Попробуйте бесплатно
Пн-Пт: 9:00 - 18:00

Как защититься от DDoS-атак

29.03.2018

ddos-attack

DDoS-атакам в настоящее время подвержены все компании, присутствующие в сети Интернет. И сейчас вопрос стоит не в том, будет ли совершено кибернападение на вас, а в том, когда это произойдет и каков будет урон.

DDoS-атака — это одновременные спам-запросы с огромного числа подконтрольных хакерам ПК, которые поступают на сайт с целью вывести его из строя и вызвать недоступность ресурса. Последствия могут оказаться весьма плачевными: от материальных, из-за потерь клиентской базы, до урона бренду.

Атакам подвержены не только крупные компании, но также малый и средний бизнес. Целью хакеров не всегда становится какая-либо коммерческая выгода, это может быть и нанесение вреда репутации компании, выбранной в качестве жертвы.

Временно нерабочее состояние сайта может показаться владельцу на первый взгляд сущей мелочью, но это далеко не так. На самом деле в результате атак злоумышленников компании теряют не только миллионы в денежном эквиваленте, но также клиентов, партнеров, заказчиков, возможность заключения контрактов.

По данным экспертов Positive Technologies, в 2017 году самыми часто подверженными объектами кибератак были инфраструктура и веб-ресурсы компаний. Ботнеты продолжили расти за счет IoT-устройств, увеличилась мощность DDoS-атак. Хакеры используют уязвимости в «умных вещах» Интернета вещей.

От DDoS-атак в 2017 году преимущественно страдали государственные компании, онлайн-сервисы (интернет-магазины, криптобиржи или сайты ICO-проектов), финансовые организации. В связи с тем, что число новых ботнетов росло, в 2018 году можно ожидать новых масштабных кибернападений. Вот несколько советов, которые помогут защититься от DDoS-атак.

Защита от взлома сервера и сайта

1. Своевременно устанавливайте свежие обновления с исправлениями уязвимостей программного обеспечения.

2. Аккаунты с полным доступом должны быть максимально защищены. Проверяйте права доступа, удалите аккаунты уволившихся сотрудников.

3. Доступ в админку должен осуществляться только из внутренней сети компании или через VPN. Закройте доступ для уволенных сотрудников.

3. Используйте Web Application Firewall, который отслеживает трафик и, проверяя легитимность запросов.

4. Регулярно проводите сканирование на наличие уязвимостей. Это позволит на ранних этапах выявить проблемы.

Защита от слабых DDoS-атак

1. Защита с помощью htaccess. Блокируем доступ по IP-адресу или по определенным признакам в запросах.

2. Бан по геопризнаку. Ограничиваем доступ с территории отдельных стран, от которых испытываем неудобства.

3. Если атака ведется на главную страницу веб-сайта, то можно организовать несложные фильтры, позволяющие отсеивать мусорные запросы.

Защита от мощных DDoS-атак

1. Подключите средства защиты от DDoS-атак с блокировкой интенсивных, распределенных и многовекторных атак.

2. Используйте CDN — сети доставки контента, которые распределяют трафик между несколькими серверами.

Нужно понимать, что не все атаки можно отразить самостоятельно, даже если приобрести специальное ПО или оборудование. Например, атаку на канал (DNS-Amplification и подобные) может отразить только оператор связи или специализированная компания, которая взаимодействует с различными операторами связи напрямую.

Никита Дергилёв, директор по развитию сервиса Техносерв Cloud: «DDoS-атаки остаются самым распространенным инструментом нечестной конкурентной борьбы. Но бояться таких атак не стоит, главное — заблаговременно принять метры по обеспечению безопасности ИТ-инфраструктуры компании.

Сегодняшние технологии позволяют защитить компанию от DDoS-атак на 99,7%. По данным отчета NETSCOUT Arbor за 2017-й год, 80% провайдеров готовы отразить атаку в течение 20 минут, 60% создали собственные центры быстрого реагирования.

Облачная платформа Техносерв Cloud надежно защищена от DDoS-атак и предлагает всем, кто размещает свои информационные ресурсы на виртуальных серверах, услугу по защите серверов и приложений от кибератак, чтобы не допустить репутационных рисков и материальных потерь.

Ежегодно число хакерских нападений увеличивается. В 2017 году, по данным Positive Technologies, США и Россия были абсолютными лидерами по числу киберинцидентов. Мы настоятельно рекомендуем компаниям задуматься о защите своего бизнеса».

Помните, что своевременная защита обеспечит бесперебойную работу информационных ресурсов и позволит избежать финансовых потерь.


Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от Техносерв Cloud.
Без спама, отменить подписку можно в любое время.

Задать вопрос

У вас есть вопрос, идея, предложение или хотите стать нашим партнером? Просто отправьте нам сообщение в свободной форме, и в течение рабочего дня мы свяжемся с вами.

Имя*
Фамилия*
Компания
Категория вопроса
Телефон*
E-mail*
Вопрос*
Защита от автоматического заполнения
Введите символы с картинки*

* - Поля, обязательные для заполнения

Авторизация

Логин (e-mail)
Пароль
Забыли пароль?

Авторизация доступна заказчикам Техносерв Cloud. Чтобы стать нашим клиентом, свяжитесь с нами. Спасибо!

Восстановление пароля

Логин (e-mail)

На ваш e-mail будет отправлено письмо со ссылкой на страницу смены пароля

Контакты службы поддержки:
+7 (495) 790-79-79
support@technoserv.cloud

Сервис обратного звонка RedConnect