Grey Wizard Shield – система захисту від DDoS-атак та захист від атак, які можуть бути використані для виклику Denial of Service. Частина 2.

10.08.2018

У попередній статті ми описали модуль WAF для захисту веб-додатків польської компанії Grey Wizard. Зараз ми розглянемо один з модулів рішення Grey Wizard Shield – систему захисту від DDoS-атак та захисту від атак, які можуть бути використані для виклику Denial of Service.

Навіщо потрібен захист сайту?

Згідно з даними аналітиків Grey Wizard, за останній рік 75% організацій піддалися нападам хакерів, 48% було атаковано 6 або більше разів, 32% зіткнулися з шкідливим ПЗ після DDoS-атаки. Збільшилася і ймовірність витоку даних в разі, якщо атаки були успішними: з 22,4% у 2014 році до 27,7% в 2017-м.

DDoS – атки відносяться до числа найбільших кіберзагроз. DDoS-атаки паралізують мережеву інфраструктуру, відключаючи роботу веб-сторінки. Кібератака може породжувати втрати, вимірювані мільйонами, і серйозно пошкодити імідж компанії.

У подібних умовах особливо ефективними є хмарні рішення захисту. І якщо перші хмари для захисту мереж з’явилися в 2010 році, то зараз набирають силу хмарні додатки другого покоління – з використанням штучного інтелекту (ШІ) і машинного навчання для поведінкового аналізу загроз.

Що собою представляє Grey Wizard Shield?

Рішення Grey Wizard Shield пропонує послуги з захисту і оптимізації продуктивності web-сайтів і додатків.

Grey Wizard Shield забезпечує наскрізну захист веб-сторінок від всіх типів DDoS-атак. Рішення ефективно захищає від volume-based атак, network-oriented і application-oriented атак. Grey Wizard Shield діє як проксі-сервер між користувачами і серверами клієнта. Активація і розгортання служби зазвичай займає всього 15 хвилин. Вендор пропонує два тарифних плани підписки: BUSINESS і ENTERPRISE STANDARD.

Основні функції та переваги Grey Wizard Shield

Технологія забезпечення безпеки Shield використовує такі технології:

  • Статичні правила + OWASP (Open Web Application Security Project) – відкритого проекту забезпечення безпеки веб-додатків.
  • Цілодобова актуалізація, яка дозволяє детектувати все новітні загрози.
  • Віртуальний патчінга, націлений проти загроз нульового дня.
  • Машинне навчання в парі з елементами штучного інтелекту для моніторингу трафіку web-додатків в реальному часі, виявлення аномального поведінки і ідентифікації небезпечних запитів.
  • Евристичний аналіз для виявлення і захисту від нестандартних атак і аномалій.

Від яких типів DDoS-атак захищає Grey Wizard Shield?

Gray Wizard ефективно відбиває атаки на мережевому рівні і на рівні додатків. Компанія використовує сучасні алгоритми для постійного моніторингу будь-яких потенційних загроз. Система Shield постійно аналізує нові типи атак, які автоматично додаються в базу знань, доступну всім клієнтам.

Якщо говорити більш детально, то рішення Grey Wizard Shield відображає наступні типи атак:

Атака TCP (Reset) RST. Суть її в тому, що атакуючий відправляє помилкові RST-пакети, які можуть привести до переривання вже встановленої сесії TCP.

TCP-фрагментація. Це мережеві атаки, які використовують функцію протоколу TCP, що дозволяє розділити великі пакети на більш дрібні.

UDP Flood. Це атака з масованим використанням UDP-пакетів.

ICMP Flood. У цьому типі мережевої атаки зловмисники заливають сервер жертви великим об’ємом ICMP-пакетів.

Reflected ICMP & UDP. Аналогічно атаці типу ICMP Flood, тут атакуючі намагається максимально використовувати веб-посилання жертви, відправляючи великий обсяг даних (пакети UDP або ICMP), які потребують відповідей. Однак в цьому випадку використовується ефект відображення.

GET / POST Flood. Це типова прикладна атака, націлена на додаток, яке призводить до перевантаження сервера жертви і, таким чином, обмеження до неї доступу.

Slowloris. Це атака на веб-сервери, що використовує їх уразливості. Зловмисник відправляє неповні HTTP-запити на сервер додатків, щоб змусити його одночасно підтримувати безліч сеансів і таймерів (вимір часу для відповіді на незавершений запит). Завдяки передачі величезної кількості HTTP-запитів можна блокувати сервер, вичерпується все його доступні ресурси. У багатьох випадках такий тип атаки настільки ефективний, що доступ до сервісу повністю блокується за лічені секунди.

Захист від атак, які можуть бути використані для виклику Denial of Service

Включення локального файлу (LFI). Цей тип атаки може використовуватися для захоплення деяких даних з сервера і для виконання на ньому несанкціонованого коду, що дозволяє зловмисникові отримати доступ до сервера жертви.

SQL-ін’єкція. В атаці типу SQL Injection (SQLi) в запит SQL вводяться додаткові процедури, згенерований додатком, і відправляються в базу даних для виконання.

Міжсайтовий скриптинг (XSS). XSS – це атака, яка виконується на стороні браузера. В її рамках хакери намагаються розмістити на сторінці деякий скриптова код (наприклад, на мові JavaScript), призначений для виконання іншим відвідувачем веб-сайту. В результаті кіберзлочинець може отримати доступ до конфіденційних даних користувача.

Боти і скрипти. Веб-сторінки зазвичай скануються автоматичними агентами різних типів з метою збору даних (таких як адреси електронної пошти, логінів, телефонні номери), крадіжки контенту або пошуку можливих вразливостей для потенційних атак. Отримані таким чином дані часто можуть використовуватися для атаки на користувачів веб-сайту.

Кейси впровадження

– Компанія KINGUIN, яка продає через інтернет електронні ключі для різних програмних продуктів, піддавалася потужним DDoS- і Brute-force атакам. В результаті впровадження рішення Grey Wizard Shield вдалося звести все атаки до нуля.

– Корпорація FIBARO, що пропонує рішення для «розумного будинку», керує глобальною мережею пристроїв інтернету речей (IoT), через яку передаються конфіденційні дані. Впровадження Grey Wizard Shield надійно захистило мережу. IoT-пристрої можуть працювати без оновлень, плюс забезпечується захист веб-сайту і форумів. Після впровадження цього рішення FIBARO не відчувала жодних проблем з безпекою.

– Онлайн супермаркет-дискаунтер, провідний глобальний бізнес, піддавався атакам на логістичне додаток. Рішення Grey Wizard Shield дозволило повністю захистити цією програмою.

– Глобальний постачальник споживчої електроніки зіткнувся з проблемою DDoS і Brute force атак, а також занадто високою завантаженням (аж до перевантаження) сервера. Впровадження рішення від Grey Wizard мінімізувало DDoS і Brute force атаки, а завантаження сервера впала на 80%.

 

За більш детальною інформацією та з питань тестування рішення Grey Wizard Shield, Ви можете звернутися до менеджерів компанії Oberig IT!

 

 


DDoS-атаки:

Згідно з даними аналітиків Grey Wizard, за останній рік 75% організацій піддалися нападам хакерів, 48% було атаковано 6 або більше разів, 32% зіткнулися з шкідливим ПЗ після DDoS-атаки. Збільшилася і ймовірність витоку даних в разі, якщо атаки були успішними: з 22,4% у 2014 році до 27,7% в 2017-м.

Атаки DDoS відносяться до числа найбільших кіберзагроз. Крім того, вони відносяться до числа найбільш часто запускаються. Атаки DDoS паралізують мережеву інфраструктуру, відключаючи роботу веб-сторінки. Кібератака може породжувати втрати, вимірювані мільйонами, і серйозно пошкодити імідж компанії.

Для хакерів витрати на атаку можуть скласти від сотень до декількох тисяч доларів за один день, а ось шкоди від атак, як правило, буде в десятки разів більше. Адже постраждала компанія позбавляється можливості вести операційну діяльність: не працює робочий веб-сайт і контакт-центр, відсутній доступ до критичної бізнес-інформації. Все це призводить до втраченого прибутку і не підписаним контрактам, втрати клієнтів і зацікавлених осіб, а також вимагає додаткових витрат, пов’язані з розслідуванням кібератаки, усуненням її наслідків і залученням консультантів по ІБ. Також DDoS-атака загрожує втратою довіри замовників, причому половина респондентів вважають, що це найгірше, що може статися.

Відповідно до результатів недавніх досліджень, успішна DDoS-атака на онлайн-ресурси компанії тягне за собою збитки в середньому від 50 тисяч до 440 тисяч доларів, в залежності від розміру бізнесу. У цю суму входять репутаційні втрати, збитки, викликані недоступністю веб-сайту компанії для партнерів і клієнтів, а також витрати на усунення наслідків інциденту: послуги консультантів з інформаційної безпеки, роботи з налаштування та модернізації власної ІТ-інфраструктури, консультації юристів і фахівців з ризик -менеджменту. І це ще не всі статті витрат.

Близько 85% опитаних компаній в США заявили про брак фахівців в області інформаційної безпеки. У Великобританії і Франції цей відсоток трохи нижче, тільки 75%, а в Німеччині, навпаки, вище. Є нестача кваліфікованих кадрів і в Україні.

У подібних умовах особливо ефективними є хмарні рішення захисту. І якщо перші хмари для захисту мереж з’явилися в 2010 році, то зараз набирають силу хмарні додатки другого покоління – з використанням штучного інтелекту і машинного навчання для поведінкового аналізу загроз.

ПРИЄДНУЙТЕСЬ ДО НАС, ЩОБ ЗАВЖДИ БУТИ В КУРСІ АКТУАЛЬНИХ АКЦІЙ