Банковское обозрение

Финансовая сфера

  • DDoS-атака, или Два основных способа как обеспечить защиту
25.11.2015 Мнение
DDoS-атака, или Два основных способа как обеспечить защиту

Недавно прокатилась волна DDoS-атак на ряд крупных российских банков, организованная хакерской группировкой ARMADA, напомнив о необходимости защиты



Они были средними по мощности, но долгими. По нашей статистике мощность атак стремительно растет — в этом году мы зафиксировали рекордную атаку объемом 238 Гбит/с, и это явно не предел. В целом можно выделить две основные тенденции.

Первая — это использование ботнетов, то есть сетей из уязвимых для взлома устройств, подключенных к Интернету. С помощью ботнетов злоумышленники осуществляют долгие, но относительно простые атаки небольшого объема.

Вторая тенденция — это организация мощных и сверхмощных атак объемом от 100 Гбит/с и от 200 Гбит/с соответственно. В этом случае мусорный трафик, забивающий каналы «жертвы», генерируют некорректно настроенные серверы или сетевое оборудование.

Ботнеты часто используют, чтобы проверить устойчивость ресурса «жертвы», прощупать, какой объем трафика он может выдержать. А мощные и сверхмощные атаки — чтобы заблокировать наверняка, переполнив канал или заставив вышестоящего оператора заблокировать атакуемый ресурс для сохранения доступности всей сети.

На рынке есть два основных способа обеспечить защиту: «железные» решения для фильтрации и облачные/SECaaS-сервисы. Банки предпочитают первый вариант — установку у себя фильтрующего оборудования. Однако стоит учесть, что подобный способ защиты уязвим для объемных атак.

С другой стороны, SECaaS-сервисы могут потребовать раскрытия криптоключей, что не подходит банкам, так как по закону они не имеют права передавать такую информацию сторонним организациям. Но мы можем подобрать решение, которое удовлетворит специфические требования банковской отрасли и обеспечит максимальный уровень защиты.

Реклама




Присоединяйся к нам в телеграмм
Сейчас на главной