DDOS-атака — это нападение на сайты или сервера в интернете. К воздействию прибегают злоумышленники, недобросовестные конкуренты, чтобы выразить недовольство, совершить вымогательство или для развлечения. Такие "забавы" могут привести к нешуточным последствиям. #DDOS-атака может вывести из строя сайт, сервер, а также инженерное оборудование, не говоря уже о том, что хакер может потребовать выкуп за похищенную информацию.
По данным мониторинга "Лаборатории Касперского", интенсивность атак против российских компаний в течение последнего месяца возросла в 10 раз. В 57% случаев целью атак становились госучреждения, в 23% - банки, в 20% - СМИ. В 56% случаев DDoS-атаки выступали прикрытием для других посягательств. О том, насколько угроза DDOS- атаки реальна и как с ней бороться рассказал эксперт #ВестКолл Манур Мигеев.
— Как понять, что на тебя нападают в интернет-пространстве?
— В логах сервера или журнале сайта будет много одинаковых или очень похожих запросов. Если никакие меры предостережения владельцем интернет-сайта не предприняты, он может даже не узнать о начавшейся атаке. Её последствия он заметит потом, увидев в «Метрике» провалы по трафику или самостоятельно заглянув на сайт.
— Как происходит DDOS-атака?
— Принцип работы DDoS кроется в названии. Аббревиатура DDOS расшифровывается как Distributed Denial of Service attack, что в переводе на русский язык означает «Распределённая атака на отказ в обслуживании». DDoS-атаки представляют собой нападения из многих источников, препятствующие доступу легитимных пользователей к атакуемому ресурсу.
— На что направлена атака?
– Атаки направлены на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Для этого в атакуемую систему направляется много запросов для того, чтобы загрузить все каналы до максимума, с которыми та не сможет справиться.
— Какое наказание предусмотрено за эти действия?
— Ответственность за DDoS установлена Уголовным кодексом Российской Федерации, а также иным законодательством страны, на территории которой проживает злоумышленник. В Российской Федерации обычно ответственность за DDoS устанавливается статьями 272 "Неправомерный доступ к компьютерной информации" и 273 "Создание, использование и распространение вредоносных компьютерных программ", которые устанавливают соответствующую уголовную ответственность за преступление.
— Как защититься от DDOS-атаки с помощью услуги ВестКолл. В чём её преимущество?
— Мы предлагаем решение от DDOS-атак - #Netflow. Без установки оборудования на стороне заказчика. В рамках услуги по протоколу NetFlow собирается и анализируются данные о трафике на сетевом уровне. При этом «Защита от DDoS атак NetFlow» не предусматривает постоянное прохождение трафика через Центр Очистки. Переключение на Центр Очистки происходит после обнаружения атаки. Время от обнаружения до отражения атаки составляет не более 18 секунд. Через это время вредоносный трафик будет нейтрализован. Подробнее об услуге можно почитать здесь: https://westcall.ru/zashchita-ot-ddos-atak/