Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

Количество DDoS-атак на российские компании и государственные учреждения увеличивается каждый год. Атаки становятся мощнее и продолжительнее. Любая организация рискует оказаться под ударом злоумышленников. Технический руководитель F6 Threat Intelligence Елена Шамшина в блиц-интервью для блога ГК Softline рассказала, какие типы атак наиболее популярны, как подготовиться к внедрению инструментов DDoS-защиты и оценить их эффективность.

Есть ли региональная специфика DDoS-атак? Какие отрасли чаще остальных подвергаются атакам?

По данным наших экспертов, в 2024 году число DDoS-атак в целом увеличилось минимум на 50% — как по количеству, так и по числу задействованных в ботнетах устройств.

В силу геополитической ситуации F6 фиксирует рост количества атак на региональных телеком-операторов. От киберпреступлений особенно страдают приграничные области — Курская и Белгородская. Лидер по совершенным атакам — группировка IT Army of Ukraine. Она активизировалась еще в феврале 2022-го и с тех пор не сбавляет обороты.

Кроме телеком-операторов также нередки атаки на финансовый сектор, ритейл, медиа, авиакомпании, информационные технологии и другие отрасли. Они проводятся, чтобы привлечь к инцидентам внимание населения нашей страны и вызвать наибольший резонанс.

Соответственно, если организация желает пережить атаки с наименьшими потерями и простоями для своего бизнеса, рекомендуем превентивно начать использовать специализированные решения для защиты от DDoS-атак. Стоит упомянуть, что данные из F6 Threat Intelligence содержат фиды, такие как прокси, используемые в DDos-атаках, которые также помогают блокировать атаки на ранних этапах, минимизируя риски.

Отличаются ли типы DDoS-атак, которые злоумышленники направляют на крупные корпорации, малый и средний бизнес, госсектор?

Опять же, в силу геополитической специфики, и малый, и средний бизнесы, и государственный сектор атакуют одни и те же хакеры. Соответственно, они используют все доступные инструменты, поэтому типы атак на различные сектора и виды бизнеса схожи. В целом сейчас злоумышленники проводят атаки на уровни L3-L7 модели OSI. По нашим данным, наиболее часто хакеры задействуют следующие виды DDoS-атак:

  • UDP Flood;
  • TCP Flood;
  • HTTP Stress;
  • DNS Reflection;
  • SSDPD Amplification.

Как развитие искусственного интеллекта влияет на подходы к защите от DDoS-атак?

Некоторые решения, действительно, используют алгоритмы, связанные с искусственным интеллектом, и нейронные сети для борьбы с DDoS-атаками. Это предполагает анализ трафика и выявление аномалий с помощью искусственного интеллекта. Такой метод позволяет адаптивно реагировать на угрозы в режиме реального времени. Для обучения нейронной сети рекомендуется использовать лог работы системы с реальными пользователями, который наиболее объективно описывает штатную работу с легитимными пользователями. На нем получится эффективно обучить нейронную сеть и научить ее выявлять аномалии.

Как компании подготовиться к внедрению инструментов для DDoS-защиты? Какие работы необходимо провести в первую очередь, на что обратить внимание?

Нужно провести анализ собственных потребностей: какие активы критично важны, а какие наименее, насколько будет заметен их простой. Стоит продумать, возможно, обсудить с поставщиком варианты интеграции защитного решения, например, во внутреннюю или внешнюю сеть, чтобы трафик постоянно проходил через вендора или же только во время атаки, а также другие технические аспекты. Разумеется, будет полезным провести экономическую оценку и понять, какой бюджет вы готовы выделить на защитные решения.

Как оценить эффективность внедренных мер по защите от DDoS-атак? Какие метрики и KPI следует использовать?

Главная метрика успешности защиты от DDos-атак — это SLA (доступность информационных ресурсов/серверов), при «хорошем» раскладе она должна быть близка к 95-99%. Немаловажными параметрами является скорость обнаружения атаки и минимальное воздействие на легитимный трафик обычных пользователей.

Теги:

Новости, истории и события
Смотреть все
Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве
Новости

Proteqta (ГК Softline) и РДТЕХ договорились о сотрудничестве

23.05.2025

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры
Новости

ГК Softline объявляет об окончательном формировании кластера «Фабрика ПО», назначении Максима Тадевосяна на должность генерального директора новой структуры

23.05.2025

ГК Softline получила награду от МойОфис за высокие показатели продаж
Новости

ГК Softline получила награду от МойОфис за высокие показатели продаж

23.05.2025

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)
Новости

Bell Integrator (ГК Softline) реализует проект по модернизации программного комплекса для крупной финансовой корпорации в части формирования отчетности для БКИ (бюро кредитных историй)

22.05.2025

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)
Новости

Российский производитель лазерных решений VPG Laserone (ГК Softline) укрепляет свои позиции на рынках Ближнего Востока, приняв участие в международной медицинской конференции Interdisciplinary Urology Consortium (IUCC)

22.05.2025

Совет директоров ПАО «Софтлайн» рекомендовал Собранию акционеров направить 1 млрд рублей на выплату дивидендов по итогам 2024 года
Новости

Совет директоров ПАО «Софтлайн» рекомендовал Собранию акционеров направить 1 млрд рублей на выплату дивидендов по итогам 2024 года

22.05.2025

ActiveCloud (ГК Softline) запускает облачный хостинг CloudServer по цене VPS
Новости

ActiveCloud (ГК Softline) запускает облачный хостинг CloudServer по цене VPS

21.05.2025

ОС «МСВСфера Сервер» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с менеджером паролей «Пассворк»
Новости

ОС «МСВСфера Сервер» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с менеджером паролей «Пассворк»

21.05.2025

ОС «МСВСфера АРМ» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с офисным пакетом «АльтерОфис 2025»
Новости

ОС «МСВСфера АРМ» 9 от «Инферит ОС» (ГК Softline) подтвердила совместимость с офисным пакетом «АльтерОфис 2025»

20.05.2025

Совет директоров ПАО «Софтлайн» 21 мая 2025 года даст рекомендацию Собранию акционеров по выплате дивидендов
Новости

Совет директоров ПАО «Софтлайн» 21 мая 2025 года даст рекомендацию Собранию акционеров по выплате дивидендов

19.05.2025

«Инферит» (ГК Softline) оснастил ноутбуками лабораторию дизайна университета им. С. Г. Строганова
Новости

«Инферит» (ГК Softline) оснастил ноутбуками лабораторию дизайна университета им. С. Г. Строганова

19.05.2025

ВАЛОВАЯ РЕНТАБЕЛЬНОСТЬ ПАО «СОФТЛАЙН» В 1 КВАРТАЛЕ 2025 ГОДА ДОСТИГЛА ИСТОРИЧЕСКИ РЕКОРДНЫХ 39% ЗА СЧЕТ ТРАНСФОРМАЦИИ БИЗНЕСА И РАСТУЩЕЙ РЕНТАБЕЛЬНОСТИ СОБСТВЕННЫХ РЕШЕНИЙ
Новости

ВАЛОВАЯ РЕНТАБЕЛЬНОСТЬ ПАО «СОФТЛАЙН» В 1 КВАРТАЛЕ 2025 ГОДА ДОСТИГЛА ИСТОРИЧЕСКИ РЕКОРДНЫХ 39% ЗА СЧЕТ ТРАНСФОРМАЦИИ БИЗНЕСА И РАСТУЩЕЙ РЕНТАБЕЛЬНОСТИ СОБСТВЕННЫХ РЕШЕНИЙ

19.05.2025

Операционная система «МСВСфера» от «Инферит» (ГК Softline) победила в конкурсе «ПРОФ-IT.Инновация»
Новости

Операционная система «МСВСфера» от «Инферит» (ГК Softline) победила в конкурсе «ПРОФ-IT.Инновация»

16.05.2025

Система инвентаризации и контроля ИТ-активов «Инферит ИТМен» (ГК Softline) стала призером конкурса «ПРОФ-IT.Инновация»
Новости

Система инвентаризации и контроля ИТ-активов «Инферит ИТМен» (ГК Softline) стала призером конкурса «ПРОФ-IT.Инновация»

16.05.2025

ГК Softline получила статус золотого партнера вендора «АйТи Бастион»
Новости

ГК Softline получила статус золотого партнера вендора «АйТи Бастион»

16.05.2025

ГК Softline стала лидером NGFW-проектов среди партнеров UserGate
Новости

ГК Softline стала лидером NGFW-проектов среди партнеров UserGate

16.05.2025

ГК Softline стала золотым партнером компании ФЛАТ
Новости

ГК Softline стала золотым партнером компании ФЛАТ

15.05.2025

«Инферит Облако» (ГК Softline) подтвердил совместимость с серверами 3-го поколения серии RS «Инферит Техника»
Новости

«Инферит Облако» (ГК Softline) подтвердил совместимость с серверами 3-го поколения серии RS «Инферит Техника»

14.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

Российские системы виртуализации
Блог

Российские системы виртуализации

15.04.2025

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться
Блог

DDoS-атаки: как подготовиться к внедрению защиты и с чем предстоит бороться

10.04.2025

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению
Блог

Виртуальные тренажеры для медицинского персонала: инновационный подход к обучению

08.04.2025

«Софтлайн Офис» — платформа корпоративных коммуникаций
Блог

«Софтлайн Офис» — платформа корпоративных коммуникаций

04.04.2025

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию
Блог

Оснащение школ под ключ: от проектирования до ввода в эксплуатацию

03.04.2025

Киберучения: готовим сотрудников к успешным отражениям атак
Блог

Киберучения: готовим сотрудников к успешным отражениям атак

27.03.2025

Контроль усталости водителей
Блог

Контроль усталости водителей

25.03.2025

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR
Блог

Инновации в школах в 2025 году: 3D-модели, БПЛА, роботы и VR

14.03.2025

Инвестиции в цифровизацию ритейла: стратегии 2025 года
Блог

Инвестиции в цифровизацию ритейла: стратегии 2025 года

11.03.2025

Топ-редакторы для работы с PDF — сравниваем программы
Блог

Топ-редакторы для работы с PDF — сравниваем программы

04.03.2025

Российские офисные системы: выбор и преимущества
Блог

Российские офисные системы: выбор и преимущества

03.03.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться