Վիբրացիա

DDoS պաշտպանություն. Ձեր ցանցը պաշտպանվա՞ծ է:

Ծառայության ժխտման բաշխված հարձակումները (DDoS) աճում են և՛ չափերով, և՛ բարդությամբ: 2016 թվականի հոկտեմբերին երկու բարձրակարգ DDoS հարձակումները հասել են ավելի քան 600 Գբիտ/վրկ և 1 Թբիթ/վրկ արագության։ Երկու հարձակումներն էլ դասվել են գրանցված ամենամեծ DDoS հարձակումների շարքում: Այս հարձակումների կատաղությունը ցույց է տվել, որ մոտ ապագայում այս միտումը միայն աճելու է, քանի որ հաքերների ցուցակը գլխավորում է խաղային արդյունաբերությունները: Դունկան Հյուզը՝ EMEA, A10 Networks համակարգերի ճարտարագիտության տնօրեն, ուսումնասիրում է DSoS հարձակումների հետ կապված խնդիրները և առաջարկում իր խորհուրդները:

DDoS հարձակումները կարող են ազդել բոլոր տեսակի և չափերի բիզնեսների վրա: Մանրածախ խանութները, ձեռնարկությունները և ծառայություններ մատուցողները կարող են հայտնվել DDoS խաչմերուկի վտանգի տակ: Համաձայն վերջին զեկույցի, որը մենք պատվիրել ենք՝ A10 Networks IDG Connect-ի զեկույցը, բոլորը թիրախ են, սակայն որոշ տեսակի բիզնեսներ ավելի հաճախ են հայտնվում կրակի տակ: Ամենաշատ թիրախում են ժամանցը և մոլախաղերը, ընդ որում DDoS հարձակումների 33 տոկոսն ուղղված է այդ ոլորտին, որին հաջորդում են գովազդային լրատվամիջոցները և վեբ բովանդակությունը (28 տոկոս), ավանդական և առցանց մանրածախ առևտուրը (22 տոկոս):

DDoS հարձակումների ֆինանսական ազդեցությունը բիզնեսի համար կարող է լինել ծանր, և Ponemon ինստիտուտի վերջին ուսումնասիրությունը ցույց է տվել, որ 2011-ից 2016 թվականներին DDoS հարձակման հետ կապված ծախսերն աճել են 31 տոկոսով, իսկ որոշ ավելի մեծ հարձակումներ գերազանցել են $2 միլիոնը՝ կորցրած եկամուտների, բիզնեսի խափանումների պատճառով: և այլ ծանր ծախսեր: Ապրանքանիշի և հեղինակության վնասը կարող է նաև երկարատև ազդեցություն ունենալ, որը չի կարող ֆինանսապես չափվել:

IDG Connect-ի զեկույցը ցույց է տվել, որ միջին ընկերությունը տարեկան 15 DDoS հարձակումներ է կրում (որոշները տարեկան միջինը կազմում են 25 DDoS հարձակումներ), և միջին հարձակումը առաջացնում է առնվազն 17 ժամ ընդհատում, լինի դա պարապուրդ, ուշացում, հաճախորդների մուտքի թույլտվություն կամ խափանումներ: Դա տարեկան 255 ժամ խափանում է, բիզնեսները կարո՞ղ են իրենց թույլ տալ այս մակարդակի ընդհատումը:

Ես կասկածում եմ, որ ոչ: Պատշաճ պատրաստ լինելու համար ձեռնարկությունները պետք է պատրաստ լինեն ամենավատ սցենարին: Ստորև բերված կետերը նախանշում են կանխարգելման չորս հիմնական քայլեր՝ ապահովելու համար, որ ցանցերը կարող են դիմակայել DDoS հարձակմանը.

· Եղեք նախաձեռնող: Մի սպասեք խոշոր վթարի: Հնարավոր է, որ դուք արդեն հարձակումներ եք ունենում հաճախորդների մուտքի դանդաղեցման կամ արգելափակման հետ, ինչը կարող է հանգեցնել վաճառքի կորստի կամ դժգոհ հաճախորդների:
· Զգուշացեք «ժխտման աշխարհից»: Կոշտ հարցեր տվեք։ Ի՞նչ են ցույց տալիս ձեր հաճախորդների բավարարվածության ցուցանիշները: Տեսնու՞մ եք կորցրած վաճառքի ցուցանիշներ: Որքա՞ն է ծառայության վերականգնման իրական արժեքը:
· Հուսացեք լավագույնին, բայց պատրաստվեք վատագույնին: Ներդրումներ կատարեք բավարար DDoS պաշտպանության և մեղմացման լուծումների մեջ վաղ՝ նախքան խոշոր հարձակումը:
· Պաշտպանեք բոլոր վեկտորներից: Լավագույն ճշգրտության համար հաշվի առեք հատուկ բազմավեկտոր DDoS պաշտպանությունը՝ օգտագործելով ներուղիների մեղմացումը՝ զուգորդված սպառնալիքների ինտեգրված հետախուզության հետ: Ներառեք հիբրիդային պաշտպանությունը ամպերի պայթող ծառայության հետ՝ որպես լրացուցիչ նախազգուշական միջոց՝ ծավալային հարձակումների դեմ պայքարելու համար:

Բոլոր չափերի ձեռնարկությունները պետք է կարողանան հայտնաբերել և մեղմացնել DDoS հարձակումները (հատկապես «բազմավեկտորները», որոնք միաժամանակ հարձակվում են թողունակության, հավելվածի և ցանցի շերտերի վրա), այդ իսկ պատճառով այստեղ A10 Networks-ում մենք ընդլայնել ենք մեր հասանելիությունը և գործարկել մեր Thunder-ը: TPS (Threat Protection System) ներտնային սարքերի ընտանիքը, որը ներառում է նոր առաջարկներ ինչպես բարձր մակարդակի (Thunder 14045 TPS), այնպես էլ մուտքի մակարդակում (Thunder 840 TPS և vThunder TPS):

Այս նոր ընդլայնված լուծումները նախագծված են՝ հեշտությամբ ինտեգրվելու գոյություն ունեցող ցանցերին և անվտանգության ճարտարապետություններին, որպեսզի կանխեն DDoS հարձակումները և անխափան աշխատեն ցանցերն ու հավելվածները: Ըստ էության, դրանք ապահովում են պաշտպանության առաջին գիծը DDoS հարձակումներից՝ արգելափակելով բազմավեկտոր DDoS հարձակումները նախքան դրանք տեղի ունենալը:

Իմ խորհուրդն է ընթերցողներին՝ թույլ մի տվեք, որ ձեր ցանցն անպաշտպան մնա նման հարձակումներից, որոնք միայն աճելու են և երկարաժամկետ հեռանկարում կարող են թանկ արժենալ ձեզ վրա: