Уметь защищаться

Для любого предпринимателя его веб-сайт не просто информация о товарах и услугах, но и частичка души, отражение тех усилий, которые он вкладывает в бизнес. Тем обиднее, когда в какой-то момент ресурс становится недоступен из-за злоумышленников и, пока все «стоит», часть клиентов уходит к конкурентам.

Один из наиболее распространенных способов навредить какому-либо сайту (а вместе с ним и бизнесу) – DDoS-атака, которая выполняется одновременно с большого числа компьютеров. Как показало исследование «Лаборатории Касперского», 23% казахстанских компаний не знают, какие инструменты могут помочь эффективно противостоять DDoS-атакам. В результате 25% организаций вообще никак не защищены от этой угрозы.

В тех же компаниях, где защита используется, больше половины опрошенных полагаются на встроенные аппаратные средства защиты у своих операторов связи или в собственном оборудовании, хотя они совершенно бесполезны в случае сложных и масштабных DDoS-атак. Воспринимавшиеся ранее как экзотические угрозы, в последнее время DDoS-атаки стали настолько час­тыми и мощными, что их воздействие на бизнес бывает не просто негативным, а деструктивным. Подобные инциденты исключают компанию из онлайн-пространства, пусть и на некоторое время, что приводит к срыву важных операций, вызывает сбои в различных процессах и наносит урон репутации.

Так, в ноябре прошлого года была зафиксирована волна мощных DDoS-атак на ряд крупных российских и казахстанских банков, при этом использовались сложные атаки, которые практически невозможно отразить стандартными средствами защиты, а именно их используют операторы связи. Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов.

Может ли бизнес позволить себе 12 часов онлайн-недоступности для клиентов? Как ни удивительно, по результатам того же исследования, каждая десятая организация в Казахстане считает, что простой бизнеса, вызванный DDoS-атакой, не влечет за собой серьезных последствий, а половина полагают, что не представляют интерес для злоумышленников. Между тем, по нашим данным, на устранение последствий подобного инцидента компания в среднем тратит от $100 тыс. до $1 млн, в зависимости от размера бизнеса. При этом жертвами атак становятся не только крупные банки, но и интернет-магазины, платежные сервисы, сайты СМИ. Часто атака, заказать которую достаточно легко, используется недобросовестными игроками рынка как способ конкурентной борьбы. Так, по нашим наблюдениям, в одном из регионов Казахстана есть четыре онлайн-сервиса, имеющие ярко выраженный сезонный спрос. Каждый сезон три из них подвергаются массированным DDoS-атакам.

На сегодня один из немногих действенных способов для крупного и среднего бизнеса выдержать атаку – создать со своими техническими специалистами и сторонними поставщиками услуг по безопасности такую схему работы, когда весь онлайн-трафик, ответственный за перегрузку канала и недоступность ресурса, проходит еще до серверов компании или оператора связи через распределенные центры фильтрации. Таким образом, ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки. По нашим данным, казахстанские операторы связи планируют создать собственные центры очистки трафика, и один такой уже скоро начнет работу.

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
6463 просмотров
Поделиться этой публикацией в соцсетях:
Об авторе:

Орфографическая ошибка в тексте:

Отмена Отправить