DDoS-атаки на метавселенные: в чем угроза

Фото: Shutterstock
Фото: Shutterstock
Метавселенные обещают стать полноценными виртуальными мирами со сложной архитектурой, позволяющей перенести в онлайн многие аспекты реальной жизни. Разбираемся, как будет устроена защита киберпространств от DDoS-атак

Об эксперте: Рамиль Хантимиров, CEO и со-основатель StormWall.

Метавселенные: на заре эволюции

Сам термин «метавселенная» далеко не новый. Согласно замыслу писателя-фантаста Нила Стивенсона (Neal Town Stephenson), который и ввел этот термин в романе «Лавина» (Snow Crash, 1992 год), метавселенная будет неким сплавом физического и цифрового мира, где «быль живет и небыль», где явь сочетается с дополненной и виртуальной реальностью. В них по версии Стивенсона, люди будут жить и работать: расти, учиться, заводить знакомства, дружить, растить детей, работать, проводить досуг и прочее.

Нынешние цифровые среды, мягко скажем, не дотягивают до метавселенных в их первоначальном замысле, да и устройства для погружения в дополненную и виртуальную реальность оставляют желать лучшего: одни еще несовершенны, а другие слишком дороги. Но развитие отрасли и появление все новых моделей неизбежно приведет к тому, что они однажды станут такими же качественными, доступными и массовыми, как, например, смартфоны.

Можно предположить, что к тому времени и сами метавселенные усовершенствуются, выйдя далеко за рамки социальных сетей, блогов, игровых сервисов и прочих популярных сегодня цифровых пространств.

Кибер- и DDoS-риски в метавселенных

Как бы там ни было, метавселенные уже начинают приобретать первые очертания, поэтому некоторые выводы и предположения относительно этого вида цифровых сред уже можно сделать. И главный, пожалуй, состоит в том, что чем сильнее люди будут погружаться в метавселенные, чем больше их повседневная деятельность будет от них зависеть, тем критичнее будут становиться киберриски как для самих метавселенных, так и для их обитателей.

Достаточно вспомнить всеобщую растерянность пользователей в дни, когда крупнейшие соцсети оказывались недоступными из-за внутренних сбоев: кто-то не смог посмотреть новости или пообщаться с друзьями, у кого-то сорвалась намеченная в киберпространстве деловая встреча, кому-то пришлось приостановить участие в совместном проекте, а кто-то был вынужден подсчитывать потерянную прибыль.

Фото:Unsplash
Индустрия 4.0 Что такое DDoS-атаки и как от них защищаться бизнесу

Аналогичным образом DDoS-атаки могут привести и к проблемам в метавселенных — недоступности как отдельных их функций и «подпространств», так и всего виртуального мира в целом. В результате кто-то из пользователей отделается «легким испугом» и небольшим дискомфортом из-за того, что не сможет получить свою «порцию» дружеского общения или развлечений. Кто-то потеряет (по крайней мере, на какое-то время) доступ к привычной рабочей среде и не сможет выполнить поручения своего работодателя или заказы клиентов. Ну, а кто-то потерпит реальные (возможно, немалые) убытки из-за сорванных контрактов, потерянных клиентов, несостоявшихся стримов, презентаций, мероприятий или иных работ в виртуальных средах метавселенных.

Причинами сбоев на платформах метавселенных могут быть как внутренние поломки и баги, так и внешние воздействия, в том числе DDoS-атаки. Поскольку для развертывания метавселенных требуются большие ресурсы, то и для атак на них злоумышленники будут применять мощные ботнеты, возможно, собранные из нескольких или даже множества разнородных ботнетов. Впрочем, учитывая, с одной стороны, стремительный рост числа подключенных к сети устройств интернета вещей (IoT), а с другой — низкий уровень их защищенности от киберрисков, можно предположить, что основой для ботнетов будущего станут именно сети ботов, охватывающие множество (тысячи, а то и миллионы) устройств IoT. Также, скорее всего, непосредственными целями DDoS-атак на метавселенные будут их ключевые сервисы, вывод которых из строя позволит сделать недоступными не только эти, но и множество других связанных с ними сервисов.

В этом сценарии злоумышленники будут использовать свои ботнеты на основе многочисленных устройств IoT, подключенных к метавселенным, для DDoS-атак как на сами эти метавселенные, так и на другие киберпространства, сайты или устройства. Очевидно, что такие мощные ботнеты могут применяться и для кибертерроризма — например, с целью атак на промышленные и социальные объекты, узлы связи и управления, а также для гибридных войн, ведущихся одновременно и в физической, в и цифровой реальности.

Поскольку операторы крупных метавселенных наверняка будут контролировать все основные уровни их реализации в соответствии с сетевой моделью OSI (The Open Systems Interconnection model) — сетевой (L3), транспортный (L4) и прикладной, или уровень приложений (L7) — то защищать метавселенные от DDoS-атак нужно будет комплексно. Это значит, что учесть нужно будет угрозы на всех уровнях и по всем группам ресурсов, на базе которых развернуты метавселенные: сети, приложения, а также онлайн-сервисы реального времени. Комплексность охвата в данном случае критически важна, потому что не подключенные к защите компоненты метавселенных автоматически становятся уязвимыми для DDoS-атак.

Фото: Selectel
Фото: Selectel

Пример онлайн-игр

Многие киберриски, которые будут присущи метавселенным, можно рассмотреть и проанализировать на примере онлайн-игр. Впрочем, необходимо сделать небольшую, но очень важную поправку: пользователи игр, как правило, не получают прибыли от пребывания в игровом виртуальном пространстве, не зарабатывают на этом денег. Для подавляющего большинства пользователей это любимые площадки для досуга, на который они готовы тратить немало времени и средств. В отличие от них, пользователи метавселенных смогут не просто развлекаться, а работать, практически жить в цифровом мире и наверняка начнут негодовать, если доступ к их жизненному и рабочему виртуальному пространству вдруг прервется или если его качество резко снизится.

Что характерно, игровая индустрия традиционно является одной из отраслей, лидирующих по количеству DDoS-атак. Как следствие, ей удалось накопить и богатый портфель знаний в области защиты от них, и печальный опыт последствий слабой защищенности онлайн-игр.

Из крупных DDoS-атак на игровые сервисы можно вспомнить, например, серию инцидентов в июле-августе 2021 года, когда новый, по всей видимости, испанский ботнет атаковал российские преимущественно игровые компании. По нашим данным, ботнет охватывал примерно 49 тыс. устройств, а максимальная мощность его атак достигала 2 Тбит/с.

Фото:Shutterstock
Индустрия 4.0 Финансы атакуют: почему банки чаще подвергаются DDoS-атакам

Эксперты в области информационной безопасности единодушны: устойчивость к кибератакам и другим вредоносным воздействиям нужно закладывать еще на стадии проектирования будущих программных систем и сервисов. В противном случае велика вероятность того, что созданная информационная система будет содержать множество брешей и уязвимостей, на устранение которых придется потратить много времени, труда и денег. И напротив: информационная система, грамотно спроектированная при участии высококвалифицированных специалистов по информационной безопасности, будет гораздо менее уязвима и более устойчива в отношении киберрисков, и поэтому защитить ее будет гораздо проще и дешевле.

Все это справедливо и в отношении онлайн-игр, и метавселенных: их владельцам определенно стоит позаботиться об обеспечении защищаемости и устойчивости к киберрискам, в том числе связанным с DDoS-атаками.

Факторы защищаемости

Защищаемостью называется способность интернет-ресурсов быть эффективно защищенными от DDoS-атак с использованием минимальных объемов денег, времени и трудозатрат. Для метавселенных защищаемость будет иметь критически важное значение, поскольку в больших цифровых пространствах эффект масштаба очень заметен. Впрочем, для владельцев современных игровых сайтов и социальных сред учет выгод и затрат также имеет значение, поэтому их защищаемости нужно уделить должное внимание.

На защищаемость влияют четыре основных фактора:

  1. Что и в каком объеме может узнать об интернет-ресурсе злоумышленник. В идеале атакующий ничего не должен знать о ресурсе и не иметь возможности получить о нем какую-либо информацию. Чем в большей степени ресурс выглядит для злоумышленника «черным ящиком», тем меньше неприятностей ждет его владельцев.
  2. Что и в каком объеме знает о ресурсе провайдер DDoS-защиты. Здесь ситуация обратная: чем лучше провайдер понимает, что и как работает внутри ресурса, тем эффективнее он сможет защитить этот ресурс.
  3. Какие возможности для фильтрации атак есть у провайдера защиты. Чтобы блокировать нелегитимные запросы к ресурсу, провайдер должен ясно понимать, как выглядят легитимные. Самая тяжелая для провайдера ситуация — когда нет никакой возможности отличить по формальным признакам легитимный трафик от нелегитимного. Соответственно, задача клиента — заранее предусмотреть возможности, которые позволили бы провести такое различие, и перед подключением DDoS-защиты проинформировать о них провайдера.

Способен ли ресурс выдержать хотя бы слабые атаки. Устойчивость ресурса может оказаться под угрозой, пока какая-то часть его компонентов остается без DDoS-защиты. Кроме того, ресурс должен иметь достаточный запас прочности, чтобы выдержать слабую DDoS-атаку — это важно, поскольку в силу ряда причин не всегда удается отфильтровать 100% нелегитимного трафика, и какая-то его часть, пусть и малая, попадает на ресурс.

Что должен уметь Anti-DDoS провайдер для метавселенных

Сервисы защиты от DDoS-атак за небольшую плату или вовсе бесплатно сегодня предлагают провайдеры хостинга и Интернета. Но они, как правило, имеют весьма ограниченные возможности и защищают только от атак, проводимых на сетевом (L3 по модели OSI) и транспортном (L4) уровне, тогда как уровень приложений (L7) остается незащищенным.

Даже сервисы профессиональных провайдеров защиты, специализирующихся на Anti-DDoS, серьезно различаются. Далеко не все, например, могут предоставить защиту от DDoS-атак без раскрытия приватных ключей SSL — она требуется, чтобы обезопасить финансовые сервисы, соблюдающие требования стандарта платежных систем PCI DSS, или системы, компоненты которых обмениваются конфиденциальными (в том числе персональными) данными.

Фото:Наталья Селиверстова / РИА Новости
Индустрия 4.0 DDoS-эпидемия: что мы знаем об атаках 2022 года

Не все провайдеры обладают инфраструктурой и топологией, достаточной для отражения мощных современных DDoS-атак. К тому же расположение, количество и мощность точек присутствия могут оказаться такими, что эффективность сервиса защиты может оказаться неприемлемо низкой для конкретного клиента.

Очень по-разному провайдеры взаимодействуют со своими клиентами. Не все готовы, например, подстраивать свою защиту под потребности клиента и имеющуюся архитектуру его интернет-приложений. Не все оказывают помощь по повышению устойчивости ресурсов к DDoS-атакам. Поэтому очень полезно изучить отклики клиентов провайдера защиты и еще до подписания договора с ним запросить тестовый период.

В некоторых компаниях медлительно работает техническая поддержка. Чтобы понять, почему это важно, можно представить, что будет, если сайт интернет-магазина окажется недоступен в период сезонного пикового спроса.

Все перечисленные рекомендации справедливы в отношении игровых сервисов и метавселенных. Руководствуясь ими, владельцы и операторы смогут начать выстраивать DDoS-защиту. И когда она наконец заработает, нужно будет не забывать систематически тестировать ее эффективность и поддерживать ее в актуальном состоянии.

Как оценить провайдера сервисов Anti-DDoS:

  1. Убедитесь, что провайдер специализируется на отражении DDoS-атак и имеет для этого достаточно компетенций, инструментов и ресурсов.
  2. Если нужно защитить финансовые сервисы или приложения, работающие с персональными данными, то выясните, может ли провайдер Anti-DDoS обеспечить защиту без раскрытия приватных ключей SSL, и потребуйте, чтобы она была реализована.
  3. Выясните, насколько провайдер готов консультировать по поводу повышения устойчивости к DDoS-рискам и адаптировать свою защиту к вашим потребностям и особенностям.
  4. Воспользуйтесь тестовым периодом и проведите стресс-тестирование сервиса защиты — убедитесь, что она работает.
  5. Оцените качество технической поддержки со стороны провайдера Anti-DDoS.
  6. Изучите инфраструктуру провайдера защиты: топологию сети, географию точек присутствия, мощность фильтров в них.
  7. Проанализируйте список клиентов провайдера Anti-DDoS и по возможности пообщайтесь с ними.
Обновлено 03.11.2022
Главная Лента Подписаться Поделиться
Закрыть