Дата-центр как объект для DDoS — тенденция нового времени

DDoS-ом сейчас никого не удивишь — его используют многие, от военных организаций до обычных школьников, которые решили «подвесить» бложек своего одноклассника. До недавнего времени DDoS-или по большей части отдельные сайты (даже Хабр не избежал этой участи).

Но с недавнего времени ддосить стали не только отдельно взятые ресурсы, но и целые дата-центры, причем не самые мелкие. Согласно отчету Worldwide Security Report ^[1] от Arbor Network, большинство представителей сервис-провайдеров считают DDoS одной из наиболее опасных угроз для бизнеса.

Растут мощности оборудования, растут и возможности тех, кто выполняет заказы на DDoS. Так, в прошлом году была впервые зафиксирована атака в 309 гигабит/сек. Ранее этот показатель составлял 100 гигабит в секунду, редко больше, чаще — меньше.

При этом DDoS атакам в прошлом году подвергалось около 70% дата-центров, что очень немало. 10% из этого количества отражали 100 и более атак в месяц.

При этом факт ддос-атаки достаточно неприятен для отдельно взятого ресурса — теряются посетители, звонки, клики по рекламке, деньги и прочее. Но в масштабах дата-центра успешный DDoS может стать катастрофой. Ведь дата-центр обслуживает сотни, тысячи, десятки тысяч ресурсов и сервисов, многие из которых — критичны для бизнеса. Терпят убытки клиенты, терпят убытки сервис-провайдеры.

И масштабы DDoS-а ЦОД-ов постоянно растут. Так, по данным Ponemon Institute ^[2] около 18% от общего количества отключений ЦОДов обсусловлены DDoS-атаками. При этом в случае обычного сбоя команда ЦОД-а восстанавливает работу систем быстрее, чем в случае DDoS, поскольку выявление и ликвидация проблем, вызванных такими атаками, требуют новой информации и новых технологий.

Средняя стоимость восстановления работы дата-центра составляет 822 тысячи долларов США. Большие убытки — только из-за серьезных аппаратных сбоев (здесь средняя цена восстановления работы после сбоя — 959 тысяч долларов США). По большей части, такие убытки обусловлены тем, что цена минуты простоя дата-центра возросла примерно на 40%, с 2010 года. Так, в конце прошлого года минута простоя дата-центра обходилась руководству дата-центра в 7908 долларов. В 2010 году этот же показатель составлял 5617 долларов США.

По мнению некоторых экспертов, например, Eric Hanselman (451 Research), причиной повышенного внимания злоумышленников к дата=центрам во многом объясняется тем, что многие компании сейчас в открытом доступе выкладывают информацию о том, где хостятся их ресурсы (в том числе, и «облачные» сервисы). И порой стоимость атаки на отдельно взятый крупный ресурс равна стоимости атаки на весь дата-центр, где ресурс хостится ^[3]. При этом в даун уходят и прочие сервисы, зависящие от конкретного дата-центра.

В общем, все это и является причиной увеличения количества и мощности атак на дата-центры. Судя по всему, тенденция будет расти в ближайшие месяцы и годы. А значит, впереди — появление новых технологий защиты, включая оборудование и ПО.

Автор: itNews

Источник ^[4]