Защита от DDoS-атак на уровне оператора связи
Когда злоумышленникам нужно вывести ресурсы организации из строя, они прибегают к такому способу как DDoS-атака (Distributed Denial of Service, DDoS — распределенный отказ от обслуживания). Она приводит к отказу сайта или другого ресурса от обслуживания. То есть, другими словами, злоумышленники пытаются «положить» сайт. После чего на сайт в течение длительного времени, если не принять меры, не получится зайти. Причин для атак масса — от конкурентной борьбы до технических ошибок или мошеннических действий, блокирующих деятельность организации с целью вымогательства. Для защиты бизнеса от DDoS следует озаботиться вопросами защиты с момента запуска интернет-ресурса. Многие операторы связи и хостинги предлагают такую защиту, так как внедрили решения по защите от DDoS с возможностью очистки и перенаправления трафика, такие как «Периметр» от отечественного вендора «Гарда Технологии» https://gardatech.ru/produkty/perimetr/.
Принцип действия DDoS-атаки
DDoS-атака отправляет на атакуемый сайт или веб-портал огромное число запросов, превышающее способность веб-ресурса их обрабатывать, что и вызывает отказ в обслуживании.
Веб-серверы, как правило, ограничены по количеству запросов, которые они могут обслуживать одновременно. Кроме допустимой нагрузки на сервер, есть и ограничения пропускной способности канала, соединяющего сервер с интернетом.
Когда число запросов превышает производительность любого из компонентов инфраструктуры, происходит следующее:
- Замедление времени ответа на запросы.
- Отказ в обслуживании запросов пользователей.
Цель атаки — прервать и заблокировать работу веб-ресурса. А далее может быть попытка вымогательства или дискредитация ресурса.
Для реализации DDoS-атаки используются бот-сети. Это десятки, сотни и даже тысячи зараженных компьютеров и других гаджетов с выходом в интернет, которые зачастую даже без ведома их владельцев подключаются к атаке и начинают единовременно регистрироваться во все доступные формы связи на сайте до тех пор, пока сервер не перестает их обрабатывать и становится невозможным получить доступ к сайту, корпоративной почте и другим ресурсам.
Часто атакуемые отрасли
Чаще всего DDoS-атакам подвергаются следующие отрасли бизнеса:
- Интернет-магазины;
- Онлайн-казино;
- Компании, предоставляющие онлайн-услуги.
Это связано с тем, что для них интернет-ресурс — основная «артерия» бизнеса, и его деактивация приводит к полной остановке бизнеса на какое-то время. Но по желанию конкурентов, мошенников и других недоброжелателей такой атаке может быть подвергнут любой ресурс.
Как защитить компанию от DDoS-атак
Финансовые потери из-за DDoS-атак в виде упущенной выгоды, оттока клиентов, ухудшения репутации существенно превышают стоимость услуг по организации защиты от DDoS-атак. В подавляющем большинстве случаев защита от DDoS-атак намного экономичнее устранения их последствий.
Комплексная защита от DDoS атак предоставляет большинство крупных операторов связи, таких как Ростелеком.
Защита работает в режиме реального времени — производится непрерывный анализ интернет-трафика, адресуемого защищаемому ресурсу. При обнаружении DDoS-атаки производится фильтрация трафика с целью блокировки «нежелательных» запросов на ресурсы клиента.
При повышении мощности атаки оператор производит моментальное переключение «вредоносного» трафика на специализированную платформу программно-аппаратного комплекса «Периметр», что обеспечивает защиту клиентов от атак, объем которых превышает пропускную способность канала до защищаемого ресурса.
Увеличение количества и мощности DDoS-атак привело к тому, что традиционные системы (firewall, IPS и т.д.) уже не могут защитить сетевые ресурсы клиентов. Для противодействия таким атакам все больше операторов для своих клиентов выбирают комплекс «Периметр», успешно отражающий атаки за секунды.
