Чи потрібно оновлювати поточні інструменти?

[BEET]

Стресери та набори для атак (кіти) — що з ними не так і чому їх замінюють? Усе просто: ми на п'ятому році війни, проте атаки досі проводяться без урахування глобальної еволюції механізмів захисту. На жаль, росіяни не є винятком у цьому світі — їх неможливо повністю ізолювати від технологій, поки Китай допомагає їм своїми розробками. Їхні системи, що виявляють і спрямовують трафік у «чорні діри» (blackhole routes), базуються на проданих їм китайських технологіях.

Що не так з інструментами, доступними зараз? Усе гаразд, якщо на дворі 2018 рік і ви атакуєте ресурс зразка 2018-го. Але все погано, якщо вже 2026-й, а ваша ціль розгорнута в середовищі з просунутою аналітикою та мережевими картами на базі FPGA. У певний момент цифри в терабайтах надісланого трафіку просто перестають давати будь-який результат.

Атаки проводяться заради результату (імпакту), чи не так? Ніхто не хоче гнати гігабайти трафіку в «null route» або «чорну діру» — особливо якщо це перевантажує наші власні канали лише для того, щоб впертися в правила граничного роутера на магістралі (backbone) ворога. Чи все втрачено? Ні, певний час деякі методи атак залишатимуться актуальними, і деякі патерни все ще проходитимуть, але таких залишилося лише близько 10-15%.

Що треба робити? Розумно використовувати це вікно часу, що залишилося. Коли ворог закриє ці останні прогалини в обороні, у нас має бути відповідь — не просто на рівні «ми заб’ємо вам канали», а на рівні обходу нових методів захисту ресурсів на базі ШІ. На сьогодні в сучасних наборах немає обходів навіть елементарних засобів захисту; величезна спільнота досі використовує інструменти рівня «скрипт-кіді» замість того, щоб подорослішати й використовувати високорівневі якісні рішення. Це вимагає розробників і консультантів із навичками offensive security, а не просто людей із роздутим его, які пишуть додатки на Electron для запуску mhddos — інструмента, актуальність якого порівнянна з цнотливістю 70-річної жінки.

Зараз цим займаються нові люди з якісною експертизою та іншим підходом. Ми шукаємо розробників, які не будуть лінуватися чи спочивати на старих, застарілих лаврах, наче це щось унікальне. Кібербезпека — це гонка між методологіями нападу та механізмами захисту. Не можна просто написати код один раз і використовувати його роками, якщо ви хочете бачити реальний результат і справді підтримувати Сили Оборони України.