Основные правила защиты от DDoS-атак
Денис Богданов 01/07/2022
DDoS-атака – это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Данный вид атаки искусственно создает предельно высокий рост частоты запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и навредить его работоспособности.
Как вам наверняка уже известно, из-за внешней политической обстановки проблема отказа онлайн-сервисов по причине DDoS-атак сейчас стоит максимально остро. Несколько крупных зарубежных хакерских организаций активно действуют против как государственных компаний Российской Федерации, так и частного бизнеса страны. Списки целей для атак увеличиваются ежедневно.
"Обеспечение безопасности информационных систем" читать >>
Компаниям, реализующим свой основной продукт через онлайн-сервисы/веб-сайты, в первую очередь следует убедиться, что их ИТ-ресурсы в состоянии обрабатывать большое количество трафика. Это необходимо для принятия превентивных мер в случае начала подобной атаки. Атаки могут возникать из-за уязвимостей в системных компонентах организаций, поэтому требуется регулярно следить за обновлением программного обеспечения.
Основной способ защиты – фильтрация трафика на основе его содержимого (IP-адресов, местоположения и других параметров). Для этого вы можете либо установить собственный сервер и программное обеспечение для фильтрации, либо приобрести у стороннего поставщика готовый пакет решений для защиты от DDoS-атак.
Первый подход позволяет не зависеть от третьих лиц и самостоятельно контролировать свою инфраструктуру, настраивая все под собственные нужды. Но для настройки оборудования на определенные параметры и его обновление вам понадобится квалифицированный специалист в области информационной безопасности, с опытом отражения атак данного типа.
Второй подход дает возможность снизить финансовые и кадровые издержки на обслуживание оборудования, но для этого необходимо учитывать, что ваш трафик будет фильтровать сторонняя компания. Данную услугу можно достаточно быстро как включить, так и отключить, поэтому этот способ подходит, если атака на ваш сервис уже началась. Подобный сервис предлагают, например, большинство провайдеров (хостинг, Интернет) или же профильные организации, специализирующиеся в области информационной безопасности.
Несмотря на предпринятые меры, может случиться и так, что выбранная заранее защита от DDoS не смогла обеспечить должную степень защиты, так как при атаке слишком высокой частоты запросов система защиты также может выйти из строя либо не дать какого-либо эффекта (так как протестировать заранее гигантский объем запросов в секунду подчас практически невозможно). Поэтому я бы настоятельно рекомендовал помимо основных мер держать 2–3 варианта защиты в качестве резервных, которые можно сделать активными в максимально короткий промежуток времени.
- СКУД (222)
- Видеонаблюдение (189)
- Пожарная безопасность (125)
- Пожарная сигнализация (90)
- Видеокамеры (80)
- Видеоаналитика (72)
- Комплексная безопасность (70)
- Биометрия (69)
- Искусственный интеллект (65)
- Журнал "Системы безопасности" (64)
- Цифровое ЖКХ (63)
- Охрана периметра (60)
- Безопасность объектов (56)
- Онлайн-обзор (55)
- Цифровая трансформация (53)
- Колонка редактора (48)
- Пожаротушение (44)
- ТЭК и нефтегаз (44)
- Транспортная безопасность (43)
- Журнал "Системы безопасности" №6/2024 (40)
- Места с массовым пребыванием людей (40)
- Ритейл (37)
- Промышленность (34)
- Журнал "Системы безопасности" №1/2021 (33)
- Журнал "Системы безопасности" №5/2020 (31)
- Тепловидение (31)
- Умный город (31)
- Беспроводные технологии (30)
- Антидрон (29)
- Журнал "Системы безопасности" №5/2021 (29)
- Журнал "Системы безопасности" №5/2024 (29)
- All-over-IP (28)
- PSIM (28)
- Журнал "Системы безопасности" №3/2020 (28)
- Журнал "Системы безопасности" №3/2024 (28)
- Колонка эксперта (28)
- Мнения экспертов (28)
- Журнал "Системы безопасности" №3/2021 (27)
- Журнал "Системы безопасности" №4/2021 (27)
- Системы хранения данных (СХД) (27)
- Журнал "Системы безопасности" №2/2021 (26)
- Журнал "Системы безопасности" №3/2022 (26)
- Журнал "Системы безопасности" №4/2020 (26)
- COVID-19 (25)
- Журнал "Системы безопасности" №6/2020 (25)
- Умный дом (25)
- Журнал "Системы безопасности" №1/2022 (24)
- Журнал "Системы безопасности" №1/2025 (24)
- Журнал "Системы безопасности" №5/2022 (24)
- Защита от БПЛА (24)
- Журнал "Системы безопасности" №1/2020 (23)
- Журнал "Системы безопасности" №5/2023 (23)
- Журнал "Системы безопасности" №6/2021 (23)
- Журнал "Системы безопасности" №6/2023 (23)
- Киберзащита (23)
- Журнал "Системы безопасности" №4/2022 (22)
- Итоги (22)
- ТБ Форум (22)
- Домофоны (21)
- Журнал "Системы безопасности" №4/2024 (21)
- Импортозамещение (21)
- Турникеты (21)
- Журнал "Системы безопасности" №1/2024 (20)
- Журнал "Системы безопасности" №5/2019 (20)
- Журнал "Системы безопасности" №6/2019 (20)
- Машинное зрение (20)
- Центры обработки данных (ЦОД) (20)
- Банки и финансы (19)
- Журнал "Системы безопасности" №2/2023 (19)
- СОУЭ (19)
- Дайджест (18)
- Журнал "Системы безопасности" №2/2024 (18)
- Журнал "Системы безопасности" №3/2023 (18)
- Журнал "Системы безопасности" №4/2023 (18)
- Информационная безопасность (18)
- Антитеррор (17)
- Журнал "Системы безопасности" №2/2022 (17)
- Журнал "Системы безопасности" №6/2022 (17)
- Обзор продуктов и решений (17)
- Безопасный город (16)
- Автоматизация зданий (15)
- Журнал "Системы безопасности" №1/2023 (15)
- Технологии распознавания (15)
- Умные парковки (15)
- Извещатели (14)
- Охрана труда и промышленная безопасность (ОТиПБ) (14)
- Спецпроект (14)
- Транспорт (14)
- Журнал "Системы безопасности" №2/2020 (13)
- Интернет вещей (IoT) (13)
- Источники бесперебойного питания (ИБП) (13)
- Нейросети (13)
- Важные люди (12)
- Интервью (12)
- Компании (12)
- Журнал "Системы безопасности" №2/2025 (11)
- ИСБ (11)
- Удаленный доступ (10)
- Новости (9)
- Облачные технологии (9)
- Техническое обозрение (9)
- Журнал "Системы безопасности" №3/2019 (8)
- Идентификация (8)
- Критически важные объекты (КВО) (8)
- Рынок безопасности (8)
- ССОИ (8)
- Учет рабочего времени (8)
- Аргус-Спектр (7)
- Болид (7)
- Интеграция (7)
- Каталог "Пожарная безопасность" (7)
- Экспертный опрос (7)
- IP-премьеры (6)
- АУП (6)
- Лидеры технологий (6)
- НВП "Болид" (6)
- Энергетика (6)
- Антикризисные предложения (5)
- Взрывозащита (5)
- Встречи с заказчиками (5)
- Журнал "Системы безопасности" №4/2019 (5)
- Исследование (5)
- Объекты культурного наследия (5)
- ППКП (5)
- Противотаранные устройства (5)
- Радиоканальные системы (5)
- ЦеСИС НИКИРЭТ (5)
- Securika Moscow (4)
- АСКУЭ (4)
- БАС (4)
- Кабельная продукция (4)
- Контроллеры (4)
- МЧС России (4)
- ОПС (4)
- Опрос онлайн (4)
- Охранный мониторинг (4)
- Цифровые технологии (4)
- Электронная проходная (4)
- BioSmart (3)
- CCTV (3)
- NVR (3)
- ZKTeco (3)
- Автоматизация (3)
- Безопасность (3)
- Безопасность КИИ (3)
- Главгосэкспертиза (3)
- Лучшие продукты (3)
- Машинное обучение (3)
- Опрос (3)
- ПО для охранных предприятий (3)
- Парковочные комплексы (3)
- Программное обеспечение (3)
- Роботизация (3)
- Смотр технологий (3)
- Тематический план (3)
- Тренды (3)
- Axis Communications (2)
- BIM-технологии (2)
- Honeywell (2)
- IP-технологии (2)
- IdM (2)
- SecuFinance (2)
- Авиакомпании и аэропорты (2)
- Аспирационные системы (2)
- Бевард (2)
- Бесконтактные системы (2)
- Беспилотники (2)
- Беспилотный транспорт (2)
- Деловая программа (2)
- Досмотр (2)
- ЕБС (2)
- Зимняя вишня (2)
- ИПДА (2)
- ИПДЛ (2)
- ИТ-инфраструктура (2)
- Интеллектуальные транспортные системы (2)
- Контроль доступа (2)
- Метрополитен (2)
- Новости компаний (2)
- Новости отрасли (2)
- Обзор оборудования (2)
- Обзор решений (2)
- Пресс-релиз (2)
- Ситуационные центры (2)
- Стандарты, нормы и требования (2)
- Строительная экспертиза (2)
- ЦРТ (2)
- Цифровизация (2)
- Электрозамки (2)
- Юбилейный выпуск (2)
- Axis Talk 2021 (1)
- Beward (1)
- Big Data (1)
- ChatGPT (1)
- Cloud4Y (1)
- DLP (1)
- DSSL (1)
- Digital направление (1)
- GPT-3 (1)
- Hi-Tech Security (1)
- InPrice Distribution (1)
- Inprice (1)
- NFC (1)
- PERCo (1)
- RecFaces (1)
- SaaS (1)
- SecuRetail (1)
- Synology (1)
- dormakaba (1)
- e-commerce (1)
- ААМ Системз (1)
- АРМО-Системы (1)
- Аварийно-спасательные средства (1)
- Адресные СПС (1)
- Александр Дремин (1)
- Алексей Коржебин (1)
- Антифрод (1)
- Аутентификация (1)
- Безопасные дороги (1)
- Беспроводные системы (1)
- Бизнес (1)
- Видеорегистраторы (1)
- Витольд Василец (1)
- ГК "Рубеж" (1)
- Делетрон (1)
- Детская безопасность (1)
- Журнал "Системы безопасности" 2022 (1)
- Журнал "Системы безопасности" 2023 (1)
- Защита информации и связи, кибербезопасность (1)
- ИТ-отрасль (1)
- Инновации (1)
- Источники информации (1)
- Киберугрозы (1)
- Контрафактная продукция (1)
- Лидогенерация (1)
- Лучшие продукты 2019 (1)
- Мероприятия по безопасности (1)
- Металлургия (1)
- Мобильный доступ (1)
- НСОПБ (1)
- Новинки 2020 (1)
- Олег Шаповал (1)
- Онлайн-журнал (1)
- Отраслевые сайты (1)
- Охрана объектов (1)
- Охранная сигнализация (1)
- ПБ (1)
- ПДД (1)
- Поворотный шлагбаум (1)
- Поддерживаем российское (1)
- Продукты года (1)
- РАМ (1)
- РЖД (1)
- Радиоохранные решения (1)
- Распознавание лиц (1)
- Ремонтопригодность (1)
- Решения для комплексной безопасности (1)
- Риэлта (1)
- РусГард (1)
- СНПО "Элерон" (1)
- СУРВ (1)
- Сбербанк (1)
- Системы безопасности (1)
- Социальные сети (1)
- Спецпредложение (1)
- Стрелец-ПРО (1)
- Таргетированные рассылки (1)
- Термокожухи (1)
- Термометрия (1)
- Тест Тьюринга (1)
- Удаленная работа (1)
- Управление (1)
- Центр обработки данных (1)
- Шоплифтер (1)
- Эволюция технологий (1)
- Экспертиза (1)
- Апрель 2025 (21)
- Март 2025 (9)
- Февраль 2025 (14)
- Январь 2025 (20)
- Декабрь 2024 (16)
- Ноябрь 2024 (17)
- Октябрь 2024 (17)
- Сентябрь 2024 (12)
- Август 2024 (13)
- Июль 2024 (15)
- Июнь 2024 (12)
- Май 2024 (9)
- Апрель 2024 (14)
- Март 2024 (7)
- Февраль 2024 (13)
- Январь 2024 (8)
- Декабрь 2023 (11)
- Ноябрь 2023 (15)
- Октябрь 2023 (10)
- Сентябрь 2023 (16)
- Август 2023 (11)
- Июль 2023 (9)
- Июнь 2023 (15)
- Май 2023 (7)
- Апрель 2023 (7)
- Март 2023 (9)
- Февраль 2023 (6)
- Январь 2023 (10)
- Декабрь 2022 (12)
- Ноябрь 2022 (13)
- Октябрь 2022 (8)
- Сентябрь 2022 (17)
- Август 2022 (11)
- Июль 2022 (15)
- Июнь 2022 (13)
- Май 2022 (14)
- Апрель 2022 (10)
- Март 2022 (8)
- Февраль 2022 (17)
- Январь 2022 (8)
- Декабрь 2021 (14)
- Ноябрь 2021 (11)
- Октябрь 2021 (13)
- Сентябрь 2021 (16)
- Август 2021 (13)
- Июль 2021 (18)
- Июнь 2021 (19)
- Май 2021 (16)
- Апрель 2021 (24)
- Март 2021 (16)
- Февраль 2021 (12)
- Январь 2021 (10)
- Декабрь 2020 (18)
- Ноябрь 2020 (12)
- Октябрь 2020 (25)
- Сентябрь 2020 (9)
- Август 2020 (18)
- Июль 2020 (15)
- Июнь 2020 (12)
- Май 2020 (4)
- Апрель 2020 (13)
- Март 2020 (14)
- Февраль 2020 (10)
- Январь 2020 (13)
- Декабрь 2019 (9)
- Ноябрь 2019 (13)
- Октябрь 2019 (17)
- Сентябрь 2019 (15)
- Август 2019 (15)
- Июль 2019 (20)
- Июнь 2019 (11)
- Май 2019 (16)
- Апрель 2019 (11)
- Март 2019 (6)
Поделитесь вашими идеями