В первом полугодии 2020 года эксперты нашего партнера «Лаборатории Касперского» отметили значительный рост количества DDoS-атак на образовательные ресурсы. В разгар карантина количество атак выросло на 550% по сравнению с аналогичным периодом 2019 года, к концу учебного года ситуация несколько улучшилась, но всплеск DDoS-активности оставался ощутимым.
С началом нового учебного года эксперты «Лаборатории Касперского» не ожидают снижения интереса злоумышленников к образовательным ресурсам, поэтому риск DDoS-атак остается таким же высоким.
Отдел сетевых технологий группы компаний Angara рекомендует переместить фокус внимания в сторону методик защиты от DDoS-атак. Напомним, что DDoS-атака создает различного рода активность для гиперзагрузки одного из уровней сервиса: сетевого, уровня приложений, системного и т. д. Поэтому важно проверять архитектуру на отсутствие «узкого горлышка» на разных этапах подключения к сервису. Кстати, одним из наиболее действенных методов противодействия DDoS-атаке является такое наращивание ресурсов, которое отработает и трафик атаки, и легитимный трафик. Но не всегда есть возможность значительного увеличения производительности ресурса. Поэтому существуют решения, защищающие от разного уровня DDoS-атак:
1. Специализированные аппаратные решения, выполняющие защиту от DDoS-атак на периметре сети, включая атаки уровня приложения. В данном случае устройства устанавливаются в сетевой близости с защищаемым ресурсом либо частично у провайдера и обеспечивают фильтрацию атак, целью которых является производительность фронтенда, бэкенда или баз данных. В решениях присутствуют методы защиты как от сложных DDoS-атак, направленных на уязвимости конкретного языка или сервиса, нейтрализацию известных бот-нетов, так и от простых объемных атак, например через отключение нелегитимного сегмента. В портфеле группы компаний Angara представлены следующие решения (включая гибридные решения совместно с провайдером связи):
- NetScout Arbor DDoS Protection,
- FortiDDoS,
- Check Point DDoS Protection,
- Radware DDoS Protection & Mitigation Solutions.
2. Аналогичный сервис защиты от DDoS-атак. В данном случае сами фильтрующие узлы установлены в облаке провайдера сервиса, который имеет точки присутствия в основных центрах обмена интернет-трафика, в итоге заказчик получает только чистый трафик. Это защитит не только инфраструктуру ресурса, но и каналы связи, а также обеспечит более тонкую фильтрацию легитимного трафика. Использование сервиса возможно как на время атаки (например, через анонс BGP), так и на постоянной основе. Группа компаний Angara рекомендует следующие сервисы:
- Kaspersky DDoS Protection от «Лаборатории Касперского»,
- ANTI.DDOS+WAF от компании Angara Professional Assistance. Это совмещенная услуга фильтрации нелегитимного трафика, целью которого является ресурсное переполнение, а также межсетевой экран уровня web- приложения для защиты от взломов с использованием уязвимостей Интернет-ресурса.