Спецпроект: KASPERSKY. Атака на бизнес 2.0 Как выгнать DDoS-тараканов с сайта

В прошлом году каждая шестая компания в стране столкнулась с DDoS-атакой. Лавины «пустых» запросов, обрушивающихся на интернет-сайты и парализующих их работу, можно сравнить с нашествием вредных насекомых. Россия прочно удерживает место в пятёрке стран, чьи ресурсы в наибольшей степени интересуют киберпреступников

По статистике «Лаборатории Касперского» атакующие в первую очередь старались вывести из строя общедоступный сайт организации, который стал целью 55% DDoS-атак. Треть атак была направлена на коммуникационные сервисы (почтовые серверы), 23% случаев пришлись на страницы, предназначенные для клиентов компании, 18% атак — на файловые серверы и еще 12% — на сервисы для совершения финансовых операций.

Существует ли эффективная защита от «кибертараканов»? Этот вопрос мы адресовали Алексею Киселеву, менеджеру проекта Kaspersky DDoS Prevention.

- Число DDoS-атак и в России, и в мире продолжает расти: в прошлом году мы зафиксировали более 120 тысяч. А в первом квартале текущего года атак уже в несколько раз больше, чем в аналогичный период 2015-го. Они усложняются, становятся всё более тяжёлыми для отражения и опасными для бизнеса. Потери компаний растут.

- Можно ли говорить о какой-то специфике?

- В конце прошлого года особенно активизировались вымогатели, требующие выкуп за прекращение атак на ресурсы крупных финансовых организаций и интернет-бизнес. Также мы отметили рост числа атак на государственные организации и крупные финансовые институты, ассоциируемые с государством.

Как выбрать стратегию защиты? Советы Алексея Киселёва:

Для небольшой компании:

Перенаправлять свой трафик на постоянной основе на центры очистки «Лаборатории Касперского». В этом случае IT-специалистам компании нет необходимости самим участвовать в отражении атаки.

Для крупной компании:

Проводить мониторинг силами своих специалистов и перенаправлять трафик своих ресурсов на центры очистки сразу же в случае определения DDoS-атаки.

В любом случае необходимо осознавать важность угрозы и заранее разработать стратегию работы в такой ситуации.