Тема вебинара сегодня выглядит более чем актуальной. Пользователи всё чаще сталкиваются с сообщениями о сбоях, недоступности сайтов, DDoS-атаках, бот-активности и перегрузках сервисов во время распродаж или громких новостей. Со стороны такие ситуации нередко выглядят одинаково, однако причины у них могут быть совершенно разными – от резкого роста легитимного трафика до ошибок архитектуры сайта или вредоносного воздействия на сервис.

Сеть сетей

Открывая вебинар, представители компании NGENIX обозначили его главную задачу: объяснить, как устроен современный интернет, с какими проблемами сталкиваются пользователи и владельцы веб-ресурсов, какие технологии помогают защищать цифровые сервисы от сбоев, атак и перегрузок.

Константин Чумаченко начал с важного уточнения: интернет нельзя воспринимать как единую централизованную систему с неким «главным сервером», от которого всё зависит.

«На самом деле это глубоко распределённая и децентрализованная среда – «сеть сетей», объединённая прежде всего набором общих протоколов. Именно поэтому сбои, задержки и уязвимости могут возникать буквально на разных уровнях: у пользователя, у провайдера, в облаке, на стороне владельца сайта или в службах, обеспечивающих базовую работоспособность сети, например в так называемой «телефонной книге» интернета – DNS», – подчеркнул эксперт.

Отдельно спикер остановился на том, как менялся интернет в последние годы. Если на раннем этапе ключевой задачей были просто передача данных и стабильная доставка контента, то позже в сеть пришли бизнес, государственные сервисы, финансовые потоки, появились критически важные функции. Это, по сути, изменило сам характер угроз. Там, где есть деньги, возможность управления и социально значимые сервисы, закономерно возникли кибератаки, мошенничество и попытки эксплуатации слабых мест.

«Инженеры в определённый момент были застигнуты врасплох, поскольку долгое время приоритетом оставалась быстрая поставка сервиса, а вопросы безопасности нередко отходили на второй план», – отметил Константин Чумаченко.

Атаки и боты

Одной из центральных тем вебинара стали DDoS-атаки. Их цель – вывести сервис из строя путём исчерпания его ресурсов: канальной ёмкости, вычислительной мощности серверов или отдельных компонентов инфраструктуры. При этом сложность отражения таких атак состоит в том, что их источниками часто выступают заражённые устройства обычных пользователей, объединённые в «ботнеты». Из-за распределённого характера атаки их не так просто быстро обнаружить и заблокировать.

Константин Чумаченко обратил внимание, что современные атаки становятся всё более сложными и смещаются с сетевого уровня на уровень приложений и бизнес-функций. Злоумышленники всё чаще не просто «заливают» сайт трафиком, а пытаются разобраться, какие именно функции наиболее чувствительны для владельца ресурса. Это может быть форма регистрации, связанная с внешним API, система управления контентом, поиск по сайту или другой тяжёлый для обработки элемент. Таким образом атака приобретает более точечный и, следовательно, более опасный характер.

Ещё одна важная угроза – вредоносные боты. В отличие от классических DDoS-атак, они не всегда ставят задачу обрушить сайт. Наоборот, ресурс может продолжать работать, но использоваться не так, как задумано его владельцем. Боты могут создавать фальшивые заказы, собирать данные, резервировать билеты, инициировать массовые SMS-подтверждения и выполнять другие действия, наносящие ущерб бизнесу. В этом случае проблема долго может оставаться незаметной: сайт формально доступен, но часть его ресурсов расходуется на нелегитимную активность.

Спрос рождает сбои

Отдельный блок вебинара был посвящён всплескам легитимного трафика. Это принципиально важный момент для понимания природы многих громких сбоев. Эксперт привёл в пример период перед 8 Марта, когда интернет-магазины испытывают резкий рост посещаемости. Если ресурс в такой момент оказывается недоступен, ущерб для бизнеса может быть сопоставим с последствиями настоящей кибератаки. Иными словами, причиной падения сервиса может быть не злоумышленник, а собственная популярность площадки, неподготовленной к такой нагрузке.

Говоря о подходах к защите, Константин Чумаченко предложил понятную метафору: современная цифровая безопасность уже не похожа на замок, окружённый рвом. Скорее, это торговый центр или аэропорт, куда изначально допускаются все пользователи, но система должна мгновенно выявлять аномальное поведение и пресекать угрозу.

Такой подход особенно важен в мире, где неудобный сервис пользователь просто не станет терпеть, а любой серьёзный сбой практически сразу превращается не только в техническую, но и в репутационную проблему.

Облачная безопасность

В качестве одного из наиболее эффективных решений для бизнеса спикер назвал облачную защиту веб-ресурсов, поскольку содержать собственную полноценную инфраструктуру, специалистов и программный стек в темпе развития киберугроз могут далеко не все организации. Поэтому использование облачных сервисов позволяет сконцентрировать экспертизу и ресурсы, а также снизить затраты. Вместе с тем, универсальным это решение эксперт не назвал: для некоторых систем, особенно крайне значимых государственных, по-прежнему требуется выделенная инфраструктура.

Рассказывая о возможностях NGENIX, Константин Чумаченко отметил, что компания работает как специализированное облако для веб-приложений и по продуктовой логике в определённой степени является российским аналогом популярного западного решения Cloudflare, адаптированным к отечественной реальности. NGENIX давно присутствует на рынке, входит в группу «РТК ЦОД» и видит Рунет «изнутри, в реальном времени, на уровне миллиардов запросов». Это позволяет не только наблюдать за происходящим, но и быстро реагировать на возникающие угрозы.

***

По сути, вебинар показал, что за привычной формулировкой «сайт упал» может скрываться целый набор разных сценариев. Это может быть DDoS-атака, вредоносная бот-активность, ошибка проектирования сервиса, рост легитимного спроса или сочетание нескольких причин сразу. Для бизнеса и государства устойчивость цифровых сервисов уже давно стала не только технической задачей, но и вопросом доверия, репутации и непрерывности ключевых процессов. Именно поэтому тема, ещё недавно казавшаяся уделом узких специалистов, сегодня всё заметнее выходит в публичную плоскость.