6 июля 2021
В предыдущих статьях мы уделили много внимания тому факту, что частота DDoS-атак растёт по всему миру. Этому есть несколько объяснений:
- рост объёмов онлайн-торговли вследствие пандемии;
- развитие технологий DDoS и рост мощности атак, перед которыми теперь не подготовленная ИТ-инфраструктура не имеет никаких шансов устоять и остаться в рабочем режиме.
Что же делать, чтобы защититься от DDoS? Необходимость превентивных мер по обеспечению защиты ресурса от подобного типа атак становится как никогда актуальной.
5 шагов по подготовке организации к DDoS-атакам
- Логично предположить, что для защиты от DDoS, в первую очередь необходима минимизация уязвимых зон с целью предоставить минимум информации злоумышленнику. Такой подход ограничивает возможности злоумышленников для атаки и обеспечивает возможность создания централизованной защиты. Важно быть уверенным, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено.
- Ещё одним из основных способов защиты от DDoS-атаки является фильтрация трафика на основе его содержимого, IP-адресов и других параметров. Специальное оборудование и ПО позволяет анализировать все сетевые обращения к сервису и отсеивать подозрительные запросы.
- В контексте использования специализированного ПО и сервисов для защиты от DDoS (предлагаемых компанией StormWall) очень важно предоставить защитнику максимум информации о том, как работает защищаемый сервис: откуда могут приходить запросы, как происходит работа в штатном режиме. Это всё необходимо для того, чтобы ПО-защитник от DDoS мог как можно быстрее отследить аномалии в поступающем трафике и пресечь DDoS-атаку на корню.
- Еще одним важным критерием является возможность динамического масштабирования вашей системы. Большинство DDoS-атак являются очень ресурсоёмкими, поэтому важно иметь возможность быстро увеличивать или уменьшать объём своих вычислительных ресурсов. Одним из выходов в этом контексте может являться готовность развернуть дополнительные контейнеры вашего сервиса в облачных “он-деманд инстансах”.
- При настройке сервера и программного обеспечения необходимо убедиться, что поставщик услуг хостинга предоставляет избыточную пропускную способность подключения к Интернету, которая позволяет обрабатывать большие объёмы трафика. Поскольку конечная цель DDoS-атак – повлиять на доступность ресурсов или приложений, необходимо размещать их рядом не только с конечными пользователями, но и с крупными узлами межсетевого обмена трафиком, которые без труда обеспечат вашим пользователям доступ к приложению даже при большом объёме трафика.
Подробнее обо всех методах защиты DDoS-атак >>
Тенденции
Тем не менее, многие эксперты уже сейчас считают, что для эффективной защиты от DDoS-атак в будущем потребуется кардинальное изменение парадигмы безопасности. Развитие тренда Internet of Things и сетей 5G поменяет весь цифровой ландшафт человечества и делает возможными сети ботнетов из 100-200 тыс. устройств, которые способны генерировать атаки мощностью до 1 Tbits.