Nexusguard Inc в докладе (06.06.17 г.) подает информацию, что уже в начале текущего года отмечается рост количества DDoS-атак в 5 раз. Почему это происходит? Какие методы предотвращения кибератак существуют сегодня?n
Основные тенденции, ведущие к увеличению количества DDoS-атак
Специалисты Nexusguard Inc установили, что еще в начале 2016 года в мире произошло резкое возрастание количества DDoS-атак, а также их мощности на 83%. Подобное явление замечено и в начале этого года, как отмечают специалисты Securelist – А. Халименко и О. Купреевым. Рост киберугроз зафиксировала и «Лаборатория Касперского». В прошлом году установлено 2 рекордных показателя:n
- 292 часа продолжительности DDoS-атаки;
- 1915 кибератак за одни только сутки (05.11.16 г.).
exusguard называет основную тенденцию роста крупномасштабных DDoS-атак – киберугрозы стали повседневной проблемой для большинства фирм. К тому же с течением времени они:n
- набирают мощность – более 200 Гбит/с;
- усложняются – 57% из тех, которые отразил Verising в начале текущего года, являются комбинированными.
«Лаборатория Касперского» отметила, что сложные, комбинированные DDoS-атаки на уровне приложений и протоколов HTTPS, чем мелкие. Но игнорирование «несущественных» угроз открывает путь для вторжений, с помощью которых у хакеров появляется возможность замаскироваться под обычного наблюдателя и обмануть команды безопасности.n
Актуальность проблемы уязвимости
Проблема незащищенности IoT-сетей отмечена Nexusguard как одна из самых актуальных на сегодняшний день. Это относится к множеству разнообразных устройств, которые используются, как в промышленных, так и в потребительских целях, и подключаются к сети-Интернет без соблюдения безопасности. Такой уязвимостью и пользуются современные хакеры. Они создают масштабные ботнеты из огромного количества зараженных устройств. Так, паразитирующий ботнет Mirai стал прототипом для схожих бот-сетей. Поэтому специалисты «Лаборатории Касперского» прогнозируют рост количества подобных DDoS-атак с усложнением комбинаций и увеличением их мощности.nnCybersecurity Ventures Inc называет еще одну причину возросшего количества DDoS-атак – недостаток квалифицированных специалистов для создания киберзащиты. В связи с этим спрос на них будет актуальным еще несколько лет.n
Решение проблемы роста DDoS-атак
Ведущие специалисты по обеспечению кибербезопасности предлагают следующие решения, как устранить проблему DDoS-атак:n
- усилить контроль кибербезопасности;
- не полагаться только на IPS и брандмауэры, которые могут стать уязвимым местом для атак;
- подготовить многоуровневую защиту от диверсификации DDoS-атак;
- ограничить удаленный доступ для используемых устройств;
- использовать аутентификацию в несколько уровней для неизолированных компонентов;
- проверять защиту в соответствии с политикой OWASP.
При этом не следует забывать вовремя обновлять соответствующее ПО.n
Хотите защитить свои сервера от ддос атак, обращайтесь [email protected]