Что стоит учесть с изменением характера DDoS-атак

Этой зимой решения «Лаборатории Касперского» зафиксировали в России почти в шесть раз больше DDoS-атак, чем годом ранее. Атаки стали более массовыми, отметили в компании, хотя и менее мощными с точки зрения пропускной способности и объема трафика, а их средняя длительность снизилась. И назвали ряд мер, которые помогут этому успешно противодействовать:

• поддержку сайтов доверять специалистам, которые знают, что предпринять в случае такого инцидента;
• внимательно проверять соглашения с поставщиками и контактную информацию, включая договоры с провайдерами интернет-услуг, для того чтобы компания могла быстро получить нужную информацию в случае атаки;
• использовать специализированные корпоративные решения для защиты от DDoS.

Эксперты обратили внимание на существенное увеличение с октября 2023 года числа атак типа TCP short packet, которые перегружают оборудование компании-жертвы небольшими пакетами данных, требующих от атакуемого ресурса сложной и объемной обработки. Их цель ― вывести из строя сетевое оборудование или TCP-стек атакованной организации. Такие атаки сложнее отразить, чем более распространенные UDP без специфических знаний и набора технологий.

И если раньше злоумышленники атаковали один ресурс разными способами продолжительное время, что существенно снижало скорость его загрузки для пользователя, то сейчас атакующие стараются перебирать сайты одной и той же компании, пока не найдут тот, который смогут полностью вывести из строя. Поэтому так важно, чтобы решение для предотвращения DDoS-атак компании защищало все корпоративные ресурсы.