8 (391) 222 09 37
Заказать обратный звонок | info@maxsoft.ru
Заказать обратный звонок | info@maxsoft.ru
Специалисты команды MaxSoft решили поделиться своим мнением касательно вопросов информационной безопасности. Сегодня совместно с Сергеем Дудукиным и Иваном Протасовым мы узнаем, что такое DDoS-атака, какие последствия для бизнеса она несет и как ей противостоять.
Что такое DDoS-атака? Какие она несет последствия для бизнеса? Какие уровни или виды выделяют?
Иван Протасов, архитектор решений ООО "Макссофт-24":
"Если простыми словами, то это кибератака: когда кто-то отправляет большое количество запросов на сервер, пытаясь его "положить".
В плане последствий для бизнеса стоит начать с того, что все компании делятся на коммерческие и государственные. Последствия для коммерческих всегда измеряются в финансовых потерях.
"Положили" сервер/утекли данные/удалили данные/недоступны сервисы - в конечном итоге все эти проблемы измеряются в денежном эквиваленте: сколько компания потеряла и сколько нужно потратить на восстановление.
Если мы говорим о государственных организациях, то самое критичное для них - недоступность сервисов. Потому что чаще всего гос. организации либо оказывают какие-то услуги населению, либо взаимодействуют между собой, поэтому чем дольше их сервисы будут недоступны, тем больше времени граждане не смогут получать услуги.
Обычно DDoS-атаки предназначены не для того, чтобы что-то взломать, а только временно вывести из строя. Чаще всего это прикрытие реальной атаки, отвлекающий маневр для специалистов информационной безопасности. При этом среди отправленных мусорных запросов может быть какая-то реальная атака, отправленная с расчетом на то, что администраторы сети не смогут вовремя её обнаружить из-за отсутствия или ограничения технических ресурсов или рассеянного внимания".
Как понять, что атака началась? Что прямо сейчас происходит взлом? Есть ли какие-то предпосылки или признаки?
Иван Протасов, архитектор решений ООО "Макссофт-24":
"Всё просто - если у вас есть какие-то WEB-ресурсы, то у вас, скорее всего, должны быть средства для мониторинга трафика. Если администратор ресурса наблюдает резкое увеличение трафика, никак не объясненное насущными факторами, то вероятно началась DDoS-атака.
Прямо остановить её в моменте без сторонних средств самостоятельно крайне сложно, так как атака происходит быстро, чаще всего она длится несколько минут.
Самый распространенный пример: атака на конкурентов, чтобы выставить свою организацию в более выгодном свете. В данном случае DDoS-атаку покупают как услугу и она будет длиться 1-5 минут. Но бывают случаи, когда такая атака является основным инструментом для проникновения и закрепления внутри инфраструктуры посредством эксплуатации какой-либо уязвимости и сокрытия этого факта за DDoS или преследует цель вывести из строя сервер, тогда атака может длиться час-день".
Как противостоять DDoS-атакам?
Сергей Дудукин, руководитель направления инфраструктурных проектов ООО "Макссофт-24":
"Не использовать интернет)) На самом деле не всё так страшно. Во-первых, ручной способ, то есть настраивать список IP-адресов, с которых можно подключаться к вашему сервису. Можно, но не очень эффективно, если у вас, например, пользовательский сервис (тот же сайт или приложение).
Можно использовать ограничение по запросам: выставить определенное количество в единицу времени, и всё, что свыше, сервис будет считать угрозой и будет отклонять, но интернет-канал к вашему сервису всё равно будет перегружен, но ресурс при этом не "ляжет".
Какие решения в портфеле компании MaxSoft вы можете порекомендовать бизнесу для выстраивания прочной многоуровневой защиты?
Сергей Дудукин, руководитель направления инфраструктурных проектов ООО "Макссофт-24":
"Справляться вручную, конечно очень просто и понятно, но не всегда действенно. Во-первых, есть услуги по очистке трафика от мусорных запросов. Самая популярная такая услуга это Kaspersky DDoS Protection, это может быть как формат передачи всего трафика: Kaspersky просмотрит, очистит его и передаст вам. Если же компания не хочет, чтобы весь трафик проходил через сторонние сервера, можно передавать трафик только в тот момент, когда вы находитесь под атакой.
И есть второй вариант уже самостоятельной : WAF (Web Application Firewall) либо NGFW (Next-Generation Firewall), они ставятся уже непосредственно на инфраструктуру заказчика. Это и очистка трафика, и блокировка по гео-IP, тут вы уже защищаетесь не только от DDoS-атак, вы выстраиваете полноценную киберзащиту.
Если всё-таки хотите развернуть средство защиты внутри организации, то рекомендуем присмотреться к NGFW-решениям. На российском рынке их много, в зависимости от дополнительных запросов и бюджета, в нашем портфеле это:
‣ PT NGFW;
‣ Ideco NGFW;
‣ UserGate NGFW;
‣ ИКС NGFW.
В данном случае защита от DDoS-атак - это одно из преимуществ продуктов. Для более подробного знакомства с продуктами можете обратиться за консультацией к нашим специалистам, и мы подберем решение, закрывающее задачи вашей организации лучше всего".
Связаться со специалистами можно, оставив свои данные в форме ниже.