Концепция защиты онлайн-сервисов может строиться на двух принципах: установка программного обеспечения на сервер владельца веб-приложения или использование возможностей внешних ресурсов. Выбор зависит от модели угроз конкретного сервиса. Наибольшую опасность представляют DDoS-атаки. 

DDoS-атаки и борьба с ними

Загрузка сервера многочисленными однотипными запросами, которые генерируют боты, способна вывести его из строя на длительный период. Стоимость атаки на небольшой сервер для злоумышленника не превышает 200 долларов. Атаку под видом тестирования сервиса можно заказать на ресурсах, не требующих обязательной регистрации пользователя. В последнее время для организации атак широко применяют Интернет вещей. Типовые запросы могут поступать от IP-камер и пользовательских роутеров. 

Выделяют DDoS-атаки разных видов: 

• быстрые, массовые атаки ботнетов;
• медленные, на уровне протоколов;
• медленные, на уровне приложений.

Выбор решения для защиты от DDoS-атак производится после аудита информационной системы, это может быть:

• перенос сервиса на защищенный сервер; 
• изменение архитектуры сети, расширение каналов передачи данных;
• установка сетевого экрана и скриптов для блокировки IP, отправляющих массовые однотипные запросы;
• заказ услуг по защите сервиса по модели «безопасность как услуга», SaaS (Security as a Service). При оплате за год стоимость услуги будет меньше, чем при оплате за месяц. В рамках услуги обеспечивается фильтрация трафика; 
• аппаратные средства защиты. Они защитят от медленных атак и атак, направленных на приложения. Аппаратные комплексы расширяют каналы прохождения трафика и обеспечивают его фильтрацию. К этому классу решений относятся российские комплексы АПК «Периметр» и АПК «Скаут», зарубежные Arbor Networks и Radware.   

Решение по защите сервиса может быть комплексным, включающим программные и аппаратные методы.   

Защита веб-приложений 

Большинство онлайн-сервисов существует и в формате веб-приложений, Для их защиты подойдут все меры обеспечения безопасности, разрабатываемые для приложений. Это аудит, установка защитных экранов, использование защищенных каналов передачи данных, шифрование трафика, регулярное обновление ПО. Аудит производится вручную или с использованием сервисов, которые имитируют все атаки и находят уязвимости в защите сервиса.

Еще одно решение – использование сетевого фильтра, разработанного для приложений. Web Application Firewall (WAF) обеспечит безопасность данных, передаваемых по протоколам HTTP и HTTPS. Работая по модели сигнатур, он диагностирует все виды атак.

Анализ программного кода

Уязвимости онлайн-сервиса часто вызываются недостатками программного кода. Необходим его анализ на наличие бэкдоров, недочетов, которыми могут воспользоваться злоумышленники. Выполненный специалистами по информационной безопасности анализ исходного кода снизит риск проникновения хакеров в систему. При анализе используются инструментальные средства, опирающиеся на опыт экспертов, которые знают, где искать уязвимости.

Аудит системы позволит выработать оптимальную модель защиты онлайн-сервисов от DDoS-атак и действий злоумышленников. Выбор конкретного способа зависит от его стоимости и модели угроз компании.

28.11.2019