На самом же деле, DDoS сегодня стал обычным методом ведения конкурентной борьбы. Ситуацию усугубляет и тот факт, что инструменты для DDoS-атак становятся все более доступными: стоимость подобной атаки невелика, контакты исполнителей легко можно найти, при этом заказчик, как правило, остается неузнанным.

DDoS-атака на ресурсы банка может привести не только к недоступности его сайта, но и к снижению числа транзакций (и как следствие, к потерям в обороте банка), отключению связи с отделениями и филиалами, и даже служить прикрытием для проведения незаконных транзакций. Кроме очевидных убытков от недополученной прибыли из-за простоя онлайн-сервисов, следует учитывать также ущерб, нанесенный репутации. Результаты исследования, проведенного «Лабораторией Касперского» и B2B International, показывают, что DDoS-атака на онлайн-ресурс компании влечет за собой убытки в среднем размере от 52 до 444 тыс. долларов в зависимости от размера бизнеса.

Сегодня все больше компаний задумываются о защите от DDoS-атак — уже 58% российских организаций считают защиту от DDoS-атак важной частью системы IT-безопасности. Такую картину мы наблюдаем сравнительно недавно.

Сегодня на рынке представлены несколько вариантов защиты от DDoS-атак, имеющих как плюсы, так и минусы. Наиболее уязвимым подходом является использование аппаратной защиты на площадке заказчика, поскольку он не может обеспечить комплексную безопасность, например, от объемных атак на канал.

Услуги по защите от DDoS-атак, предлагаемые провайдерами, как правило, тоже не панацея — они работают только для каналов, предоставляемых конкретным провайдером, а веб-ресурсы могут иногда блокироваться из-за невозможности качественно отфильтровать атаку.

Наконец, третий способ связан с использованием специализированных облачных решений. Этот подход является наиболее прогрессивным, так как подобные решения способны защитить от всех видов атак, не требуют установки специализированного оборудования у заказчика и не зависят от провайдеров. Однако надо понимать, что при всех плюсах этот подход является довольно ресурсоемким — нужны масштабные инвестиции в строительство сети высокопроизводительных и отказоустойчивых центров очистки, дорогостоящее оборудование, команда профессионалов, на постоянной основе занимающаяся анализом зловредного ПО и развитием алгоритмов фильтрации трафика, непрерывный мониторинг DDoS-активностей в сети для оперативного реагирования. Всего несколько компаний в мире обладают подобными ресурсами, «Лаборатория Касперского» среди них. При этом дополнительной гарантией надежности Kaspersky DDoS Prevention служит сертификат ФСТЭК, подтверждающий отсутствие в решении недекларированных возможнос­тей.

Ожидать спада DDoS-атак в ближайшее время, увы, не стоит. Однако будут ли они успешны, уже зависит от того, насколько правильно выбрана защита. Учитывая, что банки и финансовые организации традиционно являются излюбленной мишенью злоумышленников и регулярно становятся жертвами DDoS-атак, этому сегменту особенно важна специализированная защита от DDoS: мощная, продуманная и способная противостоять даже хорошо спланированным и технически сложным атакам.

Реклама