику получить доступ к серверу жертвы.
  • SQL-инъекция. В атаке типа SQL Injection (SQLi) в запрос SQL вводятся дополнительные процедуры, сгенерированный приложением, и отправляются в базу данных для выполнения.
  • Межсайтовый скриптинг (XSS). XSS – это атака, которая выполняется на стороне браузера. В ее рамках хакеры пытаются разместить на странице некоторое скриптовый код (например, на языке JavaScript), предназначенный для выполнения другим посетителем сайта. В результате киберпреступник может получить доступ к конфиденциальным данным пользователя.
  • Боты и скрипты. Веб-страницы обычно сканируются автоматическими агентами различных типов с целью сбора данных (таких как адреса электронной почты, логинов, телефонные номера), кражи контента или поиска возможных уязвимостей для потенциальных атак. Полученные таким образом данные часто могут использоваться для атаки на пользователей сайта.

Кейсы внедрения

– Компания KINGUIN, которая продает через интернет электронные ключи для различных программных продуктов, подвергалась мощным DDoS- и Brute-force атаки. В результате внедрения решения Grey Wizard Shield удалось свести все атаки к нулю.

– Корпорация FIBARO, предлагающий решения для «умного дома», руководит глобальной сетью устройств интернета вещей (IoT), через которую передаются конфиденциальные данные. Внедрение Grey Wizard Shield надежно защитило сеть. IoT-устройства могут работать без обновлений, плюс обеспечивается защита сайта и форумов. После внедрения этого решения FIBARO не испытывала никаких проблем с безопасностью.

– Онлайн супермаркет-дискаунтер, ведущий глобальный бизнес, подвергался атакам на логистическое приложение. Решение Grey Wizard Shield позволило полностью защитить этой программой.

– Глобальный поставщик потребительской электроники столкнулся с проблемой DDoS и Brute force атак, а также слишком высокой загрузкой (до перегрузки) сервера. Внедрение решения от Grey Wizard минимизировало DDoS и Brute force атаки, а загрузка сервера упала на 80%.

За более подробной информацией и по вопросам тестирования решения Grey Wizard Shield, Вы можете обратиться к менеджерам компании Oberig IT!

 

 


DDoS-атаки:

Согласно данным аналитиков Grey Wizard, за последний год 75% организаций подверглись нападениям хакеров, 48% были атакованы 6 или более раз, 32% столкнулись с вредоносным ПО после DDoS-атаки. Увеличилась и вероятность утечки данных в случае, если атаки были успешными: с 22,4% в 2014 году до 27,7% в 2017-м.

Атаки DDoS относятся к числу крупнейших киберугроз. Кроме того, они относятся к числу наиболее часто запускаются. Атаки DDoS парализуют сетевую инфраструктуру, отключая работу веб-страницы. Кибератака может порождать потери, измеряемые миллионами, и серьезно повредить имидж компании.

Для хакеров расходы на атаку могут составить от сотен до нескольких тысяч долларов за один день, а вот вреда от атак, как правило, будет в десятки раз больше. Ведь пострадала компания лишается возможности вести операционную деятельность: не работает рабочий сайт и контакт-центр, отсутствует доступ к критической бизнес-информации. Все это приводит к упущенной прибыли и не подписанным контрактам, потери клиентов и заинтересованных лиц, а также требует дополнительных расходов, связанных с расследованием кибератаки, устранением его последствий и привлечением консультантов по ИБ. Также DDoS-атака грозит потерей доверия заказчиков, причем половина респондентов считают, что это худшее, что может произойти.

Согласно результатам недавних исследований, успешная DDoS-атака на онлайн-ресурсы компании влечет за собой убытки в среднем от 50 000 до 440 000 долларов, в зависимости от размера бизнеса. В эту сумму входят репутационные потери, убытки, вызванные недоступностью сайта компании для партнеров и клиентов, а также расходы на устранение последствий инцидента услуги консультантов по информационной безопасности, работы по настройке и модернизации собственной ИТ-инфраструктуры, консультации юристов и специалистов по риск -менеджмента. И это еще не все статьи расходов.

Около 85% опрошенных компаний в США заявили о нехватке специалистов в области информационной безопасности. В Великобритании и Франции этот процент немного ниже, только 75%, а в Германии, наоборот, выше. Есть нехватка квалифицированных кадров и в Украине.

В подобных условиях особенно эффективны облачные решения защиты. И если первые облака для защиты сетей появились в 2010 году, то сейчас набирают силу облачные приложения второго поколения – с использованием искусственного интеллекта и машинного обучения для поведенческого анализа угроз.

CONNECT TO YOU TO ALWAYS BE IN THE ACTUAL ACTIONS COURSE