Многие считают интернет чем-то единым и централизованным, но это не так.
- Интернет — это глубоко распределённая, глубоко децентрализованная система. Это сеть сетей. Не существует какого-то единого центра, — объясняет Константин Чумаченко.
На самом деле это объединение десятков тысяч независимых сетей, которые взаимодействуют через общие протоколы. Именно из-за такого сложного устройства сбои могут возникать на любом уровне: у оператора связи, у облачного провайдера, на серверах владельца сайта или даже на устройстве самого пользователя.
Но что же чаще всего выводит ресурсы из строя?
Первая и самая известная угроза — DDoS-атаки. Их цель — не украсть данные, а перегрузить сервис так, чтобы он перестал отвечать.
- DDoS-атаки — это попытки вывести веб-ресурс из строя путём исчерпания какого-то вида ресурсов, — поясняет эксперт.
Атака может использовать миллионы заражённых устройств обычных пользователей, которые по команде злоумышленников начинают одновременно посылать запросы на сайт. Такую «армию» называют ботнетом, и остановить её гораздо сложнее, чем кажется. Но есть и другая проблема — зловредные боты. Они не пытаются сломать сайт, а используют его в своих целях: создают фальшивые заказы, бронируют билеты, рассылают спам.
- Боты не ставят своей задачей вывод из строя веб-ресурса. Наоборот, они его активно используют, но не так, как задумал владелец. Сайт работает, но владельцу он наносит ущерб, — отмечает Константин Чумаченко.
При этом далеко не все проблемы связаны со злым умыслом. Всплеск легитимного трафика — например, во время крупной распродажи или массовой государственной кампании — тоже может обрушить ресурс.
- Кибератаки не было, зловредного воздействия не было, но ущерб нанесён. Легитимный трафик тоже может быть проблемой, особенно когда его много, — подчёркивает спикер.
Как же защитить себя и свои данные?
Современный подход к безопасности изменился. Если раньше сайт старались закрыть «забором» из средств защиты, то теперь работа строится иначе.
- Современная модель безопасности больше похожа не на крепость замка, а на торговый центр или аэропорт, куда априори допускаются все пользователи. Но если кто-то из них повёл себя неправильно, задача службы безопасности — мгновенно это аномальное поведение отсечь, — объясняет Константин Чумаченко.
Для крупных организаций оптимальным решением становится облачная защита. Это когда не нужно покупать собственное дорогое оборудование и нанимать штат экспертов — всё предоставляется как сервис.
- Облачная защита позволяет сконцентрировать экспертизу, позволяет концентрировать ресурсы. Это форма аутсорсинга, которая сейчас крайне актуальна, — считает эксперт.
Особенно важна такая защита для тех, кто работает с персональными данными. Регуляторы — ФСТЭК, Банк России, Роскомнадзор — требуют от бизнеса соблюдения строгих правил. Но, как отмечает Константин Чумаченко, просто следовать требованиям недостаточно:
- Очень важно иметь внутри грамотную компетентную команду, которая способна этим пользоваться.
Для обычных пользователей, которые скачивают приложения или оформляют кредиты онлайн, безопасность тоже начинается с внимательности.
- Скачивая абсолютно любое приложение, нельзя отключать бдительность. Нужно внимательно смотреть на источник, владельца этого приложения, потому что таким образом можно просто самостоятельно установить себе вирус, — предупреждает эксперт.
Подводя итог, можно сказать: стабильность цифровых сервисов — это не только задача IT-специалистов, но и результат слаженной работы всей экосистемы. От крупных провайдеров до обычных пользователей. И чем больше мы понимаем, как устроен этот мир, мир интернета, тем спокойнее чувствуем себя в нём.
___________
NGENIX - НДЖЕНИКС, DDoS - ДДоС, IT - АйТи
