Облачные сервисы, ориентированные как на малый, так и на средний бизнес, все чаще становятся мишенью различных атак, включая и небезызвестный DDoS. Достаточно обратиться к порталу (BCN), чтобы картинка стала более понятной. Согласно полученным отчетам, размер крупнейших DDoS-атак за последнее время увеличился примерно в 50 раз. При этом они по-прежнему могут быть нацелены как на локальные инфраструктуры, включая приватное облако (private cloud), так и на публичные площадки, где сосредоточены основные облачные решения клиентов.
| «Сегодня организации страдают от широкого и масштабного спектра угроз, что, безусловно, является поводом для беспокойства. Успешно реализованные атаки имеют непосредственное влияние на бизнес клиентов и носят деструктивные последствия», — комментирует Даррен Ансти, представитель компании Arbor Networks, являющейся одним из ведущих мировых поставщиков решений по обеспечению безопасности в сетях операторов связи и крупных корпораций. |
Ситуация с защитой от DDoS в нашей стране однозначно меняется в лучшую сторону. При этом на российский облачный рынок заходят новые игроки, например израильская компания SecurityDAM, занимающаяся разработкой программного обеспечения, способного обезопасить от такого рода угроз. Как сообщает , SecurityDAM установила партнерские отношения с ООО «Центр защиты», известным под брендом TiGuard, и теперь клиентам доступен облачный сервис, который дает гарантированную эшелонированную защиту от различных типов атак на локальном, региональном и международном уровнях. При этом обеспечивается защита от всех видов DDoS-атак, нацеленных на облачные сервисы для бизнеса, на заполнение каналов передачи, угроз на уровне приложений и прочее.
SecurityDAM, безусловно, рассматривается как один из примеров вхождения на российский рынок зарубежных компаний. Однако не стоит забывать, что сегодня хостинг-провайдеры и крупные облачные поставщики используют либо собственные решения, либо продукты известных вендоров, позволяющие защитить площадки, а значит, и облачные сервисы, критичные для бизнеса клиентов, от DDoS-атак.
Многие российские организации при этом занимаются разработкой собственных продуктов, и здесь нельзя не отметить компанию , специализирующуюся на создании и внедрении инновационных сервисов в области контроля и анализа трафика, включающих возможность защиты от различных атак. На сегодняшний день достаточное количество операторов связи по всей России внедрили и активно используют решение СКАТ DPI, позволяющее защитить себя и своих клиентов от DDoS.
В как-то упоминалось, что облачные провайдеры все чаще сталкиваются с увеличением количества DDoS-атак, причем для частных ЦОД эта проблема является не менее актуальной. Отчеты по безопасности, регулярно проводимые компанией Arbor Networks, в одном из которых приняло участие порядка 130 специалистов, показывают, что 76 % опрошенных столкнулись с DDoS-атаками, нацеленными на их клиентов, а 43 % опрошенных зафиксировали частичную или полную потерю работоспособности облачных сервисов.
Бесспорно, облачные технологии полезны, но реальность такова: многие облачные сервисы должны быть доступны для клиентов извне. А это всегда было и будет связано с определенными рисками. Ведь очевидно, что к облачным сервисам обращаются как легитимные и доброжелательные пользователи, так и злоумышленники, преследующие собственные цели, которые зачастую заключаются в том, чтобы вывести организацию из равновесия, нарушить привычную функциональность, нанести существенный ущерб.
В отчете делается вывод, что облачные сервисы очень привлекательны для DDoS-атакующих и многие из них фокусируются не только на публичных, но и на частных площадках. А поскольку с каждым годом популярность облачных сервисов только увеличивается, DDoS-атаки, как это ни печально, тоже набирают обороты. При этом Arbor Network не единственная компания, которая ссылается на рост DDoS-угроз, направленных на облачные площадки.
В одном из опубликованных отчетов компании Stratsec аналогично подтверждается рост атак и отмечается, что некоторые провайдеры облачных сервисов не применяют средств распознавания и блокирования вредоносного трафика. Здесь, конечно же, идет речь не о крупных игроках облачного бизнеса, а рассматриваются мелкие провайдеры, которые экономят на безопасности. Что касается крупных российских и зарубежных поставщиков, все они используют необходимые технологии и применяют наилучшие практики с целью снижения рисков безопасности и предотвращению атак. Так что ответ на вопрос, нужна ли , если дело касается облачных сервисов для бизнеса, безусловно, будет положительным.
