Безопасность
Стратегия безопасности

По данным Kaspersky DDoS Protection, в ландшафте DDoS-атака происходят количественные и качественные изменения. Итак, до встречи зимой 2023-2024. решения»Лаборатория Касперского«зарегистрировался в России таких атак почти в шесть раз больше.

Что касается качественных изменений, то атаки стали менее мощными по пропускной способности и объему трафика, но более масштабными, а их средняя продолжительность снизилась. Это связано со значительным ростом с октября 2023 года количества TCP-атак короткими пакетами, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующими сложной и объемной обработки атакуемым ресурсом. Их цель — отключить сетевое оборудование Или TCP-стек атакуемой организации. Используя возможности протокола, злоумышленники пытаются подобрать определенные параметры отправляемых данных, чтобы вызвать лавинообразный рост потребления ресурсов в атакуемой системе. В результате это приводит к недоступности услуги. Этим типам атак труднее противостоять, чем более распространенным атакам. UDP: Они относительно недороги для злоумышленников, и организациям сложно им противостоять без специальных знаний и набора технологий.

Эксперты видят все больше изменений в тактике злоумышленники. Раньше зачастую ресурс могли атаковать разными способами в течение длительного времени, что существенно снижало скорость его загрузки для пользователя, но он все равно мог оставаться доступным. Теперь злоумышленники стараются не проводить много времени на одном ресурсе, а просматривать сайты одной и той же компании: атакуют сначала веб-адрес организации, а затем, если не достигают цели за короткий промежуток времени . , затем переходят к следующему, пока не найдут тот, который можно полностью уничтожить.

«Компаниям необходимо понимать, что даже если активность злоумышленников отражена, это не значит, что они не будут пытаться снова. Поэтому решение по предотвращению DDoS должно защищать все ресурсы компании, поскольку при его отсутствии хотя бы на одном из них злоумышленники имеют высокие шансы рано или поздно добиться своей цели», — сказал он. Дмитрий Бунинэксперт по кибербезопасности «Лаборатории Касперского».

ЧИТАТЬ   Как электронные сервисы портала mos.ru помогают родителям заботиться о 1,8 млн маленьких москвичей

«Лаборатория Касперского» напоминает о мерах, которые помогут компаниям успешно противостоять DDoS-атакам и бороться с их последствиями: поддержку сайтов следует доверить специалистам, которые знают, что делать в случае инцидента такого типа; Стоит внимательно просмотреть соглашения с поставщиками и контактную информацию, включая контракты с интернет-провайдерами. Это поможет сотрудникам компании быстро получить необходимую информацию в случае атаки; использовать специализированные корпоративные решения для защиты от DDoS. Например, решение Защита от DDoS-атак Касперского обеспечивает мониторинг трафика В в реальном времени и эффективно отражает атаки любого масштаба. Знание типичных характеристик трафика облегчает выявление необычных DDoS-действий.

Source

От admin