Бизнес Журнал:

Как повысить устойчивость к DDoS-атакам: отвечают эксперты DDoS-Guard

icon
11:50; 28 марта 2023 года
Фото: FLY:D | Unsplash

© Фото: FLY:D | Unsplash


Многочисленные мощные DDoS-атаки стали главной проблемой бизнеса в 2022 году. Подходит к концу первый квартал 2023-го и стало очевидно, что ситуация только усугубляется. Теперь бизнесу придется учиться жить с постоянным риском нападения со стороны киберактивистов.

Мы попросили экспертов компании DDoS-Guard дать рекомендации, каким образом можно подготовиться к критической ситуации и повысить вероятность того, чтобы успешно выдержать кибератаку.

Базовые меры защиты

На этапе оценки рисков рекомендуем укрепить ваш киберпериметр и провести ревизию слабых мест. Нужно как минимум:

— закрыть для доступа извне базы данных;

— настроить сетевой экран на доступ только для доверенных адресов и сетей;

— обеспечить непрерывный мониторинг сетевого трафика.

Позаботьтесь о киберзащите заранее, на этапе выбора хостинг-провайдера для нового интернет-проекта. Будет разумным проверить, какие гарантии защиты хостер дает в случае DDoS-атаки на ресурс в его ведении.

Соответствие потребностей и возможностей

Убедитесь, что ваш хостинг-провайдер предоставляет избыточную пропускную способность подключения — дополнительные мощности вам понадобятся в случае реальной угрозы. Если вам кажется, что гарантии недостаточны, возможно стоит задуматься о смене хостинг-провайдера на более надежный вариант уже сейчас, пока атака еще не произошла.

Выбирайте узконаправленные варианты построения защиты, исходя из специфики вашего веб-ресурса. Например, сервисам бухгалтерского аутсорсинга логично в первую очередь защищать те элементы, которые отвечают за доступ к личному кабинету. Любым сайтам, на которых есть форма обратной связи или форма заказа, нужно использовать механизмы защиты от спама — например CAPTCHA.

Важнейший фактор  — величина бизнеса

Чем больше сервисов использует компания, тем сложнее архитектура и многочисленней площадь, которую нужно защитить от атак. У крупных компаний нередко есть несколько уровней внешней и внутренней сетевой архитектуры, а также автономная сеть — и им не подходят стандартные решения.

Если архитектура в компании сложная, и стандартные решения не подходят — выбирайте провайдера защиты, который готов комбинировать решения и подстраиваться под нужды клиента.

В идеале выстраивать киберпериметр нужно еще до того, как атака произошла и нарушила бизнес-процессы. В большинстве случаев клиенты обращаются к специалистам по кибербезопасности уже постфактум — а нередко и прямо в процессе кибератаки.

Подключение внешнего контура с фильтрацией входящего трафика на отдельных узлах на текущий момент остается оптимальным вариантом защиты бизнеса от DDoS-атак по соотношению эффективности, стоимости, и быстроты реагирования.

1000% прибыли: в чем формула абсолютного успеха арт-проекта?

1000% прибыли в арт-бизнесе — таком сложном, основанном на субъективном восприятии и личной оценке, где цена и ценность зачастую противоречат друг другу. Как такое возможно? Чтобы вывести формулу абсолютного успеха, арт-бизнесмен и художник Алексей Сергиенко разработал собственную методику оценки арт-объекта и вывел формулу жизнеспособности арт-проекта.

30 июня 10:45

Власти планируют ввести новые пошлины для мигрантов и автовладельцев

За постановку на учет по месту пребывания мигранты будут платить 500 рублей, за продление сроков временного пребывания — 1 тыс. рублей, а за разрешение на работу и патент — 4,2 тыс. рублей. Для автовладельцев госпошлина за получение водительских прав увеличится вдвое. Выдача международных прав подорожает с 1,6 тыс. до 3,2 тыс. рублей, выдача ПТС — до 1,2 тыс. рублей.

30 июня 09:40