.jpg)
«Тренды 2018 года в области безопасности и развития интернет-инфраструктуры в России и в мире». Так официально именовалась тема пресс-ужина компании Qrator Labs в ресторане Whisky Rooms. Эксперты Qrator Labs представили объективные факты о современном Интернете и условиях, им предоставляемых для бизнеса. Избегая при этом оценочных суждений. Усилия экспертов Whisky Rooms позволили гостям вечера сохранить хладнокровие и не впасть в уныние после знакомства с изнанкой Всемирной Паутины.
Удалось ли гостям Qrator Labs узнать о развития интернет-инфраструктуры в России и в мире? Ответ – «да».
Можно ли говорить о «трендах в области безопасности интернет-инфраструктуры»? Ответ – «нет».
О сражениях за безопасность Интернета для бизнеса было рассказано достаточно подробно, и в этом экспертам Qrator Labs помогла Евгения Красавина из Positive Technologies, специальный гость вечера. Но о безопасности Сети говорить преждевременно. Судите сами.
Цитата: «… малый и средний бизнес … переходят в стадию «выживания»: им теперь жизненно необходимо заручиться поддержкой «старших» участников рынка, чтобы оставаться на плаву. … цифровой бизнес вынужден активно задействовать, в частности, сторонние решения по безопасности: противодействие DDoS-атакам, взломам, антиспам и антифрод. В противном случае становится практически невозможно поддерживать информационную систему в устойчивом состоянии и обеспечивать ее защиту».
Кто-то может возразить, что это лишь слова. Вам надо цифр? «В октябре 2018 года Qrator Labs зафиксировала атаку DNS Amplification скоростью 400 Гбит/сек. … злоумышленники научились использовать для амплификации DDoS-атак серверы скоростной базы данных Memcached, что позволяет усилить атаку, в теории, более чем в 10000 раз. Март 2018 года отметился самой мощной DDoS-атакой в истории: трафик в 1,35 Тбит/сек был направлен на GitHub, крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки, а всего через несколько дней этот рекорд был побит атакой в 1,7 Тбит/сек на американского сервис-провайдера».
Начиная с некоторых диапазонов оценка «голых цифр» плохо поддаётся разуму, поэтому уместно упомянуть, что упомянутые интенсивности атак сравнимы с интенсивностями Интернет-трафика уровня региона.
BGP (Border Gateway Protocol) – де-факто стандартный протокол, управляющий трафиком на уровне операторов связи. Ошибки, случайные или умышленные, в его настройке приводят к нелегитимному перехвату трафика. Одна из злоумышленных инноваций в этой сфере, ставшая весьма популярной в 2018 году – атака Man-in-the-middle. Перехватывая входящий трафик, атакующий может перенаправить пользователей на фишинговый сайт-близнец, где любые пользовательские данные становятся тут же доступны атакующему. Последствия такой атаки были продемонстрированы на клиентах криптобиржи myetherwallet.com, где в результате успешной атаки пользователи потеряли криптовалюту на сумму более 200 тысяч долларов. Классические финансовые инструменты, такие как стандартный банковский личный кабинет, также могут быть уязвимыми к подобным атакам. В случае перехвата трафика банк-клиента атакующим становятся доступны не только логины пароли, но и web-cookies, которые позволяют пользователям не логиниться в течение короткого промежутка времени. Этого интервала вполне достаточно для совершения неавторизованных транзакций.
Системным решением проблемы перехвата трафика с использованием BGP является кардинальное изменение правил игры: встраивание защиты как от ошибок, так и от атак в сам протокол. Qrator Labs участвует в разработке изменений в стандарте протокола BGP в рамках инженерного Совета Интернета (IETF). В перспективе (!)* расширение протокола позволит решить 99% проблем, связанных как с ошибками в настройке, так и с хакерской активностью.
Однако на ближайшие годы вопрос нивелирования рисков и борьбы с перехватами придется решать каждому оператору самостоятельно. Существуют эффективные методы, позволяющие перенаправить трафик по корректному пути, но для этого необходимо оперативно получить информацию о том, кто является источником перехвата и как аномалия распространяется. Это делает систему мониторинга BGP в реальном времени ключевой частью любой системы противодействия.
Какие инновации предлагает Интернет, и какую пользу они смогут причинить?
Одна из новинок – протокол HTTP/2, версия сетевого протокола HTTPS (известного по адресной строке, «стартующей» с символов «https://…»).
Инциденты с использованием брешей в HTTP/2 пока не наблюдаются, но лишь потому, что проникновение протокола пока не такое большое. Эксплуатация уязвимостей HTTP/2 позволяет осуществлять мощные DDoS-атаки на уровне запросов браузера. Такие атаки сложно выявить, и еще сложнее им противодействовать. В ближайшей перспективе следует готовиться к противодействию атакам, которые могут быть не менее разрушительны, чем знаменитые DDoS-атаки типа Wordpress Pingback.
Исследование учёных из университета Белфаста (https://pure.qub.ac.uk/portalhttps://journal.ib-bank.ru/files/138103125/dbeckett_ssezer_Paper_Tsunami_Final.pdf) позволяет интересующимся получить более полное представление о том, какие атаки гипотетически могут быть реализованы злоумышленниками из-за определённой проблемы в протоколе HTTP/2.
Один из выводов: развитие технологий не решает сложившиеся проблемы, однако создаёт новые.
.png)
.jpg)
