DDoS-атаки на сети могут привести к разрушительным и дорогостоящим убыткам для организаций. Узнайте о трех способах предотвращения и реагирования на атаки DDoS, чтобы обеспечить безопасность сетей компании.
DoS-атаки возникали еще в первые дни Интернета и его коммерциализации. Эти атаки буквально отказывают в обслуживании и ограничивают ресурсы. Во многих случаях злоумышленники просто пингуют сеть или сервер, чтобы занять их.
По мере развития атак злоумышленники начали использовать тысячи ботов для создания так называемых распределенных DoS (то есть DDoS) атак. Например, одна атака использовала несколько сотен тысяч ботов в ротации, состоящую из более чем 3-х миллионов устройств, для атаки на национальное государство и закрытия государственной службы. Эта атака сгенерировала более 500 Гбит/с трафика!..
Как предотвратить DDoS-атаки на сети
Как компания может защититься? Три следующих подхода подробно описывают, как предотвратить или отреагировать на DDoS-атаки в сети:
1. Купите услугу у интернет-провайдера. Многие интернет-провайдеры предлагают услуги по смягчению последствий DDoS, но, когда сеть предприятия поражена, предприятию необходимо сообщить об этом инциденте интернет-провайдеру, чтобы начать снижение. Интернет-провайдеры взимают плату за услугу, но она приводит к началу «смягчения» через 30-60 минут.
2. Спецоборудование от DDoS-атак. Организации могут предотвращать и реагировать на DDoS-атаки собственными силами с помощью системы предотвращения вторжений, технологии брандмауэров и специализированного оборудования, специально созданного для защиты от DDoS-атак. Этот подход наиболее подходит для предприятий, где трафик достигает провайдеров через перекрестное соединение, которое защищает пропускную способность нисходящего потока перед переходом к остальной части компании.
3. Используйте сеть доставки контента (CDN). Такой подход сводит к минимуму воздействие на корпоративную инфраструктуру, поскольку ИТ-команды могут размещать инфраструктуру за CDN. Эти сети большие и разнообразные и, если организация подписывается на меры по смягчению DNS и DDoS, они могут защищать сайты и само предприятие.
