Что делать при DDoS-атаке

Частота и масштабы DDoS-атак растут по всему миру. Этому есть несколько объяснений:

  • рост объёмов онлайн-торговли, который начался в период пандемии,
  • развитие технологий DDoS и рост мощности атак,
  • хактивизм, который усилился на фоне внешнеполитических событий 2020 года.

Как защитить свои ресурсы при DDoS-атаке? Для начала — хорошо к ней подготовиться.

Что делать при DDoS-атаке

5 шагов по подготовке организации к DDoS-атакам

  1. Логично предположить, что для защиты от DDoS в первую очередь нужно минимизировать количество уязвимых зон в инфраструктуре. Так выше шансы, что злоумышленник не получит нужную информацию о ней. Такой подход ограничивает возможности хакера для атаки и позволяет организовать централизованную защиту бизнеса. Важно быть уверенным, что доступ к приложению или другим ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено. 
  2. Ещё одним традиционным способом защиты от DDoS-атак является фильтрация трафика на основе его содержимого, IP-адресов и других параметров. Специальное оборудование и ПО позволяют анализировать все сетевые обращения к сервису и отсеивать подозрительные запросы.
  3. В контексте использования специализированного ПО и сервисов для защиты от DDoS очень важно предоставить поставщику максимум информации о том, как работает ваш сервис: откуда могут приходить запросы, как он ведёт себя в штатном режиме. Это всё необходимо для того, чтобы поставщик защиты от DDoS мог как можно быстрее отследить аномалии в поступающем трафике и пресечь угрозу на корню.
  4. Также важным критерием считается возможность динамического масштабирования вашей системы. Большинство DDoS-атак являются очень ресурсоёмкими, поэтому важно иметь возможность быстро увеличивать или уменьшать объём своих вычислительных ресурсов. Одним из выходов в этом контексте может являться готовность развернуть дополнительные контейнеры вашего сервиса в облачных on-demand instances («виртуальных ресурсах по требованию»).
  5. При настройке сервера и программного обеспечения необходимо убедиться, что хостинг-провайдер предоставляет избыточную пропускную способность подключения к интернету, которая позволяет обрабатывать большие объёмы трафика. Поскольку конечная цель DDoS-атак — повлиять на доступность ресурсов или приложений жертвы, то необходимо размещать их рядом не только с конечными пользователями, но и с крупными узлами межсетевого обмена трафиком, которые без труда обеспечат вашим пользователям доступ к приложению даже при большом объёме трафика.

Подробнее: Методы и средства защиты от DDoS-атак

Как обнаружить угрозу вовремя

Начало DDoS-атаки можно определить сразу по нескольким признакам, таким как подозрительный рост трафика, изменения в географии пользователей и снижение производительности. 

Кроме того, есть специализированные решения. В их числе файрвол для веб-приложений (WAF). Такой межсетевой экран способен не только обнаружить вредоносный трафик, но и сразу отфильтровать его.

Чем раньше удастся выявить угрозу, тем сложнее злоумышленникам будет достичь своих целей. Высокая скорость обнаружения атаки позволит предотвратить серьёзные последствия для бизнеса и минимизировать простой приложения или сайта.

Подробнее: Признаки DDoS-атаки

DDoS-атака уже началась. Что делать?

Главный совет — сохраняйте спокойствие. Однако безмятежно ждать, что ситуация сама разрешится, тоже не стоит. 

Для начала рекомендуем оценить масштабы DDoS-атаки: от объёмов внезапно увеличившегося трафика и возможностей ваших ресурсов до потенциальных последствий. Чем критичнее ситуация для ваших пользователей и бизнеса, тем быстрее необходимо действовать. Помните, что промедление или такие неверные шаги, как blackholing или изменения в DNS A-записи домена, могут привести к более тяжёлым последствиям. 

Если DDoS-атака действительно началась, рекомендуем выяснить, утверждён ли в компании план действий при таких инцидентах. В идеальном сценарии вы сможете воспользоваться им и пошагово минимизировать угрозу. 

Подробнее: Инструктаж по DDoS-атакам для сотрудников

Если плана действий нет, то рекомендуем сразу обратиться к провайдеру antiDDoS-сервиса. Он может подключить защиту в момент атаки, причём за считанные минуты. Более того, поставщики с многолетним опытом и высокой квалификацией, такие как StormWall, всегда помогут максимально эффективно настроить antiDDoS-решение и минимизировать риски в будущем.

В любом случае всегда лучше не доводить ситуацию до того, что DDoS-атака уже началась. И лучшая подготовка здесь — иметь достойное вооружение, которое способно не только отразить угрозу, но и вовремя обнаружить её начало.

Защита веб-сайтов от DDoS-атак

  • Подключение за 10 минут
  • Поддержка 24×7