Что такое защита от DDoS-атак и кому она нужна?

В конце 2020 года информационное агентство ТАСС привело интересную статистику по DDoS-атакам: за прошедший год 40,76% атак пришлось на сферу развлечений, 29,27% на отрасль телекоммуникаций и почти 12% на онлайн-ретейл. Строительные компании, финансовые организации, сфера услуг обошлись малой кровью — 6, 4 и 2%, соответственно. Даже образовательные проекты, которые раньше не сталкивались с DDoS, почувствовали на себе все неприятные последствия хакерских нападок. Им досталось 3% от общей статистики. 

Угроза стала настолько очевидной, что сейчас про защиту от DDoS-атак у нас спрашивают даже те, кто раньше и не думал, что может быть чем-то интересен киберпреступникам.

Что такое защита от DDoS-атак и кому она нужна?

Кто в группе риска по DDoS-атакам и почему

В первую очередь компаниям, обрабатывающих персональные данные. Одной из причин атак на финансовый, медицинский и телекоммуникационный сектор становится именно кража данных. Пока IT-персонал думает, как защитить сервер от DDoS-атаки, преступники взламывают информационную систему организации и похищают ПД. При этом в компании SearchInform, разрабатывающей средства информационной безопасности, считают, что под ударом могут оказаться и приложения. В 2020 году веб-приложения атаковали в 1,9 раза чаще, чем сайты и порталы. Для злоумышленников они интереснее в силу тех же пользовательских данных, необходимых для регистрации, авторизации и платежей.  

Кто в группе риска по DDoS-атакам и почему

В сфере развлечений целью DDoS-атаки чаще становится шантаж и вымогательство. Перед запуском атаки или в первой ее фазе злоумышленник может связаться с владельцем ресурса и потребовать выкуп. По такому же сценарию атаки могут развиваться и для онлайн-магазинов.

В ритейле DDoS-атака часто используется как метод конкурентной борьбы. «Заказные» нападения в 55% случаев приходятся на официальный сайт, в 23% затрагивают клиентскую часть, в 18% нацеливаются на файловые серверы и в 12% на платежные системы. Цель проста: сервис прекращает работать или работает нестабильно, клиенты не могут сделать покупку или оставить заявку, страдает репутация компании. В тяжелых случаях провайдеры блокируют IP-адрес пострадавшего ресурса и на его восстановление нужно и время, и деньги.

Как защищается от DDoS-атак дата-центр

Защита от DDoS — это всегда комплексные решения с комбинацией разных методов и технологий. В дата-центре GreenBushDC в состав облачных услуг входит базовый комплекс средств защиты. Он работает по принципу фильтрации на уровне сетевых протоколов L2, L3 и L4: на основных узлах проводится анализ и очистка трафика. Этого достаточно, чтобы предотвратить переполнение полосы пропускания сервера.

Как защищается от DDoS-атак дата-центр

Для выделенных серверов, размещенного оборудования и облачных сервисов в дата-центре есть дополнительная защита от DDoS. Она предполагает превентивную проверку на L3-L4, контроль HTTP/HTTPS по составу полей и заголовка, оценку соответствия критериям RFC, репутации IP, состояния потока и пр. По сути, это тоже система фильтрации, но она анализирует и очищает трафик на уровне приложений L7 (флуд DNS-запросов и HTTP-флуд). 

Опция защиты от DDoS на уровне приложений не включена в основной пакет услуг, так как многие наши клиенты пользуются собственными сервисами и приложениями. Однако ее можно подключить и настроить по запросу в любой момент. С вопросами по работе и тарификации обратитесь в службу поддержки по тел. 8 800 350 15 00 или через форму запроса на странице контактов. Консультанты подробно расскажут о системе и помогут подобрать оптимальные настройки.


Поделиться:
Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24\7
8 800 350 15 00
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.