Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

Количество DDoS-атак на российские компании и государственные учреждения увеличивается каждый год. Атаки становятся мощнее и продолжительнее. Любая организация рискует оказаться под ударом злоумышленников. Технический руководитель F6 Threat Intelligence Елена Шамшина в блиц-интервью для блога ГК Softline рассказала, какие типы атак наиболее популярны, как подготовиться к внедрению инструментов DDoS-защиты и оценить их эффективность.

Есть ли региональная специфика DDoS-атак? Какие отрасли чаще остальных подвергаются атакам?

По данным наших экспертов, в 2024 году число DDoS-атак в целом увеличилось минимум на 50% — как по количеству, так и по числу задействованных в ботнетах устройств.

В силу геополитической ситуации F6 фиксирует рост количества атак на региональных телеком-операторов. От киберпреступлений особенно страдают приграничные области — Курская и Белгородская. Лидер по совершенным атакам — группировка IT Army of Ukraine. Она активизировалась еще в феврале 2022-го и с тех пор не сбавляет обороты.

Кроме телеком-операторов также нередки атаки на финансовый сектор, ритейл, медиа, авиакомпании, информационные технологии и другие отрасли. Они проводятся, чтобы привлечь к инцидентам внимание населения нашей страны и вызвать наибольший резонанс.

Соответственно, если организация желает пережить атаки с наименьшими потерями и простоями для своего бизнеса, рекомендуем превентивно начать использовать специализированные решения для защиты от DDoS-атак. Стоит упомянуть, что данные из F6 Threat Intelligence содержат фиды, такие как прокси, используемые в DDos-атаках, которые также помогают блокировать атаки на ранних этапах, минимизируя риски.

Отличаются ли типы DDoS-атак, которые злоумышленники направляют на крупные корпорации, малый и средний бизнес, госсектор?

Опять же, в силу геополитической специфики, и малый, и средний бизнесы, и государственный сектор атакуют одни и те же хакеры. Соответственно, они используют все доступные инструменты, поэтому типы атак на различные сектора и виды бизнеса схожи. В целом сейчас злоумышленники проводят атаки на уровни L3-L7 модели OSI. По нашим данным, наиболее часто хакеры задействуют следующие виды DDoS-атак:

  • UDP Flood;
  • TCP Flood;
  • HTTP Stress;
  • DNS Reflection;
  • SSDPD Amplification.

Как развитие искусственного интеллекта влияет на подходы к защите от DDoS-атак?

Некоторые решения, действительно, используют алгоритмы, связанные с искусственным интеллектом, и нейронные сети для борьбы с DDoS-атаками. Это предполагает анализ трафика и выявление аномалий с помощью искусственного интеллекта. Такой метод позволяет адаптивно реагировать на угрозы в режиме реального времени. Для обучения нейронной сети рекомендуется использовать лог работы системы с реальными пользователями, который наиболее объективно описывает штатную работу с легитимными пользователями. На нем получится эффективно обучить нейронную сеть и научить ее выявлять аномалии.

Как компании подготовиться к внедрению инструментов для DDoS-защиты? Какие работы необходимо провести в первую очередь, на что обратить внимание?

Нужно провести анализ собственных потребностей: какие активы критично важны, а какие наименее, насколько будет заметен их простой. Стоит продумать, возможно, обсудить с поставщиком варианты интеграции защитного решения, например, во внутреннюю или внешнюю сеть, чтобы трафик постоянно проходил через вендора или же только во время атаки, а также другие технические аспекты. Разумеется, будет полезным провести экономическую оценку и понять, какой бюджет вы готовы выделить на защитные решения.

Как оценить эффективность внедренных мер по защите от DDoS-атак? Какие метрики и KPI следует использовать?

Главная метрика успешности защиты от DDos-атак — это SLA (доступность информационных ресурсов/серверов), при «хорошем» раскладе она должна быть близка к 95-99%. Немаловажными параметрами является скорость обнаружения атаки и минимальное воздействие на легитимный трафик обычных пользователей.


Теги:

Новости, истории и события
Смотреть все
«Инферит» (кластер «СФ ТЕХ» ГК Softline) готовит инженеров будущего: студенты МГТУ им. Н.Э. Баумана прошли практику на базе российского ИТ-вендора
Новости

«Инферит» (кластер «СФ ТЕХ» ГК Softline) готовит инженеров будущего: студенты МГТУ им. Н.Э. Баумана прошли практику на базе российского ИТ-вендора

13.08.2025

ГК Softline вошла в рейтинг российских провайдеров IaaS Enterprise 2025
Новости

ГК Softline вошла в рейтинг российских провайдеров IaaS Enterprise 2025

13.08.2025

«Инферит» (кластер «СФ ТЕХ» ГК Softline) и ОКБ САПР подтвердили совместимость ноутбуков INFERIT с решениями «Аккорд» для защищенных ИТ-сред
Новости

«Инферит» (кластер «СФ ТЕХ» ГК Softline) и ОКБ САПР подтвердили совместимость ноутбуков INFERIT с решениями «Аккорд» для защищенных ИТ-сред

12.08.2025

Инвестиционная компания Sk Capital приобретает долю в акционерном капитале ПАО «Софтлайн»
Новости

Инвестиционная компания Sk Capital приобретает долю в акционерном капитале ПАО «Софтлайн»

12.08.2025

Dev Platform от VK Tech внедрила платформу Test IT («Девелоника», кластер FabricaONE.AI (акционер – ГК Softline) для повышения качества разработки ПО
Новости

Dev Platform от VK Tech внедрила платформу Test IT («Девелоника», кластер FabricaONE.AI (акционер – ГК Softline) для повышения качества разработки ПО

11.08.2025

ГК Softline вошла в ТОП-10 крупнейших компаний России
Новости

ГК Softline вошла в ТОП-10 крупнейших компаний России

11.08.2025

Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM
Новости

Компания SL Soft FabricaONE.AI (акционер – ГК Softline) представила технологию для миграции финансовых моделей из Excel в Polymatica EPM с помощью LLM

08.08.2025

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России
Новости

ГК Softline вошла в рейтинг самых эффективных ИТ-компаний России

08.08.2025

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов
Новости

ActiveCloud (ГК Softline) помог крупнейшему производителю безалкогольных напитков повысить качество обслуживания клиентов

07.08.2025

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline)  включена в Единый реестр российского программного обеспечения
Новости

Polymatica EPM компании SL Soft FabricaONE.AI (акционер – ГК Softline) включена в Единый реестр российского программного обеспечения

07.08.2025

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний
Новости

Академия АйТи FabricaONE.AI (акционер – ГК Softline) обучила российских HR-специалистов навыкам и инструментам для цифровой трансформации компаний

07.08.2025

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках
Новости

ГК Softline заняла 2 место в рейтинге крупнейших ИТ-поставщиков в банках

07.08.2025

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста
Новости

ГК Softline третий год подряд в топ-3 крупнейших ИТ-групп России — устойчивый лидер инноваций и роста

07.08.2025

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)
Новости

«Газпромтранс» разработал более 70 программных роботов на отечественной платформе для автоматизации бизнес-процессов ROBIN SL Soft FabricaONE.AI (акционер – ГК Softline)

06.08.2025

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений
Новости

Polymatica BI от SL Soft FabricaONE.AI (акционер — ГК Softline) вошла в ТОП-3 BI-решений

06.08.2025

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION
Новости

«Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) подтвердил совместимость ОС «МСВСфера» 9 и платформы корпоративных коммуникаций DION

06.08.2025

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket
Новости

ОС «МСВСфера» от «Инферит ОС» (кластер «СФ ТЕХ» ГК Softline) заняла 9 место в рейтинге CNewsMarket

06.08.2025

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM
Новости

ГК Softline внедрила на предприятии пищевой промышленности систему управления привилегированным доступом Indeed PAM

06.08.2025

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы
Блог

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы

13.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием
Блог

TMS-системы: рациональный и интеллектуальный подход к управлению тестированием

17.07.2025

Востребованные ИТ-профессии в 2025 году
Блог

Востребованные ИТ-профессии в 2025 году

15.07.2025

Без паники: как управлять ИТ-инфраструктурой без SCCM
Блог

Без паники: как управлять ИТ-инфраструктурой без SCCM

07.07.2025

ЦОД: основные компоненты, классификация и системы безопасности
Блог

ЦОД: основные компоненты, классификация и системы безопасности

04.07.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться