Блог

Ошибки в организации защиты от рисков, связанных с DDoS-атаками, практически всегда приводят к снижению устойчивости их интернет-ресурсов к этим рискам, причем компенсировать их одним только подключением сервисов Anti-DDoS, даже самых передовых, невозможно. Ситуация нередко усугубляется за счет того, что сочетание нескольких ошибок усиливает их общий негативный эффект. Разберем некоторые из таких ошибок, которые мы встретили в ходе выстраивания защиты от DDoS-рисков у одного достаточно крупного клиента, управляющего несколькими сотнями сайтов.

Мы нередко сталкиваемся с ситуациями, когда клиенты сервисов защиты от DDoS-атак полагают, что само по себе подключение этих сервисов полностью обезопасит от связанных с этими атаками неприятностей. Увы, это не так: DDoS-защита – это не волшебный эликсир и не «суперсила», и чтобы она работала эффективно, нужно, чтобы сами сервисы обладали достаточным «иммунитетом» к DDoS-рискам.

В этой статье мы обсудим, как добиться защищаемости сайтов и серверных компонентов браузерных, мобильных приложений и сервисов, взаимодействующих посредством API-интерфейсов с использованием протоколов на базе HTTP/HTTPS.

Предлагаем вашему вниманию краткое руководство, которое поможет повысить эффективность защиты сетей и автономных систем от DDoS-атак. В нем буквально по пунктам перечислены аспекты, на которые следует обратить внимание.

Поскольку мотивация злоумышленника при начале DDoS-атаки далеко не всегда понятна, рекомендуем внимательно изучать и анализировать ход каждой атаки и оценивать возможные ее последствия

Как известно, качественное очень редко бывает дешевым. Защита, которую предлагает StormWall, – не исключение: мы много и взвешенно инвестируем, чтобы добиться высокого качества нашего сервиса защиты от DDoS-атак и при этом удерживать справедливые цены – далеко не самые высокие на рынке. Благодаря выбранной стратегии мы обеспечиваем очень выгодное соотношение цены и качества.

На первый план сегодня выходит обеспечение не столько информационной безопасности (нивелирования всех угроз, связанных с информационными системами компании), сколько киберустойчивость – способность минимизировать влияние киберугроз на организацию и сохранять работоспособность в условиях всевозможных негативных воздействий, производимых посредством различных цифровых сред.

Компания Rockstar Games по прежнему полагается на одноранговые сети для игровых лобби. Это позволяет злоумышленникам влиять на игровой процесс, отключать лобби, когда им вздумается, и блокировать отдельных геймеров.

По всей территории США были зафиксированы отключения голосовой связи, нападение длилось несколько дней. Акции компании с почти 200 долларов упали в цене наполовину с момента достижения 52-недельного максимума.

5 сентября 2021 года поисковая система Яндекс и самый посещаемый сайт в русскоязычном интернете yandex.ru подверглись массированной DDoS-атаке. Она была настолько мощной, что представители компании назвали ее самой крупной за всю историю интернета.

Стоит отметить рост числа инцидентов, связанных с распределенными атаками типа "отказ в обслуживании", (DDoS) в Новой Зеландии. Представителям Национального центра кибербезопасности GCSB все чаще приходится комментировать возникающие киберугрозы.

Любители Final Fantasy 14 не смогли насладиться игрой из-за массированной DDoS-атаки, которой подверглись европейские серверы. Японская компания по производству видеоигр, Square Enix подтвердила нападение.

Эксперты Microsoft фиксируют увеличение числа атак на 25% в период с 4 квартала 2020 года по первую половину 2021 года. Атаки значительно увеличились по объему и сложности. Эксперты уверены, рост нападений будет продолжаться. Это происходит, благодаря растущей популярности IoT-устройств и большому интересу к технологиям blockchain.