По данным исследования IDC мировой рынок защиты от DDoS-атак (аппаратные решения и услуги) с 2015 по 2020 год будет иметь совокупный среднегодовой темп роста 11%, и его объем в 2020 году превысит 1 млрд долларов.
При этом сегмент услуг по защите от DDoS-атак вырастет практически до половины всего рынка. Общий объем российского рынка по защите от DDoS-атак в 2015 году составил 16,34 млн долларов, а на долю трех основных игроков (Qrator Labs, «Лаборатория Касперского», «Ростелеком») пришлось 71,8% всего рынка.
DDoS-атаки (Distributed Denial of Service, распределенный отказ в обслуживании) существуют уже более десятилетия. Цель их проведения — вывести из строя сайт или серверы путем постоянного потока запросов, поступающих с десятков и сотен тысяч зараженных компьютеров или других устройств, чаще разбросанных по всему миру. Инфраструктура, независимо от ее мощности, зачастую не выдерживает нагрузки, превышающей норму на несколько порядков, и выходит из строя. Это, в свою очередь, приводит к печальным последствиям: ущерб репутации, потеря денег, а иногда и всего бизнеса. Например, не так давно вследствие продолжительных DDoS-атак две компании – CoinWallet и Coinkite – объявили о том, что прекращают предоставлять сервисы онлайн-кошельков.
Причины для DDoS-атаки могут быть разными: политический протест, недобросовестная конкуренция, вымогательство и шантаж, хулиганство или просто личная неприязнь. Вредоносных программ за всю историю их существования было немало, и злоумышленники преследовали совершенно разные цели. Одна из самых известных атак начала века была осуществлена посредством вредоносной программы Slammer (Helkern), которой удалось отключить от интернета отдельные страны и вызвать в целом общее замедление интернет-трафика по всему миру. Особенностью этой вредоносной программы было то, что она существовала только в оперативной памяти компьютера. При этом общий размер скопированного из оперативной памяти кода червя составлял всего лишь 376 байт! Другой известной вредоносной программой стал почтовый червь Mydoom, целью которого было вывести из строя сайты компаний Microsoft и SCO Group с 1 по 12 февраля 2004 года.
DDoS-атаки могут использоваться и для маскировки других вредоносных активностей злоумышленников. Серьезная DDoS-атака может отвлечь внимание специалистов по безопасности, а в это время злоумышленникам будет легче осуществить взлом внутренней сети организации с целью кражи финансовой информации, интеллектуальной собственности или персональных данных. Чаще всего такие атаки длятся не очень долго. Например, британская компания Carphone Warehouse в августе 2015 года стала целью DDoS-атаки, служившей маскировкой для успешной кражи персональной и банковской информации 2,4 миллиона человек. Этот взлом стал одним из крупнейших в истории Великобритании.
К сожалению, сегодня DDoS-атаки стали весьма доступным инструментом для киберпреступников и недобросовестных конкурентов, поскольку стоимость атаки может составлять всего пару десятков долларов в сутки. Это привело к существенному росту популярности таких атак и появлению предложений DDoS-атаки как услуги (DDoS-as-a-Service). СМИ все чаще упоминают о больших киберпреступных группировках, которые специализируются на оказании платных услуг по осуществлению DDoS-атак.
Классифицируют DDoS-атаки по-разному. Их можно распределить по направлению атаки на каналы, сетевую инфраструктуру, стек протоколов, приложения. Одними из самых сложных для нейтрализации являются интеллектуальные атаки на уровне приложений, и защите от них сегодня уделяется особое внимание. Другим видом классификации являются методы DDoS-атак: SYN-флуд, HTTP-флуд, ICMP-флуд, UDP-флуд. Также атаки можно разделить на группы по продолжительности. Большинство атак длятся не дольше 10 часов, продолжительные атаки длительностью в несколько дней или даже недель стали большой редкостью.
Сегодня организации по всему миру уже не могут игнорировать проблему DDoS-атак. Жертвой может стать каждый. Учитывая тот факт, что нет никаких предпосылок к снижению числа DDoS-атак и их интенсивности, компаниям любого уровня нужно задуматься о наиболее рациональной тактике защиты своих инфраструктур.
По данным исследования IDC Worldwide DDoS Prevention Products and Services Forecast, мировой рынок защиты от DDoS-атак (аппаратные решения и услуги) с 2015 по 2020 год будет иметь совокупный среднегодовой темп роста 11%, и его объем в 2020 году превысит 1 млрд долларов. При этом сегмент услуг по защите от DDoS-атак вырастет практически до половины всего рынка, а его совокупный среднегодовой темп роста будет выше сегмента аппаратных решений почти на 2%.
Наиболее распространенным типом DDoS-атак по-прежнему будут мощные по своей скорости атаки, так как зачастую они являются наиболее эффективным способом «положить» сайт или вывести из строя объект инфраструктуры. При этом большей популярностью станут пользоваться мультивекторные атаки. Наиболее сложные и продвинутые атаки будут комплексными, на уровне приложений.
Общий объем российского рынка по защите от DDoS-атак в 2015 году составил 16,34 млн долларов, а на долю трех основных игроков (Qrator Labs, «Лаборатория Касперского», «Ростелеком») пришлось 71,8% всего рынка.
Всех участников российского рынка можно разделить на две большие группы: телеком-операторы и компании-специалисты.
Телеком-операторы, предоставляющие услуги по защите от DDoS-атак, — «Ростелеком», Orange Business Services, «МегаФон», «ВымпелКом», «Акадо» и некоторые другие компании. Они предлагают эти услуги только своим клиентам, которые уже приобрели у них другие услуги, например доступ в интернет. Иными словами, компания А, которая пользуется услугами телеком-провайдера Х для доступа в интернет, может использовать услуги своего провайдера или купить решение компании-специалиста, но не телеком-провайдера Y.
Компании-специалисты — «Лаборатория Касперского», Qrator Labs, Imperva и некоторые другие — или полностью специализируются на предоставлении услуг по защите от DDoS-атак, или такие услуги являются частью их бизнеса. Кроме них на рынке периодически появляются компании-стартапы, специализирующиеся на защите от DDoS-атак.
Наиболее стабильный и высокий спрос на услуги по защите от DDoS-атак в России имеют государственные организации. Сайты государственных услуг (например, «Госуслуги»), федеральных и местных органов государственного управления, которые ежедневно востребованы десятками тысяч россиян, должны быть доступны 24 часа в сутки. Как следствие, защита от DDoS-атак указывается в качестве одного из критериев в соответствующих государственных тендерах. Помимо этого, федеральные и местные органы власти в целом уделяют много внимания безопасности своих информационных систем и имеют существенные бюджеты на это.
Финансовый сектор также является одним из тех вертикальных рынков, которые всегда будут иметь стабильный спрос на услуги по защите от DDoS-атак. Различные российские банки и платежные системы не только подвергаются традиционным хакерским атакам, нацеленным на кражу денег со счетов, но и достаточно мощным DDoS-атакам. Поэтому спрос на услуги по защите от таких атак остается высоким.
В секторе торговли для каждой компании крайне важна непрерывность бизнеса. Большинство потребителей услуг по защите от DDoS-атак на этом рынке — интернет-магазины, и доступность их веб-серверов является одним из основных требований. Продуманная DDoS-атака на сайт интернет-магазина в период пиковой покупательской активности даже в течение часа повлечет за собой серьезную потерю прибыли, которая в некоторых случаях может измеряться миллионами рублей. В 2015 году вместе с увеличением количества интернет-магазинов совершенно разных профилей существенно вырос и спрос на услуги по защите от DDoS-атак.
Среди основных тенденций развития российского рынка услуг защиты от DDoS-атак можно выделить следующие:
- Гарантии непрерывности бизнеса все больше становятся одним из основных критериев при выборе решения для защиты от DDoS-атак.
- Роль телеком-операторов и поставщиков аппаратного обеспечения на рынке защиты от DDoS-атак несколько снижается, и услуги специализированных поставщиков начинают выходить на первый план.
- Организовать мощную и продуманную атаку становится намного проще, а инструменты для атак становятся широко доступными.
- Требования регуляторов в отношении доступности различных критически важных сервисов ужесточаются, что стимулирует спрос на услуги по защите от DDoS-атак.
- Возросший спрос на услуги по защите от DDoS-атак ведет к росту числа небольших компаний, которые предлагают подобные услуги, но при этом имеют весьма ограниченные возможности.
Российский рынок услуг по защите от DDoS-атак далек от насыщения, и к 2020 году его объем должен удвоиться до 32 млн долларов при совокупном среднегодовом темпе роста 14,4%. Основные факторы, которые влияют на рынок и будут влиять на него в будущем, включают использование мобильных устройств и IoT в качестве участников бот-сетей (эти проблемы будут рассматриваться на IDC IoT Forum), внедрение протокола IPv6; рост числа различных интернет-сервисов, широкое распространение DDoS как услуги, а также критические уязвимости и уязвимости нулевого дня. Мощность и сложность DDoS-атак продолжает расти, и в ближайшее время, к сожалению, нет предпосылок к снижению их числа и сложности. Ничего удивительного в том, что в ближайшем будущем регулирующие органы, например ФСТЭК России, ФинЦЕРТ и Центральный Банк России, будут уделять еще больше внимания проблеме DDoS-атак.
Более подробную информацию о российском рынке услуг по защите от DDoS-атак, в том числе данные об объеме продаж и рыночных долях поставщиков, можно получить в отчете IDC Russia Anti-DDoS Services Market 2016-2020 Forecast and 2015 Analysis.