Несмотря на производительность современных ресурсов, значительно возросло количество DDoS-атак. На это оказывают влияние тенденции мировой сети, например, рост числа IoT-устройств и производительность процессоров конечных устройств. Вполне закономерно возрастают объем, сложность и продолжительность DDoS-атак, и тенденция будет сохраняться.
Так, последний зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout .
Так, последний зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout .
1. Применение специализированных аппаратных решений, выполняющих защиту от DDoS-атак.
Такие устройства устанавливаются в сетевой близости с защищаемым ресурсом, непосредственно в офисе, либо частично у провайдера компании. Они обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях этого класса присутствуют методы защиты, как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например, через отключение нелегитимного сегмента. Так, если компания не ожидает трафик из Китая, его можно отключить по геопривязке IP.
В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:
В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:
- ;
- ;
- ;
- .
В данном случае, сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика. Клиент получает только чистый трафик — это защитит не только инфраструктуру его ресурса, но и каналы связи, обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно, как на время атаки (например, через анонс BGP), так и на постоянной основе.
Примером такого сервиса является MSSP-услуга «» компании .
3. Усиление инфраструктурных мощностей компании. Примером такого сервиса является MSSP-услуга «» компании .
Это действенный методом защиты от прерывания сервисов в случае DDoS-атаки. Если ресурс компании может обработать трафика и запросов больше, чем сгенерировать бот-сеть, то DDoS-атака будет безуспешна.
Ярким примером может послужить случай с авиакомпанией «Победа», когда при старте компаний по распродаже билетов, онлайн-сервис не выдержал и был недоступен продолжительное время. В итоге, , хотя все выглядело как огромный наплыв клиентов. Это далеко не единственный случай в российской действительности. Если компания ожидает получать прибыль, используя информационные системы, следует в первую очередь позаботиться о готовности инфраструктуры к такого рода активностям.
Следует помнить, характер DDoS-атак таков, что полную защиту дает использование гибридных решений и эффективное совмещение всех трех вышеперечисленных методов.
DDoS-атаки направлены на прекращение работы онлайн сервисов компаний, что может нанести ощутимый финансовый и репутационный ущерб. Это становится особенно актуально для компаний, активно развивающих Digital направления и ведущих прямые продажи через Интернет. Несколько лет наблюдается тенденция переводить оффлайн-бизнес в онлайн, не учитывая специфику и существующие риски этого канала продвижения.
О том, как посчитать потери от DDoS-атаки и когда специалисту по информационной безопасности пора брать на контроль онлайн-сервисы компании, подробно написал в
