© Фото: FLY:D | Unsplash
Многочисленные мощные DDoS-атаки стали главной проблемой бизнеса в 2022 году. Подходит к концу первый квартал 2023-го и стало очевидно, что ситуация только усугубляется. Теперь бизнесу придется учиться жить с постоянным риском нападения со стороны киберактивистов.
Мы попросили экспертов компании DDoS-Guard дать рекомендации, каким образом можно подготовиться к критической ситуации и повысить вероятность того, чтобы успешно выдержать кибератаку.
Базовые меры защиты
На этапе оценки рисков рекомендуем укрепить ваш киберпериметр и провести ревизию слабых мест. Нужно как минимум:
— закрыть для доступа извне базы данных;
— настроить сетевой экран на доступ только для доверенных адресов и сетей;
— обеспечить непрерывный мониторинг сетевого трафика.
Позаботьтесь о киберзащите заранее, на этапе выбора хостинг-провайдера для нового интернет-проекта. Будет разумным проверить, какие гарантии защиты хостер дает в случае DDoS-атаки на ресурс в его ведении.
Соответствие потребностей и возможностей
Убедитесь, что ваш хостинг-провайдер предоставляет избыточную пропускную способность подключения — дополнительные мощности вам понадобятся в случае реальной угрозы. Если вам кажется, что гарантии недостаточны, возможно стоит задуматься о смене хостинг-провайдера на более надежный вариант уже сейчас, пока атака еще не произошла.
Выбирайте узконаправленные варианты построения защиты, исходя из специфики вашего веб-ресурса. Например, сервисам бухгалтерского аутсорсинга логично в первую очередь защищать те элементы, которые отвечают за доступ к личному кабинету. Любым сайтам, на которых есть форма обратной связи или форма заказа, нужно использовать механизмы защиты от спама — например CAPTCHA.
Важнейший фактор — величина бизнеса
Чем больше сервисов использует компания, тем сложнее архитектура и многочисленней площадь, которую нужно защитить от атак. У крупных компаний нередко есть несколько уровней внешней и внутренней сетевой архитектуры, а также автономная сеть — и им не подходят стандартные решения.
Если архитектура в компании сложная, и стандартные решения не подходят — выбирайте провайдера защиты, который готов комбинировать решения и подстраиваться под нужды клиента.
В идеале выстраивать киберпериметр нужно еще до того, как атака произошла и нарушила бизнес-процессы. В большинстве случаев клиенты обращаются к специалистам по кибербезопасности уже постфактум — а нередко и прямо в процессе кибератаки.
Подключение внешнего контура с фильтрацией входящего трафика на отдельных узлах на текущий момент остается оптимальным вариантом защиты бизнеса от DDoS-атак по соотношению эффективности, стоимости, и быстроты реагирования.
Ранее президент России Владимир Путин выстул перед представителями российских и зарубежных СМИ и предложил Киеву возобновить прямые переговоры без предварительных условий.
Владимир Зеленский ответил ультиматумом о прекращении огня на предложение президента России Владимира Путина начать прямые переговоры.
Публикуем полное видео сенсационного выступления национального лидера перед СМИ
