Как подготовиться к DDoS-атаке 

6 июля 2021

В предыдущих статьях мы уделили много внимания тому факту, что частота DDoS-атак растёт по всему миру. Этому есть несколько объяснений:

  • рост объёмов онлайн-торговли вследствие пандемии;
  • развитие технологий DDoS и рост мощности атак, перед которыми теперь не подготовленная ИТ-инфраструктура не имеет никаких шансов устоять и остаться в рабочем режиме.

Что же делать, чтобы защититься от DDoS? Необходимость превентивных мер по обеспечению защиты ресурса от подобного типа атак становится как никогда актуальной.

Как быть готовым к DDoS-нападению — разрабатываем план

5 шагов по подготовке организации к DDoS-атакам

  1. Логично предположить, что для защиты от DDoS, в первую очередь необходима минимизация уязвимых зон с целью предоставить минимум информации злоумышленнику. Такой подход ограничивает возможности злоумышленников для атаки и обеспечивает возможность создания централизованной защиты. Важно быть уверенным, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено.
     
  2. Ещё одним из основных способов защиты от DDoS-атаки является фильтрация трафика на основе его содержимого, IP-адресов и других параметров. Специальное оборудование и ПО позволяет анализировать все сетевые обращения к сервису и отсеивать подозрительные запросы.
  3. В контексте использования специализированного ПО и сервисов для защиты от DDoS (предлагаемых компанией StormWall) очень важно предоставить защитнику максимум информации о том, как работает защищаемый сервис: откуда могут приходить запросы, как происходит работа в штатном режиме. Это всё необходимо для того, чтобы ПО-защитник от DDoS мог как можно быстрее отследить аномалии в поступающем трафике и пресечь DDoS-атаку на корню.
  4. Еще одним важным критерием является возможность динамического масштабирования вашей системы. Большинство DDoS-атак являются очень ресурсоёмкими, поэтому важно иметь возможность быстро увеличивать или уменьшать объём своих вычислительных ресурсов. Одним из выходов в этом контексте может являться готовность развернуть дополнительные контейнеры вашего сервиса в облачных “он-деманд инстансах”.
  5. При настройке сервера и программного обеспечения необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к Интернету, которая позволяет обрабатывать большие объёмы трафика. Поскольку конечная цель DDoS-атак – повлиять на доступность ресурсов или приложений, необходимо размещать их рядом не только с конечными пользователями, но и с крупными узлами межсетевого обмена трафиком, которые  без труда обеспечат вашим пользователям доступ к приложению даже при большом объёме трафика.

Тенденции

Тем не менее, многие эксперты уже сейчас считают, что для эффективной защиты от DDoS-атак в будущем потребуется кардинальное изменение парадигмы безопасности. Развитие тренда Internet of Things и сетей 5G поменяет весь цифровой ландшафт человечества и делает возможными сети ботнетов из 100-200 тыс. устройств, которые способны генерировать атаки мощностью до 1 Tbits.

Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн