Защита от DDoS-атак на уровне оператора связи

06.08.2020 20:14

Когда злоумышленникам нужно вывести ресурсы организации из строя, они прибегают к такому способу как DDoS-атака (Distributed Denial of Service, DDoS — распределенный отказ от обслуживания). Она приводит к отказу сайта или другого ресурса от обслуживания. То есть, другими словами, злоумышленники пытаются «положить» сайт. После чего на сайт в течение длительного времени, если не принять меры, не получится зайти. Причин для атак масса — от конкурентной борьбы до технических ошибок или мошеннических действий, блокирующих деятельность организации с целью вымогательства. Для защиты бизнеса от DDoS следует озаботиться вопросами защиты с момента запуска интернет-ресурса. Многие операторы связи и хостинги предлагают такую защиту, так как внедрили решения по защите от DDoS с возможностью очистки и перенаправления трафика, такие как «Периметр» от отечественного вендора «Гарда Технологии» https://gardatech.ru/produkty/perimetr/.

Принцип действия DDoS-атаки

DDoS-атака отправляет на атакуемый сайт или веб-портал огромное число запросов, превышающее способность веб-ресурса их обрабатывать, что и вызывает отказ в обслуживании.

Веб-серверы, как правило, ограничены по количеству запросов, которые они могут обслуживать одновременно. Кроме допустимой нагрузки на сервер, есть и ограничения пропускной способности канала, соединяющего сервер с интернетом.

Когда число запросов превышает производительность любого из компонентов инфраструктуры, происходит следующее:

Замедление времени ответа на запросы.
Отказ в обслуживании запросов пользователей.

Цель атаки — прервать и заблокировать работу веб-ресурса. А далее может быть попытка вымогательства или дискредитация ресурса.

Для реализации DDoS-атаки используются бот-сети. Это десятки, сотни и даже тысячи зараженных компьютеров и других гаджетов с выходом в интернет, которые зачастую даже без ведома их владельцев подключаются к атаке и начинают единовременно регистрироваться во все доступные формы связи на сайте до тех пор, пока сервер не перестает их обрабатывать и становится невозможным получить доступ к сайту, корпоративной почте и другим ресурсам.

Часто атакуемые отрасли

Чаще всего DDoS-атакам подвергаются следующие отрасли бизнеса:

Интернет-магазины;
Онлайн-казино;
Компании, предоставляющие онлайн-услуги.

Это связано с тем, что для них интернет-ресурс — основная «артерия» бизнеса, и его деактивация приводит к полной остановке бизнеса на какое-то время. Но по желанию конкурентов, мошенников и других недоброжелателей такой атаке может быть подвергнут любой ресурс.

Как защитить компанию от DDoS-атак

Финансовые потери из-за DDoS-атак в виде упущенной выгоды, оттока клиентов, ухудшения репутации существенно превышают стоимость услуг по организации защиты от DDoS-атак. В подавляющем большинстве случаев защита от DDoS-атак намного экономичнее устранения их последствий.

Комплексная защита от DDoS атак предоставляет большинство крупных операторов связи, таких как Ростелеком.

Защита работает в режиме реального времени — производится непрерывный анализ интернет-трафика, адресуемого защищаемому ресурсу. При обнаружении DDoS-атаки производится фильтрация трафика с целью блокировки «нежелательных» запросов на ресурсы клиента.

При повышении мощности атаки оператор производит моментальное переключение «вредоносного» трафика на специализированную платформу программно-аппаратного комплекса «Периметр», что обеспечивает защиту клиентов от атак, объем которых превышает пропускную способность канала до защищаемого ресурса.

Увеличение количества и мощности DDoS-атак привело к тому, что традиционные системы (firewall, IPS и т.д.) уже не могут защитить сетевые ресурсы клиентов. Для противодействия таким атакам все больше операторов для своих клиентов выбирают комплекс «Периметр», успешно отражающий атаки за секунды.

iPhone 17 Pro получит уникальную систему охлаждения: что известно о новом флагмане