15.08.2019

DDoS атакует

DDoS атакует

Несмотря на производительность современных ресурсов, значительно возросло количество DDoS-атак. На это оказывают влияние тенденции мировой сети, например, рост числа IoT-устройств и производительность процессоров конечных устройств. Вполне закономерно возрастают объем, сложность и продолжительность DDoS-атак, и тенденция будет сохраняться.

Так, последний отчет компании «Лаборатория Касперского» зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout впервые отметили терабитную DDoS-атаку

Эксперты ГК Angara рекомендуют следующие методы защиты: 

1. Применение специализированных аппаратных решений, выполняющих защиту от DDoS-атак.

Такие устройства устанавливаются в сетевой близости с защищаемым ресурсом, непосредственно в офисе, либо частично у провайдера компании. Они обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях этого класса присутствуют методы защиты, как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например, через отключение нелегитимного сегмента. Так, если компания не ожидает трафик из Китая, его можно отключить по геопривязке IP.

В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:


2. Подключение сервиса защиты от DDoS-атак.

В данном случае, сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика. Клиент получает только чистый трафик — это защитит не только инфраструктуру его ресурса, но и каналы связи, обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно, как на время атаки (например, через анонс BGP), так и на постоянной основе.

Примером такого сервиса является MSSP-услуга «Защита от DDoS (Anti.DDoS+WAF)» компании Angara Professional Assistance.

 
3. Усиление инфраструктурных мощностей компании.

Это действенный методом защиты от прерывания сервисов в случае DDoS-атаки. Если ресурс компании может обработать трафика и запросов больше, чем сгенерировать бот-сеть, то DDoS-атака будет безуспешна.

Ярким примером может послужить случай с авиакомпанией «Победа», когда при старте компаний по распродаже билетов, онлайн-сервис не выдержал и был недоступен продолжительное время. В итоге, лоукостер сообщил, что это была DDoS-атака, хотя все выглядело как огромный наплыв клиентов. Это далеко не единственный случай в российской действительности. Если компания ожидает получать прибыль, используя информационные системы, следует в первую очередь позаботиться о готовности инфраструктуры к такого рода активностям. 


Следует помнить, характер DDoS-атак таков, что полную защиту дает использование гибридных решений и эффективное совмещение всех трех вышеперечисленных методов.

DDoS-атаки направлены на прекращение работы онлайн сервисов компаний, что может нанести ощутимый финансовый и репутационный ущерб. Это становится особенно актуально для компаний, активно развивающих Digital направления и ведущих прямые продажи через Интернет. Несколько лет наблюдается тенденция переводить оффлайн-бизнес в онлайн, не учитывая специфику и существующие риски этого канала продвижения.

О том, как посчитать потери от DDoS-атаки и когда специалисту по информационной безопасности пора брать на контроль онлайн-сервисы компании, подробно написал в своей последней заметке Алексей Лукацкий. 

Присоединиться к #AngaraTeam!