Компании сообщаютНовые продукты

DDoS атакует

| 26.08.2019

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

DDoS атакует

Несмотря на производительность современных ресурсов, значительно возросло количество DDoS-атак. На это оказывают влияние тенденции мировой сети, например, рост числа IoT-устройств и производительность процессоров конечных устройств. Вполне закономерно возрастают объем, сложность и продолжительность DDoS-атак, и тенденция будет сохраняться.


Так, последний отчет компании «Лаборатория Касперского» зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout впервые отметили терабитную DDoS-атаку. Эксперты ГК Angara рекомендуют следующие методы защиты:

1. Применение специализированных аппаратных решений, выполняющих защиту от DDoS-атак.
Такие устройства устанавливаются в сетевой близости с защищаемым ресурсом, непосредственно в офисе, либо частично у провайдера компании. Они обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях этого класса присутствуют методы защиты, как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например, через отключение нелегитимного сегмента. Так, если компания не ожидает трафик из Китая, его можно отключить по геопривязке IP.

В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:
  • NetScout Arbor DDoS Protection;
  • FortiDDoS;
  • Check Point DDoS Protection;
  • Radware DDoS Protection & Mitigation Solutions.
2. Подключение сервиса защиты от DDoS-атак.
В данном случае, сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика. Клиент получает только чистый трафик — это защитит не только инфраструктуру его ресурса, но и каналы связи, обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно, как на время атаки (например, через анонс BGP), так и на постоянной основе.

Примером такого сервиса является MSSP-услуга «Защита от DDoS (Anti.DDoS+WAF)» компании Angara Professional Assistance.

3. Усиление инфраструктурных мощностей компании.
Это действенный методом защиты от прерывания сервисов в случае DDoS-атаки. Если ресурс компании может обработать трафика и запросов больше, чем сгенерировать бот-сеть, то DDoS-атака будет безуспешна.
Ярким примером может послужить случай с авиакомпанией «Победа», когда при старте компаний по распродаже билетов, онлайн-сервис не выдержал и был недоступен продолжительное время. В итоге, лоукостер сообщил, что это была DDoS-атака, хотя все выглядело как огромный наплыв клиентов. Это далеко не единственный случай в российской действительности. Если компания ожидает получать прибыль, используя информационные системы, следует в первую очередь позаботиться о готовности инфраструктуры к такого рода активностям.

Следует помнить, характер DDoS-атак таков, что полную защиту дает использование гибридных решений и эффективное совмещение всех трех вышеперечисленных методов.

DDoS-атаки направлены на прекращение работы онлайн сервисов компаний, что может нанести ощутимый финансовый и репутационный ущерб. Это становится особенно актуально для компаний, активно развивающих Digital направления и ведущих прямые продажи через Интернет. Несколько лет наблюдается тенденция переводить оффлайн-бизнес в онлайн, не учитывая специфику и существующие риски этого канала продвижения.

Компания: Angara Technologies Group | ГК Ангара

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

19.09.2019
MOBILE FORENSICS DAY 2019

Москва, ул.Лесная 7, БЦ «Белые сады"

19.09.2019
Национальная система маркировки

Санкт-Петербург, Заневский пр., 30/2, БЦ "Ростра"

22.09.2019 — 24.09.2019
XIII CIO-конгресс «Подмосковные вечера»

Москва, Московская обл., дер. Новая Купавна

26.09.2019 — 27.09.2019
Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум»

01.10.2019 — 02.10.2019
IoT&AI World Summit Russia

Казань, Казань Экспо