|
|
об изданииархив номеров журналарекламаподпискаобратная связьчитатели о насАвант-ПЕРСОНАДоброе дело |
Новости компаний[28 апреля] Кузбассовцы стали активнее интересоваться творчеством Виктора Астафьева Издательская группа «Авант»
Областной экономический еженедельник «Авант-ПАРТНЕР» |
Авант-ПАРТНЕР РЕЙТИНГ № 3 от 24.08.2021
Пандемия заставила бизнес перебраться в онлайн: больше услуг, в том числе государственных, можно теперь получить, не выходя из дома. Это повлияло на кратный рост количества киберугроз. Одна из самых явных – DDoS (атака типа «отказ в обслуживании»).
О том, как устроена DDoS-атака, к каким последствиям она может привести и главное – как от нее защититься, рассказывает Тимур Ибрагимов, руководитель направления Anti-DDoS платформы сервисов кибербезопасности Solar MSS компании «Ростелеком». Как устроена DDoS-атака В современном мире огромное количество устройств практически постоянно подключено к интернету: серверы, роутеры, ноутбуки, телефоны, телевизоры, умная бытовая техника и многое другое. Если же они плохо защищены, а обновления ПО, которые устраняют уязвимости, на них не устанавливаются, злоумышленники могут взломать такие девайсы. Затем хакеры загружают специальный код на взломанные устройства, и те в нужный момент атакуют жертву многочисленными запросами, выводя из строя ее сайт. Хакеры взламывают тысячи гаджетов, собирая их в ботнет (то есть единую сеть) для усиления атаки. Самый масштабный ботнет, выявленный и заблокированный экспертами «Ростелекома» – это сеть из 8 тысяч устройств. Прежде всего, DDoS-атака затрагивает канал связи. Он имеет свою пропускную способность: 100 Мбит, 500 Мбит, 1 Гбит и т. д. По оценке «Ростелекома», средняя мощность DDoS-атак в 2020 году составила 70–100 Гбит. Таким образом, пропускная способность канала быстро исчерпывается, и пользователи не могут получить доступ к ресурсу. Еще одна мишень – это сетевая инфраструктура: роутеры, свитчи, серверы, на которых расположены веб-ресурсы. Когда количество пакетов, направленных в их адрес, превышает лимит их производительности, устройство перегружается и перестает работать. В результате ресурс становится недоступным. Третье направление – это веб-приложения. С точки зрения организации такая DDoS-атака сложнее. Она должна имитировать запросы легитимных пользователей, чтобы факт атаки не был замечен. Например, это могут быть атаки в шифрованном трафике. Создается множество сессий c использованием протокола шифрования SSL, содержащих паразитный трафик. Ресурсы веб-сервера исчерпываются, и атакуемый сайт становится недоступным. Чем опасны DDoS-атаки? У DDoS-атак есть очевидные последствия. Например, клиенты интернет-магазина не смогут получить доступ к атакованному сайту, не закажут товар, а продавец не получит потенциальную прибыль. Сюда же добавляются репутационные риски. Вместе с «продающим» сайтом организации могут быть атакованы и ее внутренние ресурсы, которые контролируют бизнес-процессы. Восстановление этих информационных систем занимает время, что в свою очередь тоже может привести к потере товара, неустойкам и оттоку клиентов. В некоторых случаях DDoS может вообще выступать «дымовой завесой» для более серьезного инцидента. Например, хакеры организуют самую простую DDoS-атаку и, пока ИБ-специалисты пытаются восстановить работу сервера, крадут конфиденциальные данные клиентов или корпоративную информацию. Как защититься от DDoS? Реализовать защиту от DDoS-атаки можно самостоятельно или с помощью сервиса от провайдера. В первом случае компания ставит фильтр на собственной сети. Но оборудование и вендорская поддержка стоят крайне дорого. К тому же это требует серьезных компетенций со стороны внутренней ИБ-службы компании. И главное: такой DDoS-фильтр может не справиться с объёмной атакой. Альтернатива – магистральный Anti-DDoS. Услуга предоставляется непосредственно на каналах оператора связи, и компании уже не нужно устанавливать дорогое оборудование в своей инфраструктуре. Такой сервис, в частности, предлагает компания «Ростелеком». Принцип работы сервиса можно сравнить с домашним фильтром для воды: внешние кольца фильтруют более грубые частицы, а внутренние – оставшиеся примеси. В итоге до защищаемого ресурса доходят только легитимные запросы. Для защиты на сетевом уровне стоит добавить Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений. Он защитит не только от сложных угроз, например, попыток кражи и изменения данных приложений, но и от DDoS-атак на них. WAF пропускает весь трафик через себя и блокирует подозрительные запросы. Организация может установить WAF на свою сеть самостоятельно, а может приобрести соответствующий сервис у сервис-провайдера. И в этом случае преимущества второго варианта очевидны: гарантия быстрой и корректной настройки, дальнейшая техническая поддержка от сервис-провайдера. Выбирайте надежную защиту и проверенных партнеров. г. Кемерово, ул. Красноармейская, 99 8 800 200 3000
|
Деловые новости[27 апреля] Новый проект КРТ в Заводском районе Новокузнецка выставлен на торги за 35 млн рублей Рынки/отраслиПоиск по сайту |
|
© Бизнес-портал Кузбасса
Все права защищены
|
Идея проекта, информация об авторах
|
| Разработка сайта ‛ Студия Михаила Христосенко |