В последние годы новости о сбоях в работе популярных сервисов стали обычным явлением в информационных лентах. То портал Госуслуг (12+) становится недоступным, то интернет-магазин зависает, то банковское приложение не загружается. Для большинства пользователей это выглядит как технический сбой, но за этим часто скрываются сложные процессы: от массового интереса до целенаправленных кибератак. В рамках вебинара NGENIX генеральный директор компании Константин Чумаченко объяснил, почему даже устойчивые ресурсы могут «упасть» и как современные технологии помогают поддерживать доступность веб-сервисов.
Многие рассматривают интернет как нечто единое и централизованное, однако это не соответствует действительности.
— Интернет — это глубоко распределённая и децентрализованная система. Это сеть сетей. Не существует какого-то единого центра, — поясняет Константин Чумаченко.
На самом деле это объединение десятков тысяч независимых сетей, которые взаимодействуют посредством общих протоколов. Именно из-за такого сложного устройства сбои могут происходить на любом уровне: у оператора связи, у облачного провайдера, на серверах владельца сайта или даже на устройстве самого пользователя.
Но что же чаще всего приводит к сбоям ресурсов?
Первой и наиболее известной угрозой являются DDoS-атаки. Их цель — не кража данных, а перегрузка сервиса, чтобы он перестал функционировать.
— DDoS-атаки — это попытки вывести веб-ресурс из строя путём исчерпания какого-либо вида ресурсов, — уточняет эксперт.
Атака может использовать миллионы заражённых устройств обычных пользователей, которые по сигналу злоумышленников начинают одновременно отправлять запросы на сайт. Такую «армию» называют ботнетом, и остановить её гораздо труднее, чем может показаться. Но есть и другая проблема — зловредные боты. Они не стремятся сломать сайт, а используют его в своих целях: создают фальшивые заказы, бронируют билеты, рассылают спам.
— Боты не ставят своей целью вывести веб-ресурс из строя. Наоборот, они активно его используют, но не так, как предполагал владелец. Сайт функционирует, но владельцу он приносит ущерб, — отмечает Константин Чумаченко.
При этом далеко не все проблемы связаны с злым умыслом. Всплеск легитимного трафика — например, во время крупной распродажи или массовой государственной акции — также может привести к сбоям ресурса.
— Кибератаки не было, зловредного воздействия не было, но ущерб причинён. Легитимный трафик тоже может стать проблемой, особенно когда его слишком много, — подчеркивает спикер.
Как же уберечь себя и свои данные?
Современный подход к безопасности изменился. Если раньше сайты старались защитить «забором» из средств безопасности, то теперь работа строится по-другому.
— Современная модель безопасности больше напоминает не крепость замка, а торговый центр или аэропорт, куда изначально допускаются все пользователи. Но если кто-то из них ведёт себя неправильно, задача службы безопасности — немедленно отсеивать это аномальное поведение, — объясняет Константин Чумаченко.
Для крупных организаций оптимальным решением становится облачная защита. Это значит, что нет необходимости приобретать дорогостоящее оборудование и нанимать команду экспертов — всё предоставляется в виде сервиса.
— Облачная защита позволяет сосредоточить экспертизу и ресурсы. Это форма аутсорсинга, которая сейчас чрезвычайно актуальна, — считает эксперт.
Такой уровень защиты особенно важен для тех, кто работает с персональными данными. Регуляторы — ФСТЭК, Банк России, Роскомнадзор — требуют от бизнеса соблюдения строгих норм. Но, как подчеркивает Константин Чумаченко, просто следовать требованиям недостаточно:
— Очень важно иметь внутри компетентную команду, которая способна эффективно использовать эти требования.
Для обычных пользователей, которые загружают приложения или оформляют кредиты онлайн, безопасность также начинается с внимательности.
— Скачивая любое приложение, нельзя терять бдительность. Нужно внимательно проверять источник и владельца этого приложения, иначе можно случайно установить себе вирус, — предостерегает эксперт.
В заключение можно отметить: стабильность цифровых сервисов — это не только задача IT-специалистов, но и результат согласованной работы всей экосистемы. От крупных провайдеров до обычных пользователей. И чем больше мы понимаем, как функционирует этот мир, мир интернета, тем спокойнее чувствуем себя в нём.
___________
NGENIX — НДЖЕНИКС, DDoS — ДДоС, IT — АйТи
