`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

DDoS-атаки и расходы на ИБ

+15
голосов

Проблема DDoS-атак стоит сегодня достаточно остро, потому что нет таких вычислительных ресурсов, которые могли бы эффективно противостоять грамотно спланированной DDoS-атаке'. В некотором роде решением являются популярные сегодня «облака»: мощности распределенных систем сравнимы с распределенными мощностями атакующих, но и их может не хватить.

Если говорить об изменении ситуации за последние 5-10 лет, то, конечно, лучше она точно не стала. Сайтов наподобие нашумевшего «ПутинВзрываетДома» тогда точно не было, не было и такого количества ботнетов, способных организовать DDoS-атаку. Впрочем, если сравнивать ситуацию, например, с распространением спама, то здесь темпы роста не так впечатляют, потому что организовывать DDoS-атаки не так выгодно и гораздо более рискованно, чем рассылать спам. Именно поэтому большинство ботнетов, работающих сегодня во Всемирной паутине, занято именно рассылкой спама, а не DDoS-атаками.

Насчет средств защиты – все достаточно сложно, потому что нет таких ресурсов, которые бы когда-то не закончились. Наиболее эффективной защитой будет, конечно, создание распределенной системы, достаточно дорогой и сложной. Многие пробуют бороться с DDoS-атаками путем поиска ее организаторов, но это долго и тоже не всегда эффективно. Большинство других приемов (фильтрация запросов, перенаправление атаки и т.д.) зачастую не дают желаемого эффекта.

Средства защиты за технологиями преступников очень даже успевают, потому что сегодня тот же cloud hosting, которого, кстати, тоже не было 5 лет назад, эффективен при обслуживании сетевых ресурсов типа социальных сетей, нормальный трафик которых парализует почти любой корпоративный сайт. Поэтому для защиты от большинства DDoS-атак можно просто приобрести хороший облачный хостинг.

Несомненно, затраты на информационную безопасность будут увеличиваться, но вряд ли именно DDoS-атаки будут тому причиной. На сегодня главной проблемой становится внутренняя безопасность – передачи закрытой корпоративной информации за пределы компании самими сотрудниками. Именно в защиту от таких угроз инвестируют сегодня дальновидные компании. Также очень серьезные вложения требуются в защиту от вредоносного ПО. Ну, а защита от DDoS-атак становится уделом, на самом деле, не такого уж и большого числа компаний.

DDoS-атаки и расходы на ИБ

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+15
голосов

Напечатать Отправить другу

Читайте также

Мда, слов нет. Товарищ сам-то хоть раз глазами DDoS видел?

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT