Сколько должна стоить защита от ddos-атак? Вопрос непростой. Например, через портал госзакупок сейчас закупают защищенный сервер для размещения сайта Мосэнергосбыта почти за 9 млн рублей. И в принципе, это адекватная стоимость для мощной современной инфраструктуры. Но так ли страшна угроза ddos-атак, что требуется столь дорогостоящая защита..?

DDoS-атаки — это идеальное оружие в сфере IT, когда нужно сохранить анонимность. Современные технологии позволяют скрыть реальный источник «паразитного» трафика, который парализует веб-ресурс «жертвы». И хотя в России, как и во многих странах, есть целая структура по борьбе с киберпреступниками и право получать от провайдеров любые сведения, сообщения о поимке хакеров в СМИ мелькают крайне редко. Правоохранительные органы даже иногда отказывают пострадавшим в заведении уголовного дела в связи с невозможностью идентифицировать запросы.

В то же время, хактивисты, т.е. хакеры, заявляющие о себе как об идеологических борцах, вполне могут быть на самом деле тайными агентами, работающими на правительство. Недавно в прессу просочилась информация о том, что Ростех якобы пытался заказать у сотрудника известной российской IT-компании систему для ddos-атак и даже тестировал ее.

А вот факты использования ddos-атак правительством разных стран уже были. Наиболее свежий пример — «Большая пушка» из Китая. подобные системы, как утверждают независимые исследователи, есть у Агентства национальной безопасности США и у британской спецслужбы GCHQ.

Однако все упирается, как обычно, в пруфы. Все авторы публикаций ссылаются на неназванных экспертов в области компьютерной безопасности, а исполнители продолжают прятаться за подложными ip-адресами. Мы видим сам процесс и можем рассказать о самой атаке, но не о ее организаторах. Разумеется, если они сами себя не раскрыли. Недавно нашим крупным клиентам пришли на e-mail угрозы от хакерской группировки ARMADA, с требованием выкупа. Но тут ребята явно выбрали жертву себе не по зубам — наша система защиты сохранила стабильную работу ресурса, несмотря на целую серию ddos-атак, которые длились несколько дней.

Сейчас вопрос IT-безопасности актуален как никогда прежде, ведь все большая часть процессов осуществляется через Интернет. По сути, атакованный объект остается без связи, ведь становится недоступной IP-телефония.

Однако простая «заморозка» работы какого-либо госучреждения может быть прикрытием для других действий злоумышленников, например, кражи конфиденциальных данных. Такой вариант уже больше напоминает «шпионские игры» между государствами.

Обратите внимание, что за последние месяцы на сайте госзакупок появились тендеры на приобретение защиты от ddos-атак. Профессиональную защиту закупает Министерство обороны, Сбербанк, Рособоронпоставка… То есть опасность ddos признается уже на государственном уровне. И вряд ли госструктуры за эти миллионы и миллионы рублей хотят защититься от простых киберхулиганов школьного возраста. Можно предположить, что требуется защита от гораздо более серьезных угроз, тем более, что Министерство обороны РФ публично заявляет, что проводит активную работу по противодействию возможным кибератакам, войне в киберпространстве.

И для этого есть основания. Мощность атак регулярно растет. DDoS-атаки мощностью 100 Гбит/сек — обыденное явление, только за прошлый квартал мы зафиксировали 97 таких случаев (более подробная статистика представлена в иллюстрации и по ссылке)

2390198

Атакуют по-крупному всех, в том числе и госструктуры, и коммерческие сайты. В таких условиях нельзя надеяться на «авось пронесет». Специализированная защита нужна всем компаниям с развитой IT-структурой. Если даже правительственные учреждения не могут обеспечить себе полноценную защиту силами своих штатных сотрудников — что уж говорить о «среднем» бизнесе..?

(На правах рекламы)



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире