Все материалыЛикбезКак подготовиться к DDoS-атаке

Как подготовиться к DDoS-атаке

6 июля 2021

В предыдущих статьях мы уделили много внимания тому факту, что частота DDoS-атак растёт по всему миру. Этому есть несколько объяснений:

  • рост объёмов онлайн-торговли вследствие пандемии;
  • развитие технологий DDoS и рост мощности атак, перед которыми теперь не подготовленная ИТ-инфраструктура не имеет никаких шансов устоять и остаться в рабочем режиме.

Что же делать, чтобы защититься от DDoS? Необходимость превентивных мер по обеспечению защиты ресурса от подобного типа атак становится как никогда актуальной.

Логично предположить, что для защиты от DDoS, в первую очередь необходима минимизация уязвимых зон с целью предоставить минимум информации злоумышленнику. Такой подход ограничивает возможности злоумышленников для атаки и обеспечивает возможность создания централизованной защиты. Важно быть уверенным, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено.

Ещё одним из основных способов защиты от DDoS-атаки является фильтрация трафика на основе его содержимого, IP-адресов и других параметров. Специальное оборудование и ПО позволяет анализировать все сетевые обращения к сервису и отсеивать подозрительные запросы.

2020 год, ожидаемо, был самым богатым на хакерскую деятельность. Виной этому несколько факторов: и долгосрочный тренд на рост количества таких преступлений, и ковидный локдаун — потребители ушли в онлайн и стали больше покупать в интернет-магазинах.

В контексте использования специализированного ПО и сервисов для защиты от DDoS (предлагаемых компанией StormWall) очень важно предоставить защитнику максимум информации о том, как работает защищаемый сервис: откуда могут приходить запросы, как происходит работа в штатном режиме. Это всё необходимо для того, чтобы ПО-защитник от DDoS мог как можно быстрее отследить аномалии в поступающем трафике и пресечь DDoS-атаку на корню.

Еще одним важным критерием является возможность динамического масштабирования вашей системы. Большинство DDoS-атак являются очень ресурсоёмкими, поэтому важно иметь возможность быстро увеличивать или уменьшать объём своих вычислительных ресурсов. Одним из выходов в этом контексте может являться готовность развернуть дополнительные контейнеры вашего сервиса в облачных “он-деманд инстансах”.

При настройке сервера и программного обеспечения необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к Интернету, которая позволяет обрабатывать большие объёмы трафика. Поскольку конечная цель DDoS-атак – повлиять на доступность ресурсов или приложений, необходимо размещать их рядом не только с конечными пользователями, но и с крупными узлами межсетевого обмена трафиком, которые без труда обеспечат вашим пользователям доступ к приложению даже при большом объёме трафика.

Тем не менее, многие эксперты уже сейчас считают, что для эффективной защиты от DDoS-атак в будущем потребуется кардинальное изменение парадигмы безопасности. Развитие тренда Internet of Things и сетей 5G поменяет весь цифровой ландшафт человечества и делает возможными сети ботнетов из 100-200 тыс. устройств, которые способны генерировать атаки мощностью до 1 Tbits.