В последние годы DDoS-атаки стали мощнее и продолжительнее, и системы защиты не всегда могли адекватно защитить предприятия от этой угрозы. Однако аналитики Gartner верят, что ситуация меняется к лучшему, о чем они и рассказали на прошедшем саммите Security and Risk Management Summit.

Gartner рассматривает процесс внедрения новых технологий как пятиступенчатый цикл (Hype Cycle), от начального импульса, дающего старт развитию, до финальной стадии, когда технологии становятся зрелыми и полноценными.

Системы защиты от DDoS-атак, по мнению аналитиков, вступили в финальную стадию этого цикла, называемую «Плато продуктивности» (Plateau of Productivity), еще в 2012 году, но затем сделали несколько шагов назад, вернувшись в период «Склон просвещения» (Slope of Enlightenment).

В 2012 году мощнейшие атаки поразили крупные американские банки — Bank of America, JPMorgan Chase, Wells Fargo, U.S. Bank и PNC Bank. Злоумышленники генерировали мусорный трафик с помощью ботнетов, используя такие векторы, как HTTP и HTTPS, DNS, TCP, UDP и ICMP. В 2013 году дидосеры начали чаще использовать атаки с NTP-плечом.

Но ИБ-компании тоже не сидели сложа руки, и теперь Gartner прогнозирует, что вендоры снова вернутся в финальную фазу цикла Hype Cycle. Это не может не радовать: согласно отчету Akamai, за первый квартал количество DDoS-атак удвоилось по сравнению с аналогичным периодом прошлого года, а их мощность теперь измеряется десятками гигабит в секунду.

По мнению аналитиков Gartner, ведущие вендоры уже могут справиться с атаками в 300 Гбит/с и более; теперь осталось лишь убедить заказчиков платить за такую защиту — DDoS-атаки давно стали расхожей услугой на теневом рынке. Но здоровая конкуренция на ИБ-рынке также привела к удешевлению систем защиты от DDoS и появлению более гибкой ценовой политики.

Заплатив от $5 тыс. в месяц, компания может получить услугу «очищения трафика» — она предполагает перенаправление трафика на сеть провайдера, где мусорный трафик терминируется, а легитимный возвращается в сеть заказчика. Некоторые провайдеры предлагают подобную услугу за 15–20% от стоимости предоставляемого канала.

В борьбе с DDoS-атаками могут помочь CDN-провайдеры, так как обладают подходящей архитектурой. Их сети наиболее близки к конечному потребителю, злоумышленникам будет труднее найти необходимые для атаки сервера. Однако, уточняют в Gartner, это подходит не всем.

Еще одним эффективным способом является использование брандмауэров для веб-приложений (WAF), особенно в тех случаях, когда атака организована с целью нарушения работы веб-приложений. Такие решения можно установить на оборудовании клиента, но в последнее время популярность набирают веб- и облачные версии WAF.

Категории: DoS-атаки, Главное, Кибероборона