Новости

Назад к списку

Защита от DDoS-атак: как противостоять киберугрозам

27.01.2020

Защита от DDoS-атак: как противостоять киберугрозам

По данным Сбербанка, потери российской экономики от деятельности хакеров в 2019 году составили около 2,5 трлн рублей. В 2020 году этот показатель может увеличиться до 3,5-3,6 трлн рублей в связи с прогнозируемым ростом числа кибермошенничеств на 40%. При этом в 2018 году убыток составил 1,5 трлн рублей.

Одной из основных киберугроз на сегодняшний день, по мнению экспертов, становятся DDoS-атаки. Начало 2020 года ознаменовалось крупнейшей в истории Сбербанка кибератакой. В кредитной организации сообщили, что нападение злоумышленники совершили с помощью автономных устройств IoT (Internet of Things — интернет вещей), а его мощность в 30 раз превышала мощность всех предыдущих атак.

В целом, количество киберпреступлений растет стремительными темпами. Только за первые 8 месяцев 2019 года этот показатель, по данным Генпрокуратуры России, увеличился почти на 67%. В то время как противоправные действия в оффлайне росли значительно скромнее: кражи – на 3,5%, тяжкие преступления – на 16,7%, а случаи грабежей и разбоев уменьшились на 7,9% и 8,9% соответственно.

Уход преступности в виртуальную реальность может стать серьезным ударом по бизнесу, независимо от того, в какой отрасли работает компания. Специалисты фиксируют интерес кибермошенников не только к традиционным для них банковским, финансовым и ИТ-организациям, но и, как следует из отчета Positive Technologies, к промышленному сектору.

В таких условиях любой бизнес задумывается о необходимости защиты своих систем от киберугроз. И чем надежнее и мощнее система безопасности будет, тем меньше потерь, в том числе и финансовых, понесет организация. Так, например, услуга подключения Интернета с защитой от DDoS-атак, предоставляемая компанией «Мастертел», обеспечит несколько этапов защиты: на уровне канала и на уровне транспорта, а также предоставит возможность проактивных действий. То есть будет превентивно определять подвергающиеся вредоносным действиям сервисы и клиентов в сети. При этом в штатном режиме трафик минует устройства фильтрации, что исключает ложные срабатывания и замедление скорости.

Обеспечивая безопасность на уровне канала, система защиты от DDoS от «Мастертел» позволит отражать атаки на канал суммарной мощностью 200-300 Гбит, постоянно фильтровать amplification-атаки и при этом гарантирует отказоустойчивость защищаемых узлов.

На уровне транспорта система предлагает программное и hardware-решение по защите от атак TCP-SYN Floods (SYN, ACK, RST, FIN, PUSH), детектирование бот-сетей на основании сигнатур и поведенческого анализа и защиту DNS-серверов на основании проверки целостности запроса. Также возможно выявление аномалий на основе географической информации, предотвращение Connection Floods и фильтрация Smurf Attacks. Система способна ограничивать число TCP-сессий от каждого клиента, предусматривает очистку SIP-трафика, фильтрацию UDP/TCP-трафика по множественным payloads и детальную настройку TCP/UDP-протоколов для каждого профиля защиты. А также обеспечивает защиту от Hit and Run Attacks, ICMP/Ping floods и ICMP Fragmentation attacks, Teardrop TCP fragmentation attacks, SSL floods и SSL renegotiation.

Подробная отчетность обо всех фиксируемых атаках поступает в личный кабинет ИТ-сотрудника и включает такие параметры, как атакуемый префикс, протокол и ASN-источники. Указывается также тип и мощность атаки и страна, из которой она исходила. Кроме того, специалист получает данные о примененных фильтрах и методах подавления атаки и имеет возможность самостоятельно настраивать уведомлений об атаках. В личном кабинете предусмотрен мониторинг работоспособности защищаемых ресурсов. Он позволяет контролировать доступность по icmp, скорость загрузки веб-ресурсов и доступность backend.

Предоставляя услугу подключения Интернета с защитой от DDoS, «Мастертел» гарантирует уровень непрерывности сервиса не ниже 99,9%, своевременное информирование заказчика о возникновении и статусе инцидента и его устранении. Так, скорость реакции на атаку составляет не более 15 минут. А срок восстановления сервиса – не более 4 часов при неисправности сетевого оборудования и не более 48 часов при неисправности ВОЛС. Время реакции инженера в момент атаки не превышает 15 минут. Техническое сопровождение «Мастертел» осуществляет в режиме 24х7 все 365 дней в году.

Надежная система защиты от DDoS-атак сегодня становится уже не просто дополнительной страховкой и решением «на всякий случай». Теперь это необходимая составляющая любой ИТ-системы предприятия, стремящегося защитить свои деловые операции и данные, избежать простоя и финансовых потерь, а значит, сохранить свою репутацию и возможность дальше успешно развивать бизнес.