Як громадським організаціям в Україні захиститися від DDoS-атак?

У найбільш драматичні дні протестів на Євромайдані інформаційний простір України став паралельним полем бою – на найбільші незалежні Інтернет-ресурси в Україні велися безпрецендентні DDoS-атаки з метою заглушити їхні голоси. На приклад, 20 лютого 2014 року редакція сайту Цензор.нет повідомила своїх читачів про чотири потужні DDoS-атаки на сайт та сервери. З перебоями в ті дні  працювали УП та Ліга.нет. Перестав працювати один з ресурсів громадських активістів, на якому була опублікована карта потреб Євромайдану – з її допомогою можна було цілеспрямовано приносити речі чи продукти представникам самооборони Майдану.

Що таке DDoS-атака? Під час DDoS-атак сайти не працюють або ж працюють повільно, адже сервери не витримують сотні тисяч запитів, які надсилають зловмисники через так звані ботнети, мережі заражених комп’ютерів. У 2014 році компанія Google створила карту DDoS-атак в режимі реального часу – на ній також можна подивитися попередні атаки. Сьогодні потужність DDoS-атак здатна перешкоджати й роботі таких великих сайтів як BBC – у 2015 році сайт був підданий одній з наймасштабніших атак.  Однак такі атаки практично неможливо передбачити, адже зловмисники здатні здійснити їх з будь-якого куточку планети з під’єднанням до Інтернету.

Фахівці Школи цифрової безпеки DDS 380, яка працює при ГО “Інтерньюз-Україна”, радять завчасно захищати сайти від DDoS-атаки. В Україні, яка перебуває в статусі неоголошеної війни з Росією, атаки на новинні чи урядові сайти є одним з ключових вимірів гібридної війни. Загрози є більш ніж реалістичними з огляду на технічні можливості наших противників. Зокрема, розвідка Міністерства Оборони України попередила три дні тому про плани Росії атакувати з території Донбасу новинні українські cайти.

Якщо ви хочете убезпечити вашу організацію від DDoS-атак, ринок запропонує вам багато варіантів. Більшість з них є платними або ж безплатними для базового захисту. Оскільки громадські організації зазвичай не можуть придбати платні системи захисту, ми відібрали три ключові безплатні системи, а це – Deflect, Google Project Shield та СloudFlare. Інфографіка показує ключові переваги та недоліки кожної з систем.

Школа цифрової безпеки DSS 380 пропонує доволі просте підключення сайтів до системи Deflect. Розроблена в Канаді, ця система захисту від DDoS створювалася cаме під потреби громадських організацій та ЗМІ. На відміну від CloudFlare, Deflect є завжди безплатною системою і не вимагатиме грошей за оновлену версію. На відміну від Google Project Shield, верифікація організації від Deflect пройде впродовж 1-2 днів.

З кожним роком кібер-атаки стають все більш потужними. Зазвичай вони переслідують прагматичні цілі – ускладнити життя конкурентам, обмежити доступ до інформації. А іноді зловмисники переслідують політичні цілі чи атакують, аби просто розважитися. Захищатися завчасно стає правилом гарного тону для ЗМІ та організацій у всьому світі.

Автор:  Віталій Мороз