DdoS-атака: когда ICO небезопасно

Довольно часто новости взрываются информацией о взломе популярных криптобирж или соскамившихся проектах. Одной из причин таких новостей бывает DDoS-атака.

Distributed Denial of Service переводится как распределённый отказ от обслуживания. Это процесс, когда множество заражённых компьютерных устройств направляет на сервер запросы с целью вывода его из строя. Он, в свою очередь, оказывается не в состоянии справиться с поступающими сигналами и отказывается работать. После этого следует «падение» сайта или всего сервера.

Нет универсальных способов обезопасить ресурс от атаки. При этом её результаты для ICO закономерны. Инвесторы и сами инициаторы первичного выпуска монет теряют свои деньги. В частности, мошенники могут получить доступ к контролю сайта посредством направления атаки на сайт администратора или с помощью массовой почтовой рассылки с заражённой вирусом ссылкой пользователям и потенциальным покупателям токенов ICO. Чтобы избежать подобного сценария, нужно тщательно прорабатывать комплекс защитных мер и подключать аппаратные, программные и даже организационные решения.

Разумеется, самостоятельно решить подобную задачу невозможно. Работа должна быть выполнена опытными и признанными специалистами, например, такими, как команда «Айтиэдвайзер».

О чём говорит статистика

Насколько велико число ICO, настолько же много атак на криптовалютные сайты. Почти 10% из всех ETH-инвестиций в рамках проведённых ICO в 2017 году (около $150 млн) были украдены хакерами. Один из самых частых инструментов злоумышленников – DdoS-атаки.

В чём опасность?

Ключевая опасность DDoS-атак – полная приостановка активности сайта. Не все бизнесы и проекты высокочувствительны к этому параметру, однако в основном прерывание процессов наносит ущерб и доходам, и имиджу компании.

Для финансовых проектов риски с репутацией становятся чуть ли не первичными. Веб-ресурсы, которые должны оставаться доступными 24/7, обязаны давать пользователям гарантию возможности управления своими денежными средствами в круглосуточном режиме. DDoS-атака лишает этого и резко снижает доверие к ресурсу. Кроме того, возможна кража персональных данных или финансовой информации. В итоге от проекта отказываются и уже существующие клиенты, которые столкнулись с невозможностью использовать сервис, и потенциальные.

Помимо страха потерять доходы, контракты, репутацию, существующих клиентов, есть проблема расходов на отражение атаки и восстановление рабочего режима.

Оценка средних убытков от DDoS по миру остаётся на уровне $50 тыс. для небольших компаний и около $500 тыс. для крупных организаций.

Как защититься от DDoS?

Меры по защите от возможных DDoS-атак должны приниматься ещё на этапе конфигурировании сети, запуска серверов и развёртывания. Эти и другие задачи выполняет компания «Айтиэдвайзер». Она проводит аналитические работы, предлагает услуги IT-консалтинга и разработки веб-ресурсов и приложений.

«Айтиэдвайзер» специализируется на IT-сопровождении кредитных и финансовых продуктов и предлагает высококлассные комплексные решения клиентам из США, Европы и СНГ. Консультанты и инженеры компании предоставляют лучшие инсайты, демонстрируя глубокое понимание и экспертизу в айти-реализации продуктов, причастных к разным индустриям.