Как защитить свой веб-портал?

17.10.2016

В начале 2016 года сайт британской телерадиовещательной организации «Би-Би-Си» подвергся атаке мощностью 602 гигабита в секунду в связи со скандалом предвыборной кампании Дональда Трампа на пост президента США. Пожалуй, сегодня этим никого не удивить. Помимо организации атак киберпреступниками с целью последующего взлома сайта для кражи личной информации или шантажа, DDoS-атака стала важным инструментом в политической или конкурентной онлайн-борьбе.

Затраты на проведение DDoS-атак достигли минимальной стоимости за всю историю интернета и составляют от 5 долларов в час, что спровоцировало рост кибератак на 100%. В 2015 году в ряду самых частых целей оказались туристические компании и агентства недвижимости, что связано с политическими причинами и экономическим давлением.

При этом атаки становятся сложнее, и методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно. Хакеры наращивают сложность и объединяют DDoS с “взломом”, т.е. атаками на уровень приложения (L7). В 84% случаев атака DDoS сопровождается попытками взлома сайта.

Инструменты, обеспечивающие только защиту от DDoS, сегодня оказываются недостаточными для обеспечения доступности интернет-ресурса. Защита не должна отставать от развития атак, тем более, что финансовые и репутационные последствия DDoS-атаки бывают очень масштабными, как в случаях атак на сервисы PlayStation Network и Xbox в период новогодних праздников, а как в случае с CoinWallet – смертельными.