DDoS-атакам в настоящее время подвержены все компании, присутствующие в сети Интернет. И сейчас вопрос стоит не в том, будет ли совершено кибернападение на вас, а в том, когда это произойдет и каков будет урон.
DDoS-атака — это одновременные спам-запросы с огромного числа подконтрольных хакерам ПК, которые поступают на сайт с целью вывести его из строя и вызвать недоступность ресурса. Последствия могут оказаться весьма плачевными: от материальных, из-за потерь клиентской базы, до урона бренду.
Атакам подвержены не только крупные компании, но также малый и средний бизнес. Целью хакеров не всегда становится какая-либо коммерческая выгода, это может быть и нанесение вреда репутации компании, выбранной в качестве жертвы.
Временно нерабочее состояние сайта может показаться владельцу на первый взгляд сущей мелочью, но это далеко не так. На самом деле в результате атак злоумышленников компании теряют не только миллионы в денежном эквиваленте, но также клиентов, партнеров, заказчиков, возможность заключения контрактов.
По данным экспертов Positive Technologies, в 2017 году самыми часто подверженными объектами кибератак были инфраструктура и веб-ресурсы компаний. Ботнеты продолжили расти за счет IoT-устройств, увеличилась мощность DDoS-атак. Хакеры используют уязвимости в «умных вещах» Интернета вещей.
От DDoS-атак в 2017 году преимущественно страдали государственные компании, онлайн-сервисы (интернет-магазины, криптобиржи или сайты ICO-проектов), финансовые организации. В связи с тем, что число новых ботнетов росло, в 2018 году можно ожидать новых масштабных кибернападений. Вот несколько советов, которые помогут защититься от DDoS-атак.
Защита от взлома сервера и сайта
1. Своевременно устанавливайте свежие обновления с исправлениями уязвимостей программного обеспечения.
2. Аккаунты с полным доступом должны быть максимально защищены. Проверяйте права доступа, удалите аккаунты уволившихся сотрудников.
3. Доступ в админку должен осуществляться только из внутренней сети компании или через VPN. Закройте доступ для уволенных сотрудников.
3. Используйте Web Application Firewall, который отслеживает трафик и, проверяя легитимность запросов.
4. Регулярно проводите сканирование на наличие уязвимостей. Это позволит на ранних этапах выявить проблемы.
Защита от слабых DDoS-атак
1. Защита с помощью htaccess. Блокируем доступ по IP-адресу или по определенным признакам в запросах.
2. Бан по геопризнаку. Ограничиваем доступ с территории отдельных стран, от которых испытываем неудобства.
3. Если атака ведется на главную страницу веб-сайта, то можно организовать несложные фильтры, позволяющие отсеивать мусорные запросы.
Защита от мощных DDoS-атак
1. Подключите средства защиты от DDoS-атак с блокировкой интенсивных, распределенных и многовекторных атак.
2. Используйте CDN — сети доставки контента, которые распределяют трафик между несколькими серверами.
Нужно понимать, что не все атаки можно отразить самостоятельно, даже если приобрести специальное ПО или оборудование. Например, атаку на канал (DNS-Amplification и подобные) может отразить только оператор связи или специализированная компания, которая взаимодействует с различными операторами связи напрямую.
Никита Дергилёв, директор по развитию сервиса T1 Cloud: «DDoS-атаки остаются самым распространенным инструментом нечестной конкурентной борьбы. Но бояться таких атак не стоит, главное — заблаговременно принять метры по обеспечению безопасности ИТ-инфраструктуры компании.
Сегодняшние технологии позволяют защитить компанию от DDoS-атак на 99,7%. По данным отчета NETSCOUT Arbor за 2017-й год, 80% провайдеров готовы отразить атаку в течение 20 минут, 60% создали собственные центры быстрого реагирования.
Облачная платформа T1 Cloud надежно защищена от DDoS-атак и предлагает всем, кто размещает свои информационные ресурсы на виртуальных серверах, услугу по защите серверов и приложений от кибератак, чтобы не допустить репутационных рисков и материальных потерь.
Ежегодно число хакерских нападений увеличивается. В 2017 году, по данным Positive Technologies, США и Россия были абсолютными лидерами по числу киберинцидентов. Мы настоятельно рекомендуем компаниям задуматься о защите своего бизнеса».
Помните, что своевременная защита обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых потерь.