Изложение описание на обекта и предмета



Дата17.01.2017
Размер234.94 Kb.
ТипИзложение

Университет по национлно и световно стопанство

факултет икономика на инфраструктурата

катедра национална и регионална сигурност

Курсова работа по дисциплина Корпоративна сигурност на тема:


DDoS АТАКА СРЕЩУ САЙТОВЕТЕ НА AMAZON, WAL-MART И EXPEDIA”

Съдържание





  1. Увод………………………………………………………………………3

  2. Изложение…………………………………………………………….....5

    1. Описание на обекта и предмета…...…..…................................5

      1. Amazon………………………….………………………...…....…….5

      2. Wal-Mart………………………….……………………………….....6

      3. Expedia………………..…………………………………………...….8

      4. Същност и цел на DoS/DDoS атаката…………….………………9

    2. PEST анализ…………………………………..………………..14

    3. Формулиране на алтернативи……………………..………...16

    4. Разходен анализ…………………………………..…………....18

  3. Заключение………………………………………………………..…...19



  1. Увод

Обекти на изследването на настоящата курсова работа са интернет магазините Amazon, Wal-Mart и сайтът на резервационната система Expedia.

Предметът на изследването е хакването на посочените по-горе онлайн магазини, които са едни от най-големите в света и възпрепятстването на дейността им за час в навечерието на коледните празници през 2009 г., при което милиони потребители не успяват да осъществят коледните си покупки.

Целта на изследването е да се намери решение на проблема с уязвимостта на разглежданите сайтове и да се вземат мерки за превенция на бъдещи злонамерени действия срещу тях. За постигане на тази цел е необходимо обаче да се поставят задачи, с които по-лесно да се състави схема на действие за превъзмогване на трудното положение.

А тези задачи именно са да се изясни причината за възникването на проблема и да се потърсят алтернативи, които да помогнат в процеса на решението му, да се използват аналитични методи за оценка на ситуацията, изготвяне на алтернативи за справяне с проблема и последващото им претегляне.

В навечерието на коледните празници през 2009 г. някои от най-големите сайтове в света за електронна търговия се оказаха „блокирани“ от хакери посредством т.нар. DDoS атака. Става въпрос за добре познатите на всички интернет магазини Amazon, Wal-Mart, както и сайтът на световната резервационна система за турситически пътувания Expedia. Резултатът от атаката се състоеше в изчезването на сайтовете от интернет пространството в рамките на един час или трудности и сериозно забавяне при достъпа до тях.1

Освен големите сайтове, които са пострадали от атаката, жертви са и по-малки потребители. Това са множество сайтове, разчитащи на Amazon за уеб-хостинг чрез нейните услуги Amazon S3 и EC2. DDoS aтаката е предизвикала и извънредно натоварване на Google, тъй като за кратък период от време „UltraDNS“ - името на услугата на Neustar – се е оказало най-търсената дума. Много технически специалисти, отговарящи за поддръжката на уеб-сайтове, са се втурнали да проверят какво става с техните сайтове и в частност с услугата UltraDNS, съобщи CNet.2

Всичката тази технологична терминология звучи доста объркващо за един обикновен потребител в интернет мрежата, който далеч не е запознат с трудностите на интернет бизнеса и многобройните опасности, които се крият в необятното онлайн пространство. Именно поради това освен объркващо, безопасността и сигурността на интернет бизнеса звучи като сложен, капиталоемък и изискващ висока компетентност процес. Поради тази причина собственикът на сайт за онлайн продажби трябва да има предвид всяка една заплаха и да е готов да й противодейства. Но преди това той трябва да е наясно със същността на опасностите и как да се справи при среща с тях. За целта на курсовата работа ще разгледам единствено DDoS атаката като изключително често срещан тип саботиране на интернет сайтове и като главен виновник за срива на Amazon, Wal-Mart и Expedia.

И тъй като по-нататък често ще става въпрос за DDoS/DoS атаките, нужно е да разясня поне накратко какво представляват те. DoS атаките (Атаките с отказ на услуга) като цяло представляват автоматизирано изпращане на „порой“ от заявки към уеб-сървърите на даден сайт (или група сайтове). Огромният обем заявки, пристигащи по едно и също време, претоварват сървърите и те не успяват да обработят всички заявки, в резултат на което отказват да реагират на по-нататъшните заявки (DoS - denial of service – отказ на услугата).



Посочените атаки са насочени предимно към страници предлагащи услуги на потребителите посредством онлайн поръчки подобно на гореспоменатите сайтове. Икономическите последствия от атаката с отказ на услугата на подобни страници се изразяват в сурова загуба на доход, причинен от невъзможността за реализиране на продажби, за времето, през което атаката е продължила. Дългите или многократни атаки също нанасят продължителна загуба на репутация на страницата—клиентите, които не са успели да достъпят желаната от тях услуга обикновено се насочват към конкуренцията. Това често хвърля подозренията за поръчкови атаки именно от страна на конкурентите, които имат изгода от нефункционирането на чуждия сайт. Ако репутацията на сайтовете е била засегната, може да имат проблеми в привличането на нови клиенти или откриването на инвеститори, които да ги финансират в бъдеще. Но в този случай последното едва ли би могло да бъде отнесено към разглежданите интернет базирани търговски приложения, тъй като репутацията, която са изградили през годините, е на достатъчно високо ниво, за да им осигури безпроблемно справяне с критичната ситуация и спокойствие на потребителите. Въпреки това не трябва да се подценява фактът, че доверието на купувачите в интернет магазините би било разклатено до известна степен от възникналия проблем, тъй като атаката е ясна демонстрация за уязвимостта на сайтовете. Проблемът засяга основно икономическата сигурност, но намира и отражение в информационната сигурност. За анализ му и изготвяне на алтернативи за решаването и предотвратяването му ще използвам PEST анализ и разходен анализ.


  1. Изложение

    1. Описание на обекта и предмета

      1. Amazon (Амазон) е един от най-големите магазини за онлайн пазаруване по света. Това явно е достатъчно основателна причина да попадне под прицела на хакерите. Магазинът е създаден още през 1994 г. от Джеф Безос и първоначално е бил само книжарница, поместена в собствения му гараж. След направени неколкократни инвестиции в предприемчивата бизнес идея, Amazon тръгва онлайн и скоро магазинът се сдобива с добре изглеждащ и функционален сайт. След като забелязва наплива на клиенти от цялата страна, Безос решава, че няма да е зле ако направи нововъведения за да увеличи продажбите. Затова решава да добави опцията за писане на ревюта на книгите от самите потребители. През 1997 г. Amazon вече реализира $15,7 милиона приходи. Оттогава започва предлагането и на CD-та и DVD-та. През следващата година се добавят още по-голям набор от стоки и Amazon добива съвременния си вид. 1999-а е годината, в която Amazon реализира 1 милиард приходи от продажби. Но за съжаление следват години на криза, когато Amazon трябва да осоводоби стотици работници и претърпява загуби за стотици хиляди долари. Но това не събаря компанията. Безос решава проблема като предлага на други фирми да продават продукцията си през сайта му. Това проработва и днес Amazon може да се похвали с челно място по приходи в света.

Amazon има няколко подразделения по света – оригиналът е американският amazon.com, последван от английският amazon.co.uk, немският amazon.de и френският amazon.fr. Американският Amazon има по-голям избор продукти, но съвсем малка част от тях се доставят до България, но английският сайт има доста голям избор и много повече продукти се доставят до България. Подобно на eBay, Amazon всъщност не е един магазин, а място, където различни търговци могат да продават стоката си. Amazon е един от най-големите онлайн мега-магазини и възможността да бъдем негови клиенти ни дава огромен избор, добри цени и гъвкави възможности за покупка. Българските потребители бързо се ориентираха и вече активно изпълзват тези нови възможности, като основната отправна точка към момента стана английският amazon.co.uk заради голямото разнообразие, добрите оферти, ниската цена за доставка и гъвкавите възможности, които имат на разположение за допълнително намаляване на цената на поръчката (използвайки специални услуги предлагани от Аmazon или ползвайки транспортните услуги на посредници за намаляване на цената на доставка). Предимствата, които притежава Amazon са:

  • Има огромен избор на най-разнообразни продукти, като започнем от огромна книжарница, през електроника, облекло и играчки, стоки за дома, спорт и много други;

  • Описани са добре, представени са от утвърдени търговци;

  • Тъй като магазинът се посещава от милиони потребители, за стоката която ви интересува можете да прочетете много отзиви на купувачи и можете да прецените дали това е, което на вас ви е необходимо;

  • В Амазон се продават както нови, така и продукти втора употреба. Това е особено ценно когато търсите стара книга например, или проча отпреди 10 години. Разбира се, цената на използваните неща е много по-ниска.3




      1. Друг успешен магазин е Wal-Mart, но неговият сайт също попадна сред гоямата група интернет страници, които бяха засегнати от хакерската атака. Сам Уолтън, лидер с иновативна визия, стартира компанията си и я превръща във водеща в дисконтовата търговия, такава каквато я познаваме днес. Чрез своята умела, а понякога необичайна бизнес практика, той и неговите сътрудници водят компанията напред в продължение на тридесет години. Днес, години след смъртта му, компанията продължава стабилно да се разраства. Мениджърите на Wal-Mart продължават да разчитат на много от традиционните цели и философии, които е завещал Сам, като едновременно запазват преднина пред постоянно променящите се технологии и методи в днешната високоскоростна бизнес среда. Организацията все още се изправя пред значителни противоречия по различни въпроси на развитието, но нищо не може да засегне гигантската й дейност, освен редките хакерски атаки, насочени към сайта им и онлайн магазина, които успяват единствено леко да разклатят прецизния работен процес в компанията. Така бъдещето изглежда блестящо за Wal-Mart, особено когато компанията успява да намери баланса между увеличаване на печалбите и признаване на социалните и етични отговорности.

Защо е толкова успешна Wal-Mart? Дали поради добрата стратегия, или доброто й приложение? През 1962 г., когато Сам Уолтън открива първия магазин на Wal-Mart в Роджърс, Арканзас, никой не е могъл да предвиди огромния успех на търговеца от малкия град. Талантът на Сам Уолтън за дисконтова търговия не само превърна Wal-Mart в най-голямата верига за търговия на дребно, но също и в търговска компания номер едно в света, с най-големи продажби. На практика Wal-Mart е наречена от Discount Store News през 1989 г. „Търговец на десетилетието” и няколко пъти е включена в списъка на Fortune за „десетте най-почитани корпорации”. Даже и след смъртта на Уолтън (след две години борба с рака на костите) през 1992 г. продажбите на Wal-Mart продължават постоянно да растат. Философията на Wal-Mart е Wal-Mart е успешна не само защото взима разумни решения за стратегически мениджмънт, но също и поради иновативното приложение на тези стратегически решения.

За да поддържат своята позиция на пазара на дисконтовия бизнес, мениджърите на Wal-Mart продължават да се придържат към насоките за мениджмънт, които развива Сам. Уолтън е народен човек и живо се интересува от хората. Той вярва в три водещи принципа: 1. Ценности и услуги, предназначени за клиента; 2. Партньорство със съдружниците; 3. Ангажираност с общността (Историята на Wal-Mart, 1995 г.). Думата „винаги” се среща буквално във всяка литература за Wal-Mart. Едно от най-дълбоките вярвания на Уолтън е, че клиентът винаги има право, и неговите магазини продължават да се ръководят от тази философия. Когато го питат за тайната на успеха на Wal-Mart, отговаря: „Това е нашето желание да надхвърляме очакванията на нашите клиенти всеки час и всеки ден.” (Годишен доклад на Wal-Mart, 1994 г., стр. 5.). Най-голямото постижение на Уолтън е неговата способност да дава власт и да обучава своите служители (Лого, 1994 г.). Той се вслушва в своите подчинени и ги предизвиква да предложат идеи за подобряване на компанията. Във всеки магазин на Wal-Mart има табели, които гласят, „Нашите хора се отличават.” Съдружниците редовно правят предложения за намаляване на разходите чрез своите програми „Ние можем, Сам.” Спестяванията, натрупани от служителите, позволяват да се построи нов магазин в Тексас (Магазинът на Wal-Mart, 1995 г.). Една от целите на Wal-Mart е да осигури на своите служители подходящи инструменти да вършат ефективно работата си. Технологиите не водят до подмяна на съществуващите служители, а са средство за осигуряване на успех на пазара. (Томпсън & Стрикланд, 1995 г.). Популярността на Wal-Mart може да се свърже с идентичността в родния град. Уолтън вярва, че всеки клиент трябва да бъде посрещнат при влизане в магазина и че всеки магазин трябва да държи на ценностите на клиентите и общността. Wal-Mart е включена в много програми за достигане до клиентите и е стартирала няколко инициативи на национално ниво. Но това са само малка част от успешните принципи, на които се усланя компанията. Ала именно те я правят лидер в дисконтовата търговия.4




      1. Другият засегнат сайт от хакерската атака по Коледа през 2009 г. е този на резервационната система Expedia. Еxpedia, Inc. /корпорация “Експедия”/ е най-голямата туристическа онлайн компания с богато портфолио, която включва повече от 90 локализирани уебсайтове с марките Expedia.com®-Hotels.com®, водещият американски сайт за пътнически отстъпки Hotwire®; водещата агенция и хотелска компания Venere.com™; Egencia™, петата по големина управляваща туристическа компания; най-голямата в света туристическа общност ripAdvisor® Media Network; доставчика на дестинационни дейности ExpediaLocalExpert®; специалиста по луксозни пътувания Classic Vacations® и вторият по големина сайт за резервации в Китай eLong™. Компанията доставя на своите клиенти стойност под формата на почивки и бизнес пътувания, насочва нарастващото търсене и директните резервации към доставчиците на туристически услуги и осигурява на рекламодателите голямата възможност да достигнат до най-ценната аудитория сред потребителите на пазара на туристическите услуги чрез TripAdvisor Media Network and Expedia Media Solutions. “Експедия” също така ръководи резервациите за водещите авиокомпании и хотели, най-добре познатите потребителите марки, висококачествени уебсайтове и хиляди активни партньори чрез Expedia® Affiliate Network. Мисията на компанията е да изгради най-големия и най- интелигентния туристически пазар в света, свързвайки повече туристи с най-добрите резервационни услуги и с информацията за съответната дестинация, както и предоставянето на добавена стойност на доставчиците на туристически услуги, а и на компании, които също искат да достигнат до несравнимата публика.

Като цяло, търговските марки на компанията Expedia, Inc./корпорация “Експедия”/ покриват почти всеки един аспект от проучването, планирането и резервирането на едно пътуване – от избора на най-хубавото място в самолета, през преглеждането на туристически брошури на хотели, до планирането на заниманията при пристигането. Портфолиото на компанията е полезно и за отпочиващи и за работещи пътешественици с вкусове и бюджет, вариращи от скромни до луксозни. “Експедия” е най –големият доставчик на хотелски резервации в света, предоставяйки потребителското търсене, от почти всеки континент, на повече от 130,000 хотели и стотици авиолинии, туроператори, рент-а-кар компании и на други фирми, доставчици на услуги, свързани със съответната дестинация.5


      1. Всички разгледани дотук компании са лидери в своите области на предлагане на стоки и услуги. Но за съжаление дори и лидерите стават жертва на трети лица, които имат за цел да нанасят вреда и да причиняват загуби – една по-скоро антисоциална дейност, отколкото такава, свързана с извличане на собствени облаги. Именно това е и целта на DDoS атаките. DDoS атака към DNS доставчика на въпросните топ-сайтове е била причината за това милиони хора да не могат да направят своите покупки и плащания точно в деня на най-голямото празнично пазаруване. Neustar – компанията, която осигурява DNS услугата на топ-порталите – потвърждава пред CNet News, че е била обект на DDoS атака и това е довело дотам, че сайтовете не могат да бъдат зареждани от потребители или зареждането им е било твърде бавно. Според представител на Neustar, атаката е била насочена към центровете на компанията в Пало Алто и Сан Хосе, Калифорния. Алън Голдберг, вицепрезидент корпоративни комуникации в Neustar, заявява, че фирмата е получила „непропорционално голям обем“ заявки, влизащи в системата. Специалистите на Neustar са анализирали трафика и са въвели „схема за намаляване“ на заявките в рамките на няколко минути. Положението е било овладявано след час.6

Главната причина да се атакуват подобни сайтове е, че многобройни бизнеси са станали зависими от Интернет за важни eжедневни дейности. Една DDoS атака може да прекъсне важна видеоконферентна връзка или голяма клиентска поръчка. Може да провали изпращането на важен документ във важен момент или да попречи на спечелването на голяма сделка. Интернет все повече се използва за облекчаването на управлението на обществени услуги, като напримет вода, ток, боклук, доставка на важна информация за важни дейности, като например времето и трафика, за пристигане на кораби. DDoS атака, която разрушава тези жизнено важни услуги директно ще афектира дори върху хора, чиито дейности не са свързани с компютри или Интернет. Това може дори да изложи на опасност човешки животи. Мнозинството от хора използват Интернет ежедневно за развлечение или за комуникиране с приятели и семейство. Докато DDoS атаката, която разрушава тази активност не може да им причини някакви сериозни загуби, със сигурност е неприятен опит, който са искали да избегнат. Ако подобни разрушения се срещат често, хората вероятно ще спрат да използват Интернет за тези цели в ползва на по-надеждни технологии.7 Това най-често е в полза на останалите търговци, които не осъществяват дейността си на интернет пазара, тъй като потребителите веднага биха се ориентирали към тях.

Ако се върнем назад във времето ще открием, че първата значима атака DoS е била червеят Morris, откъснал около 5000 машини за няколко часа в далечната 1988-а. По онова време (Ноември 1988 г.) това беше катастрофа за академичните и изследователските центрове, но слабо се отрази на останалия свят. Някои от по-късните DoS атаки от близкото минало бяха насочени към силно профилирани уебсайтове като Yahoo, eBay, Buy.com, CNN.com, E*TRADE и ZDNet и ги направиха неизползваеми за кратък период от време. Атаките бяха осъществени през месец февруари 2000 г. и продължиха повече от два дни. Те веднага бяха идентифицирани като разпределени атаки с отказ на услуга (distributed denial of service – DDoS), тъй като тяхната ярост далеч надминаваше типичната DoS атака. На бял свят се появиха и други DoS атаки. През месец септември 1996 г. един Интернет доставчик, който не беше от Ню Йорк, Public Access Networks Corporations (PANIX), беше под обсада в продължение на повече от седмица, отказвайки Интернет услуги на около 6000 индивидуални потребители и 1000 компании, съгласно сведения на PC Week. Най-страшното при тази атака беше, че тя се възползваше от вродени слабости в основния Интернет протокол (TCP/IP) и начина, по който системата обработва SYN заявки. Ситуацията допълнително се влоши от това, че нападателя беше подправил своя действителен адрес, за да прикрие самоличността си. По този начин, беше много трудно извършителите на тази и последвалите я атаки да бъдат открити. Събитието имаше изключително силен ефект в Интернет обществото и подчерта крехкостта на Интернет. Въпреки че тази атака беше прогнозирана години по-рано, рисковете, съпътстващи търговията в Информационния век, едва сега станаха болезнено реални.

Многото инструменти „отказ на услуга” са доказателство на концепцията и демонстрират несигурността в много от най-разпространените операционни системи като Windows, Linux, Solaris и разновидностите на UNIX. Червеят Morris беше експеримент по разпределена работа, макар и малко насилствено приложен. Неподходящите методи на създаване и неуспехът да се въведе защитата навреме в новите приложения и операционни системи доведоха до съществуването на използваните слабости. Стандартите за сигурност нараснаха силно и това отчасти е реакция на атаките „отказ на услуга”. Едва напоследък виждаме закони, отнасящи се до този вид атаки. Загубата на приходи вече не се счита за глупава шега.

През 2004 според съобщение на ФБР (FBI) за кибер престъпления приблизително всеки пети от ответниците, който е претърпял финансова загуба от атака е бил поразен от DoS атака. Общата сума от регистрирани разходи заради DoS атаки е била над $26 милиона. Отказ на услугата е била най-големия източник на финансова загуба дължаща се на кибер-престъпленията през 2004. Но DDoS не афектира само на целта на атакуващия трафик. Легитимните потребители на услугите, предлагани от целта също са афектирани. През Януари 2001, DDoS атака на Microsoft попречи на повече от 98% от легитимните потребители да използват който и да е от сървърите на Microsoft. През Октомври 2002 е осъществена атака на всички 13 root Domain Name System (DNS) сървъри. DNS услугата е критична за Web браузърите и много други приложения, а тези 13 сървъра пазят важна информация за целия Интернет. Откакто DNS информацията е прецизно съхранявана и атаката продължила само час, намаше голямо нарушение на Интернет активността. Въпреки това 9 от тези 13 сървъра бяха сериозно афектирани. Ако атаката беше продължила по-дълго, Интернет би могъл евентуално да изпита крах. Горепосочената атака, която изведе от строя пристанището Хюстън, Тексас, беше всъщност насочена към чат потребители от Южна Африка, с компютрите на пристанището, които били неправилно употребени за атака [Reg]. DDoS афектира всички нас директно или недиректно и е заплаха, която би трябвало да се приема сериозно.



Защо атакуващите търсят да откажат услугата? Това действие, много разрушително по природа, не винаги е окончателно. Каква може да бъде окончателната цел тогава? Някои от ранните DoS атаки били до голяма степен доказателство за концентрация или просто шеги, направени от страна на хакери. Окончателната цел е била някой да се докаже пред другите, че е способен на нещо голямо, като например да прекрати работата на популярен уебсайт. Такова значително постижение носи на атакуващия признание в подземното общество. Често, атакуващите биха могли също да се борят един с друг за надмощие, използвайки отказ на услугата. Интернет каналите за лафче бяха и все още са много търсени от атакуващите. Те са използвани за координиране на атаките от много на брой машини и за търговия с нелегална информация с други атакуващи. Потребителят, който създаде канал и има контрол на достъпа до него се нарича модератор, оператор или собственик. Лесният начин да се преодолее канала (и заедно с него всички атакуващи машини, които се управляват чрез този канал) и да се доминира над всички комуникации е да се извърши DoS атака на текущия му модератор. Когато машината на модератора спре, друг потребител може да поеме управлението на канала. Освен надмощието, атакуващите също така търсят отмъщение чрез отказ на услугата. Хакера, чиято машина е била ударена от DoS би "върнал услугата" като атакува виновника. Хората, които са се осмелили да заговорничат с лошо към хакера в обществото също са почувствали желанието за DoS отмъщение. Друг често срещан мотив за DoS атаки е несъгласието с възгледите или действията на определена организация ( онлайн страница на медия, корпорация или правителство). Поради това са били запознати DDoS атаки срещу компютри и мрежи, притежавани от тази организация. Ако целта на атаката е компания, възможен мотив може да бъде конкурент, които би искал да се вреди на пазара, както може да се приеме в случая на Amazon, Wal-Mart и Expedia. Все пак има огромна липса на информация за виновниците и мотивите за DoS атаки. Болшинството от атаки не са регистрирани, да не говорим за изследванията. Само някои от подробно изследваните съдържат достатъчно доказателства, за да се установи мотива за атака. Възможно ли е някои компании да прибегнат към такива незаконни средства, за да изведат конкуренцията извън пазара. Неотдавна, много от атаките са се появили като част от опити за изнудване [ZDn04]. Атакуващите заплашват онлайн бизнесите с отказ на услуга, а заплащането е поискано за "защита". Страници, които отказват заплащане са бивали "убедени" чрез демонстрационни атаки.8


    1. PEST анализ

За по-ясно дефиниране и илюстриране на вредата от DoS атаките в общ план ще приложа използването на PEST анализ. С негова помощ ще се опитам да установя въздействието на атаката не само над бизнес единиците, но и над обществото като цяло и доколко опасна е заплахата от подобни атаки за търговците и потребителите. След направените анализи ще формулирам стратегически алтернативи за справяне с неблагоприятните последствия от атаката и предотвратяване на подобни случаи в бъдеще. Накрая ще оценя всяка от алтернативите посредством разходен анализ, за да установя предимствата и цената на всяка от тях и как компаниите биха могли да ги възприемат и приложат в своята дейност с цел противодействие на хакерските заплахи.

Започвам с политическия аспект от атаката над разглежданите топсайтове като основен пункт от PEST анализа. Реално преки последици в политически план от хакването на тези сайтове няма. Но въпреки това ситуацията би могла да даде началото на серия от законодателни мерки и тежки последици за нарушителите им. А с тази задача трябва да се заемат именно политиците. Ако те са заинтересовани в просперитета и развитието на икономиката си, ще направят всичко възможно сайтовете на Amazon, Wal-Mart и Expedia да останат защитени от подобни атаки. Тези онлайн базирани търговски обекти се явяват движеща сила в търговията не само на САЩ, където са ситуирани (по-скоро хоствани), но и за целия свят.

Тук идва и моментът да се спомене колко важно е безпроблемното им функциониране от икономическа гледна точка. Както вече споменах, въпросните сайтове генерират милиарди долари приходи годишно, а това ги поставя в положение на крупен данъкоплатец, но и двигател на икономическата и търговската сфера в световен мащаб. Разрастнали се до такава степен, тези сайтове не могат да си позволят пробиви в сигурността. Непрекъснато нарастващите приходи на компаниите спомага за собственото им разрастване като такива, което се изразява в наемане на повече персонал, помагайки за заетостта на населението. Повсеместното им съществуване по света укрепва икономическите връзки и отношения между различните държави и спомага за създаването на нови такива, с което съдейства за глобализирането и унифицирането на икономическите отношения. Търговският обмен се засилва, увеличава се количеството на търгуваните стоки в световен мащаб, стимулира се лоялната конкуреция и още много, с което тези „титани“ в онлайн търговията допринасят за развитието на желаните пазарни отношения.

По отношение на социалните последици от DoS атаката над Amazon, Wal-Mart и Expedia могат ясно да се очертаят загубите, които претърпяват потребителите. Макар те да не са в паричо изражение, е достатъчно да споменем фактът, че вероятно милиони хора не са успели да осъществят плануваните си покупки за коледните празници. Времето на атаката съвсем не е избрано случайно – навечерието преди Коледа, което значи, че тази атака е напълно целенасочена, тъй като точно тогава се правят най-многобройните покупки през годината. Целта й именно е да извади от строя системите на компаниите, за да не могат да извършват каквато и да е дейност през този период от време. Естествено макар това да се явява огромна финансова загуба за търговците от пропуснато реализиране на продажби, потребителите също се явяват тежко пострадала жертва, макар и косвено. Те не успяват да извършат покупка, което е в разрез с плановете им и може дори да доведе до спад в доверието към пострадалите компании. По този начин компаниите ги грози опасността не само от загуба от продажби, но и в бъдеще от намалял клиентски контингент.

Навярно в технологичен план проблемът намира най-силен отзвук. Тук се касае най-вече за уязвимостта на атаки на сървърите, на които са качени сайтовете. Атакуващите обикновено се опитват да крадат номера на кредитни карти или да се сдобият с конфиденциална информация от тях, да придобият достъп до машини, за да инсталират свой софтуер или да запишат собствена информация, да обезобразят уебстраниците или изменят важно съдържание на машината на жертвата. Често компрометираните машини са оценени от нападащия като ресурси, които могат да са насочени към каквато и да е цел, обикновено считана за важна от тях. В DDoS атаките, да проникнеш в голям брой компютри и да спечелиш злонамерено управление над тях е само първата стъпка. Тогава атакуващия се придвижва към DoS атакуване на самия себе си, което има различна цел — да предотврати предлагането на услуги към легитимните потребители от страна на машината жертва или мрежи. Не са откраднати данни, не е изменено нищо върху машината на жертвата и не е направен никакъв неразрешен достъп. Жертвата просто спира предлагането на услуги към нормалните потребители, тъй като е прекалено заета с овладяването на трафика на атаката. Ползването на Интернет услугите е станало важна част от нашето ежедневие и все повече се използва в ръководството на бизнеса, дори и за осигуряването на някои жизнено важни услуги, което изисква силно наблягане на сигурността в мрежата. Именно този аспект ще е основополагащ за изготвянето на алтернативите – как да се постигне максимална сигурност, да се противодейства на DDoS атаката, по какъв метод и с какви средства.


    1. Формулиране на алтернативи

Истинският ключ към защитата от DoS атаки е предпазливостта. Опитът показва, че

като се намалява „площта”, която е податлива на атака, намалява и шансът за успешното провеждане на такава. Като правило обаче няма напълно защитена система. В реалността се създава една подредена и йерархична система от защити и се надяваме тя да е достатъчна. Основен списък от неща, които системните и мрежови администратори трябва да направят, за да намалят шанса за успешна атака е следния:



  • Системите винаги трябва да са с последните надграждания (upgrades - ъпгрейди) и най-нов софтуер

  • Винаги да се предлагат само услугите, които са необходими и нищо повече

  • Използване на най-добрите защитни стени

  • Използване на системи за засичане на неоторизиран достъп

  • Инсталиране на антивирусни програми и ъпдейт до последните антивирусни дефиниции

  • Спиране на ICMP протокола между маршрутизаторите и защитните стени

Чрез повишаване на устойчивостта на мрежовите устройства и приложения се намалява шанса компаниите да станат жертва на атака. Тази задача може да се раздели условно на две части, които се явяват и двете ми алтернативи за превенция срещу DoS атаки:

  • Мрежова устойчивост

  • Програмна устойчивост


Мрежова устойчивост

Мрежови устройства като защитните стени предотвратяват проникването на нежелан трафик в мрежата и тяхната инсталация е от голяма важност. Защитните стени са създадени за да бъдат сигурни и винаги помагат, но въпреки това всеки мрежови администратор трябва винаги да е в течение с най-новите техники за повишаване на устойчивостта на мрежата. Първичната задача на маршрутизаторите е да прокарват трафика през мрежата, но изпълнявайки тази задача те могат несъзнателно да подпомагат DoS и дори DDoS атаки ако не са конфигурирани правилно. Само устройство, което маршрутизира трафик, не е достатъчно за защитата на дадена мрежа, необходими са защитни стени. Като най-основно правило, винаги трябва да се започне от изграждане на сигурността в мрежата чрез прилагането на списъци за контрол на достъпа на външния интерфейс, за да се спре възможно преправяне на адреси, което е масова практика при всяка атака. Необходимо е да се контролират не само външните IP

адреси, които имат достъп до мрежата, но и IP адресите на подателите, които излизат от нея. Ако това правило се спазваше масово, DoS атаките щяха главоломно да намалеят, поради факта, че много бързо всеки мрежов администратор ще засече от къде идва атаката, ще спре източника и ще уведоми тамошния администратор.
Програмна устойчивост

В този термин се включват не само нормалните потребителски програми, но също и операционните системи, под които те вървят. Всяка програма има bug-ове. Затова непрекъснато биват изкарвани обновявания (updates – ъпдейти), с които се целят „закърпване” на дупките в сигурността. Това, което трябва да има предвид всяка компания, е, че винаги трябва да ползва програми от сигурни фирми и програми с отворен код. Да си ги набавя от сигурни места (най-добре от официалния сайт), да избягва използването на shareware програми (повечето съдържат скриптове за шпиониране) и задължително ОС да му е с всички последни ъпдейти. Във връзка с DoS атаките трябва да имаме предвид, че е добре да се държат в работен режим колкото се може по-малко програми, ползващи интернет, тъй като повечето от тях създават сокети (това е комбинация от IP адрес на подател и порт) и ги държат отворени, което създава „дупки” в защитната стена, която е длъжна да ги държи отворени, за да могат да работят. Освен това колкото по-малко общ брой програми, толкова по-малко потенциални проблеми със сигурността в следствие на bug-ове може да има. За борба с DoS атаките е препоръчително освен вече взетите мерки за повишаване на устойчивостта на системата да се реализират и системи за засичане на неоторизиран достъп (IDS/IPS).9



    1. Разходен анализ за оценка на алтернативите

И двете разгледани по-горе алтернативи са от изключителна важност за сигурността на сайтовете. Но освен тях не трябва да се забравя и хардуерния аспект на защитата на сайтовете. Тук се включват надеждни сървъри, суичове, рутери и др. Но за да са на нужното ниво, което да осигурява безпрепятствена работа на сайтовете, трябва да се отделят десетки хиляди долари за необходимото оборудване. Навярно тази стъпка вече е направена понеже и трита разглеждани обекта разполагат с нужните средства, за да подсигурят надеждността и защитата на системите си. Поради тази причина проблемът със сигурността на сайтовете на големите търговци едва ли се корени в хардуера. Това означава, че пробивът е реализиран на софтуерно ниво и дължи се на пропуски в протоколите, системата и защитите като цяло. Обикновено софтуерната алтернатива за изграждане на защитена мрежова система или уебсайт е доста по-малко капиталоемък вариант. Програмните продукти за защита на компютърни системи, дори и най-скъпите от тях, струват в рамките на няколко стотин долара, което е далеч по-евтино от изграждането на висококласни сървърни конфигурации със засилени защитни системи. Оптимален вариант за максимално постигната сигурност е комбинация между високотехнологичен сървър и защита, осигурена от последните и най-добрите програмни решения в областта. Естествено всичко това би било напразно, ако хардуерната и софтуерната осигуреност не са комбинирани с високо компетентни специалисти в областта на компютърната и информационната сигурност. Именно средствата за човешки ресурси не трябва да се пестят, макар че подобни експерти са много високо платени, но за да се осигури необходимата сигурност и гладкото протичане на работния процес, тяхното присъствие от огромно значение. Все пак това са хората от които до голяма степен зависи как ще се развива бизнесът на фирмите.

  1. Заключение

От всичко казано дотук в заключение може да се направи изводът, че е изграждането на напълно защитена система е изключително трудно, дори и в повечето случаи невъзможно. Пролуките, които остават за хакерите винаги ще съществуват, а те винаги ще се възползвват от тях. За съжаление дори и най-големите играчи на пазара в лицето на Amazon, Wal-Mart и Expedia стават жертва на кибер атаки. Често тези атаки са продиктувани от доста нетипични цели, необвързани с извличане на собствена облага. Но за конкретния случай това може би не е точно така, тъй като всички факти сочат, че атаката е напълно преднамерена. Най-силното доказателство за това е, че тя е синхронизирана по време с бума в продажбите през коледните празници, което опропастява не само празниците на хората, но и довежда до огромни загуби за самите търговци. Успяхме да видим, че последиците от подобно събитие намират отзвук в най-различни сфери, което всъщност е доста тревожен факт. Това означава, че проблемът засяга много области, а оттам и че афектира много от човешките дейности. За да се застраховат до известна степен от подобен злочест сценарий от типа на DoS атака, компаниите трябва да отделят максимално количество средства за изграждане на силно защитени сървърни системи, използвани с доказано ефективен срещу кибер заплахи софтуер.

1 www.TechNews.bg - Топ-сайтове под DDoS атака преди Коледа

2 http://bg.wikipedia.org/wiki/Атака_за_отказ_на_услуга - Атака за отказ на услуга

3 http://www.pazaruvane.com/amazon.html?postTabs=0 - Amazon

4 http://www.how2manage.com/component/content/article/ 162-Проучване-на-казус-Анализ-на-бизнес-стратегията-на-Wal-Mart – Проучване на казус: анализ на бизнес стратегията на Wal-Mart

5 Курсова работа за Expedia.

6 www.TechNews.bg - Топ-сайтове под DDoS атака преди Коледа

7 http://bg.wikipedia.org/wiki/Атака_за_отказ_на_услуга - Атака за отказ на услуга

8 http://bg.wikipedia.org/wiki/Атака_за_отказ_на_услуга - Атака за отказ на услуга

9 “МРЕЖОВИ АТАКИ” - Доц. Д-р Иван Богомилов, маг. Стефан Стефанов – НБУ


Каталог: Music,%20Movies,%20Videos,%20Games%20and%20more... -> Lekcii
Lekcii -> Да се разширява ли чрез франчайзинг (продаване на права) към Южно -американския пазар?
Lekcii -> Особености на иновациите и иновационния процес в индустриалното производство
Lekcii -> Глобализация на търговията тенденции и влияние върху българския пазар
Lekcii -> Т е с т №1 за провеждане на изпит (іv-2005 г. Ббо)
Lekcii -> “top rope”, “all free”, “yo-yo”, “red point”, “flash”, "on sight" и “solo”
Lekcii -> Скалното катерене
Lekcii -> Управление и контрол на качеството в туристическата фирма – общи постановки качеството в туризма като обект на фирмено управление
Lekcii -> Професионална автобиография
Lekcii -> Сигурност във фирма за разработка на


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©obuch.info 2019
отнасят до администрацията

    Начална страница