DDoS атакует


Несмотря на производительность современных ресурсов, значительно возросло количество DDoS-атак. На это оказывают влияние тенденции мировой сети, например, рост числа IoT-устройств и производительность процессоров конечных устройств. Вполне закономерно возрастают объем, сложность и продолжительность DDoS-атак, и тенденция будет сохраняться.

Так, последний отчет компании «Лаборатория Касперского» зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout впервые отметили терабитную DDoS-атаку .

Эксперты ГК Angara рекомендуют следующие методы защиты:
fc8897fc4655383276d1a5e94c83e8bc.png
1. Применение специализированных аппаратных решений, выполняющих защиту от DDoS-атак.
Такие устройства устанавливаются в сетевой близости с защищаемым ресурсом, непосредственно в офисе, либо частично у провайдера компании. Они обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях этого класса присутствуют методы защиты, как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например, через отключение нелегитимного сегмента. Так, если компания не ожидает трафик из Китая, его можно отключить по геопривязке IP.

В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:
2. Подключение сервиса защиты от DDoS-атак.
В данном случае, сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика. Клиент получает только чистый трафик — это защитит не только инфраструктуру его ресурса, но и каналы связи, обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно, как на время атаки (например, через анонс BGP), так и на постоянной основе.

Примером такого сервиса является MSSP-услуга « Защита от DDoS (Anti.DDoS+WAF) » компании Angara Professional Assistance .
3. Усиление инфраструктурных мощностей компании.
Это действенный методом защиты от прерывания сервисов в случае DDoS-атаки. Если ресурс компании может обработать трафика и запросов больше, чем сгенерировать бот-сеть, то DDoS-атака будет безуспешна.
Ярким примером может послужить случай с авиакомпанией «Победа», когда при старте компаний по распродаже билетов, онлайн-сервис не выдержал и был недоступен продолжительное время. В итоге, лоукостер сообщил , что это была DDoS-атака , хотя все выглядело как огромный наплыв клиентов. Это далеко не единственный случай в российской действительности. Если компания ожидает получать прибыль, используя информационные системы, следует в первую очередь позаботиться о готовности инфраструктуры к такого рода активностям.

Следует помнить, характер DDoS-атак таков, что полную защиту дает использование гибридных решений и эффективное совмещение всех трех вышеперечисленных методов.

DDoS-атаки направлены на прекращение работы онлайн сервисов компаний, что может нанести ощутимый финансовый и репутационный ущерб. Это становится особенно актуально для компаний, активно развивающих Digital направления и ведущих прямые продажи через Интернет. Несколько лет наблюдается тенденция переводить оффлайн-бизнес в онлайн, не учитывая специфику и существующие риски этого канала продвижения.

О том, как посчитать потери от DDoS-атаки и когда специалисту по информационной безопасности пора брать на контроль онлайн-сервисы компании, подробно написал в своей последней заметке Алексей Лукацкий.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group