Бизнес-портал Кузбасса

Новости, обзоры, рынки, аналитика,
события, опросы и многое другое

об изданииархив номеров журналарекламаподпискаобратная связьчитатели о насАвант-ПЕРСОНАДоброе дело

Новости компаний

[8 декабря] Райффайзенбанк сделал процесс подачи заявки на открытие счета для малого бизнеса полностью цифровым
[7 декабря] Райффайзенбанк: четверть россиян считают первую работу решающей для карьеры
[6 декабря] В Кузбассе прошла ежегодная конференция по экспорту для предпринимателей
[6 декабря] Райффайзенбанк выяснил, что раздражает россиян в их домах
[6 декабря] В Кузбасской ГСХА прошёл региональный чемпионат «Worldskills Russia-2021»


 
 

Издательская группа «Авант»

Областной экономический еженедельник «Авант-ПАРТНЕР»
Деловой альманах «Авант-ПАРТНЕР Рейтинг»
Журнал «Авант-Style»


наш опрос

Сколько автомобилей в вашей семье?





результаты
архив голосований


Авант-ПАРТНЕР РЕЙТИНГ № 3 от 24.08.2021

Почему DDoS-атаки так опасны и как защитить от них свой бизнес

Тимур ИбрагимовПандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома.  Это повлияло на кратный рост количества киберугроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»). 

О том, как устроена DDoS-атака, к каким последствиям она может привести и главное – как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности Solar MSS компании «Ростелеком».


Как устроена DDoS-атака

В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются, злоумышленники могут взломать такие девайсы. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт.

Хакеры взламывают тысячи гаджетов, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» – это сеть из 8 тысяч устройств.

Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т. д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и пользователи не могут получить доступ к ресурсу.

Еще одна мишень – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Когда количество пакетов, направленных в их адрес, превышает лимит их производительности, устройство перегружается и перестает работать. В результате ресурс становится недоступным.

Третье направление – это веб-приложения. С точки зрения организации такая DDoS-атака сложнее. Она должна имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным.

Чем опасны DDoS-атаки?

У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски.

Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы. Восстановление этих информационных систем занимает время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку клиентов.

В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию.

Как защититься от DDoS?

Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Но оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное: такой DDoS-фильтр может не справиться с объёмной атакой.

Альтернатива – магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре. Такой сервис, в частности, предлагает компания «Ростелеком».

Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси.  В итоге до защищаемого ресурса доходят только легитимные запросы.

Для защиты на сетевом уровне стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них. WAF пропускает весь трафик через себя и блокирует подозрительные запросы.

Организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера. И в этом случае преимущества второго варианта очевидны: гарантия быстрой и корректной настройки, дальнейшая техническая поддержка от сервис-провайдера. Выбирайте надежную защиту и проверенных партнеров.
 


г. Кемерово, ул. Красноармейская, 99

8 800 200 3000

 
 
«АВАНТ» в соцсетях:
       

Рубрики:

Деловые новости

[8 декабря] Погрузка на железной дороге в Кузбассе выросла в январе-ноябре на 3,1% - до 238 млн тонн
[8 декабря] Шахта им Рубана «СУЭК-Кузбасс» начала отработку участка «Благодатный Глубокий»
[8 декабря] Из шахты «Листвяжная» подняли почти всех погибших
[8 декабря] В Кузбассе возобновят работу фудкортов в торговых центрах
[7 декабря] Предприниматели просят принять новые изменения

Все новости


Рынки/отрасли

Поиск по сайту


 

 
© Бизнес-портал Кузбасса
Все права защищены
Идея проекта, информация об авторах
(384-2) 58-56-16
editor@avant-partner.ru
Разработка сайта ‛
Студия Михаила Христосенко