Многочисленные мощные DDoS-атаки стали главной проблемой бизнеса в 2022 году. Подходит к концу первый квартал 2023-го и стало очевидно, что ситуация только усугубляется. Теперь бизнесу придется учиться жить с постоянным риском нападения со стороны киберактивистов.

Мы попросили экспертов компании DDoS-Guard дать рекомендации, каким образом можно подготовиться к критической ситуации и повысить вероятность того, чтобы успешно выдержать кибератаку.

Базовые меры защиты

На этапе оценки рисков рекомендуем укрепить ваш киберпериметр и провести ревизию слабых мест. Нужно как минимум:

— закрыть для доступа извне базы данных;

— настроить сетевой экран на доступ только для доверенных адресов и сетей;

— обеспечить непрерывный мониторинг сетевого трафика.

Позаботьтесь о киберзащите заранее, на этапе выбора хостинг-провайдера для нового интернет-проекта. Будет разумным проверить, какие гарантии защиты хостер дает в случае DDoS-атаки на ресурс в его ведении.

Соответствие потребностей и возможностей

Убедитесь, что ваш хостинг-провайдер предоставляет избыточную пропускную способность подключения — дополнительные мощности вам понадобятся в случае реальной угрозы. Если вам кажется, что гарантии недостаточны, возможно стоит задуматься о смене хостинг-провайдера на более надежный вариант уже сейчас, пока атака еще не произошла.

Выбирайте узконаправленные варианты построения защиты, исходя из специфики вашего веб-ресурса. Например, сервисам бухгалтерского аутсорсинга логично в первую очередь защищать те элементы, которые отвечают за доступ к личному кабинету. Любым сайтам, на которых есть форма обратной связи или форма заказа, нужно использовать механизмы защиты от спама — например CAPTCHA.

Важнейший фактор  — величина бизнеса

Чем больше сервисов использует компания, тем сложнее архитектура и многочисленней площадь, которую нужно защитить от атак. У крупных компаний нередко есть несколько уровней внешней и внутренней сетевой архитектуры, а также автономная сеть — и им не подходят стандартные решения.

Если архитектура в компании сложная, и стандартные решения не подходят — выбирайте провайдера защиты, который готов комбинировать решения и подстраиваться под нужды клиента.

В идеале выстраивать киберпериметр нужно еще до того, как атака произошла и нарушила бизнес-процессы. В большинстве случаев клиенты обращаются к специалистам по кибербезопасности уже постфактум — а нередко и прямо в процессе кибератаки.

Подключение внешнего контура с фильтрацией входящего трафика на отдельных узлах на текущий момент остается оптимальным вариантом защиты бизнеса от DDoS-атак по соотношению эффективности, стоимости, и быстроты реагирования.