Как да предпазим онлайн бизнеса си от DDoS атаки?

1
58

През последните години кибер престъпленията се превръщат в ежедневие – международни корпорации стават жертви на кибер атаки, спира се достъпът до онлайн услуги, „изтичат“ големи бази данни с лична информация на клиенти и партньори, прехвърлят се пари в други сметки или се изнудват компании за големи откупи.

В света на кибер престъпленията едни от най-разпространените видове атаки си остават така наречените DDoS атаки (Distributed Denail of Service), които спират напълно достъпа до онлайн услуги и са в състояние да нанесат сериозни щети както на големи корпорации, така и на по-малки бизнеси.

Сблъсъкт с тях е сериозно изпитание за много компании и потребители, правителства и институции, като един от най-потърпевшите са доставчиците на онлайн услуги, тъй като приходите им са пряко обвързани с тяхното уеб присъствие.

Когато един уеб сайт, независимо каква онлайн услуга предлага, стане обект на DDoS атака, той става частично и напълно недостъпен за легитимните си потребители. Това води освен до загуба на продуктивност в следствие на спрените сървърни системи и попадането на сайта в застой, така и  до пълното блокиране на приходите.

Много често целта на подобни атаки не е просто спиране на услуга и сайт, или нараняване на репутацията. В много от слуачите DDoS атаките прикриват други хакерски действия с много по-мащабни вреди –  кражба на лични данни, финансова информация и достъп до важни бизнес системи, много често с цел искане откупи срещу възстановяване на информацията или финасови кражби.

Другият аспект на голямата заплаха, която този тип атаки представляват, е че използват силата на мрежа от десетки хиляди „компрометирани“ компютри (ботнет) с цел да блокират даден уеб сайт и по този начин да бъде прекъснат легитимния трафик към него. Това прави много интернет потребители „съучастници“ в подобни нападения без дори да го осъзнават.

С времето атаките от този тип придобиват все по-големи мащаби, развиват се и се променят много бързо, като нанасят щети за милиони по целия свят. Според официалните данни за 2015 г. загубите за световната икономомика от кибер престъпления възлизат на 3 трилиона долара, а прогнозите са за двоен ръст и загуби от 6 трилиона долара годишно до 2021 г.

Едни от най-ефективните медоти за справяне с DDoS атаките е използването на специализирани хардуерни и софтуерни решения за защита, които могат да гарантират сигурно функциониране на уеб сайта и предапазване на чувствиетелната бизнес информация.

Специализираният хардуер Radware Defense Pro, внедрен от хостинг компанията ICN.Bg, осигурява висока защита от DDoS атаки на мрежово ниво и гарантира, че единственият трафик, който се ограничава към потребителския уебсайт, е злонамереният. Radware Defense Pro сканира всички аспекти на мрежовите слоеве в реално време, като на базата на поведенчески анализ разглежда IP адреса на атаката, отделя зловредния от чистия трафик и спомага за предотвратяването й. Този хардуер предпазва от кибер атаки на две нива – приложение и мрежово ниво, като защитава от даунтайм на мрежата и апликациите, разпространение на malware, аномалии в мрежата, кражби на информация и др.

„Когато става въпрос за предпазване от DDoS атаки, защитата на мрежовия слой е от първостепенна важност, тъй като атаките към него са изключително опасни. На практика това е слоят, предоставящ гръбнака на една инфраструктура, по който базите данни преминават, за да се осъществи комуникация с цялата мрежа. В него се съдържат хардуерни устройства като рутери, комутатори,  защитни стени и други, затова неговата защита е от огромно значение.“, споделя Юлиян Бориславов, управител на ICN.Bg

Тендециите от своята страна, показват, че на макро ниво DDoS нападенията са станали по-къси като времетране, но същевременно много по-сложни и настойчиви. 80% от всички атаки са с продъжителност по-ниска от час, докато за първи път 90% от атаките върху мрежовия слой, са продължили по-малко от 30 минути.  Въпреки това нивото на мулти-векторните хакерски нападения – различни комбинации от DDoS атаки, действaщи заедно върху мрежовия слой, са се увеличили до внушителните 40%.

Проучвания на една от водещите компании, занимаващи се с кибер защита Kasperski Lab показват, че организирането на една DDoS атака може да се случи за не повече от 7 долара на час, докато засегнатите от нея компании могат да претърпят загуби за хиляди долари. Цените за изграждането на такива атаки варират между 5 долара за продължителност от 400 секунди и 400 долара за продължителност от 24 часа, което прави прилагането на подобен вид хакерски нападения сравнително евтини и бързо.

На фона на бързоразвиващите се тенденции в кибер престъпленията световните компании, занимаващи се с кибер сигуност, не спират да инвестират сериозни средства в проучвания и аналзи на досегашни атаки, с цел подобряване нивата на защита и предотвратяване на по-голям брой кибер пресъпления. Според представените данни за първата половина на 2017 г. от американската компания Imperva INCAPSULA, която е специализирана в кибер сигурността и ограничаването на DDoS атаки, 74% от убесайтовете, които вече са били обект на DDoS атака, стават повтроно жертви на такава.

Тази статистика оформя сериозна група от потребилите, които задължително трябва да осигурят допълнителни защити на своите уебсайтове, а и бизнеси като цяло. Всеки един бизнес, който не може да си позволи да използва downtime, новинарски сайтове, приложения, които могат да предоставят чувствителна информация, сайтове на политически партии и неправителствени организации или сайтове на банки, попадат в рисковите групи, които трябва да се грижат изключтелно отговорно за онлайн пространството си.

Освен специализиран хардуер за защита от DDoS атаки, ICN.Bg предоставят решения за преминаване към CDN мрежа, както и специфично сървърно конфигуриране от нетуърк мрежови администратори с цел ограничаване на неупълномощения достъп до хоста на уебсайта и осигуряване на надеждна защита на информацията.

Другите основните начини за защита на уебсайтовете и онлайн бизнеса си остават използването на отдалечено облачно пространство за съхраняване на файлове и информация, използването на превантивни методи и инструменти за защита, вградени антивирусни решения и спам-филтри, както и системи за мониторинг и автоматизирано обновяване на софтуерите, включително и най-разпростанените системи за управление на уеб сайтове.

Платено съобщение

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещя коментар
1 Автори на коментарите
Pubg Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Pubg
Pubg

Naemete si server ot OVH.ie i shte zabravite kakvo e DDoS.