Несмотря на производительность современных ресурсов, значительно возросло количество DDoS-атак. На это оказывают влияние тенденции мировой сети, например, рост числа IoT-устройств и производительность процессоров конечных устройств. Вполне закономерно возрастают объем, сложность и продолжительность DDoS-атак, и тенденция будет сохраняться.
Так, последний отчет компании «Лаборатория Касперского» зафиксировал рост DDoS-атак на 18% во II квартале 2019 г. по сравнению с аналогичным периодом прошлого года. А исследователи NetScout впервые отметили терабитную DDoS-атаку.
Эксперты ГК Angara рекомендуют следующие методы защиты:
1. Применение специализированных аппаратных решений, выполняющих защиту от DDoS-атак.
Такие устройства устанавливаются в сетевой близости с защищаемым ресурсом, непосредственно в офисе, либо частично у провайдера компании. Они обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях этого класса присутствуют методы защиты, как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например, через отключение нелегитимного сегмента. Так, если компания не ожидает трафик из Китая, его можно отключить по геопривязке IP.
В качестве рекомендации предлагаем рассматривать следующие аппаратные решения:
- NetScout Arbor DDoS Protection;
- FortiDDoS;
- Check Point DDoS Protection;
- Radware DDoS Protection & Mitigation Solutions.
2. Подключение сервиса защиты от DDoS-атак.
В данном случае, сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика. Клиент получает только чистый трафик — это защитит не только инфраструктуру его ресурса, но и каналы связи, обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно, как на время атаки (например, через анонс BGP), так и на постоянной основе.
Примером такого сервиса является MSSP-услуга «Защита от DDoS (Anti.DDoS+WAF)» компании Angara Professional Assistance.
3. Усиление инфраструктурных мощностей компании.
Ярким примером может послужить случай с авиакомпанией «Победа», когда при старте компаний по распродаже билетов, онлайн-сервис не выдержал и был недоступен продолжительное время. В итоге, лоукостер сообщил, что это была DDoS-атака, хотя все выглядело как огромный наплыв клиентов. Это далеко не единственный случай в российской действительности. Если компания ожидает получать прибыль, используя информационные системы, следует в первую очередь позаботиться о готовности инфраструктуры к такого рода активностям.
Следует помнить, характер DDoS-атак таков, что полную защиту дает использование гибридных решений и эффективное совмещение всех трех вышеперечисленных методов.
DDoS-атаки направлены на прекращение работы онлайн сервисов компаний, что может нанести ощутимый финансовый и репутационный ущерб. Это становится особенно актуально для компаний, активно развивающих Digital направления и ведущих прямые продажи через Интернет. Несколько лет наблюдается тенденция переводить оффлайн-бизнес в онлайн, не учитывая специфику и существующие риски этого канала продвижения.
О том, как посчитать потери от DDoS-атаки и когда специалисту по информационной безопасности пора брать на контроль онлайн-сервисы компании, подробно написал в своей последней заметке Алексей Лукацкий.