Что обсудили
Тенденции DDoS-атак последнего времени
Нашим спикером выступил Дмитрий Никонов — руководитель направления защиты от DDoS на уровне веб-приложений.
DDoS-атаки продолжают оставаться серьезной угрозой для бизнеса, и в последние годы их масштабы только растут. В 2024 году и начале 2025 года наблюдается значительное увеличение атак на операторов связи.
Отмечаем большой рост атак сетевого уровня на операторов связи, особенно на операторов Tier 1 и Tier 2. Также сильным атакам подвергался финансовый сектор и промышленность.
Одной из ключевых тенденций стало увеличение заражения IoT-устройств, в частности маршрутизаторов. Люди отдают предпочтение китайским устройствам, не имеющим защиты, в то время как качественные защищенные устройства с регулярными обновлениями стоят дороже.
Ошибки при организации защиты
Нередко компании обращаются за защитой сайта, не имея полного понимания своей инфраструктуры, что усложняет и замедляет процесс разработки оптимального решения, так как провайдеру защиты приходится сначала разбираться в структуре клиента.
Большинство клиентов приходят подключать защиту, уже находясь под DDoS-атакой. Мало кто проводит оценку рисков заранее. Для одного бизнеса час простоя стоит десятки тысяч рублей, для другого – миллионы.
Когда во время атаки крупный бизнес приходит за защитой, не зная своей инфраструктуры, нам требуется разобраться в ней самим, чтобы предложить максимально эффективное решение. А это занимает дополнительное время.
Чтобы избежать подобной ситуации и минимизировать ущерб от атаки, рекомендуется заранее изучать собственную инфраструктуру.
Об этой и других ошибках мы также рассказывали в нашем материале «Главные ошибки в организации DDoS-защиты»
Принципы эшелонированной защиты
Каждый провайдер выстраивает эшелонированную защиту по-своему – единого стандарта не существует. Важно учитывать специфику бизнеса.
При выстраивании эшелонированной защиты важно понять, работает ли ваш бизнес на локальный трафик внутри страны, региона, или он работает на международный трафик. Какое количество точек присутствия есть в местах, которые особенно важны. Чем ближе точки присутствия провайдера к источнику атаки, тем эффективнее мы ее отрабатываем.
Особое внимание уделяется объектам критической инфраструктуры, которые обязаны использовать On-Premise-решения по требованиям регуляторов. В таких случаях облачный провайдер, такой как мы, становится звеном в этой цепочке, принимая входящий трафик и фильтруя нелегитимные запросы.
Эшелонированная защита включает в себя несколько уровней фильтрации, каждый из которых можно адаптировать под потребности клиента. Мы предлагаем модульный подход: если клиенту не нужен определённый фильтр, его можно убрать или заменить более эффективным методом фильтрации.
Ошибки в защите и роль CDN
Как отмечает Дмитрий Никонов, основные ошибки в защите от DDoS-атак – недооценивание угрозы и отсутствие понимания типа атаки, а также нехватка базовых знаний информационной безопасности.
Также распространен миф, что CDN может полностью защитить от DDoS-атак. CDN – лишь дополнительный инструмент для снижения нагрузки на сервер и ускорения загрузки ресурса для посетителей. Это хороший элемент в многослойной защите, но не основное средство защиты.
Подробнее о технологии CDN и её функциях можно почитать в нашем материале «CDN — сервис ускорения загрузки сайта и улучшения взаимодействия с пользователем»
При выборе провайдера DDoS-защиты важно задавать правильные вопросы и тщательно продумывать стратегию эшелонированной защиты. Мы предоставляем клиентам набор решений и инструментов, позволяя выбрать наиболее эффективные для их инфраструктуры. Это помогает минимизировать угрозы и повысить надежность бизнеса в условиях постоянных атак.
Также запись эфира можно посмотреть в VK Видео
