DDOS-атаки и расходы на ИБ

DDOS-атаки и расходы на ИБ
Проблема DDOS-атак стоит сегодня достаточно остро, потому что нет таких вычислительных ресурсов, которые могли бы эффективно противостоять грамотно спланированной DDOS-атаке. В некотором роде решением являются популярные сегодня «облака»: мощности распределенных систем сравнимы с распределенными мощностями атакующих, но и их может не хватить.
Если говорить об изменении ситуации за последние 5-10 лет, то, конечно, лучше она точно не стала. Сайтов наподобие нашумевшего «ПутинВзрываетДома» тогда точно не было, не было и такого количества ботнетов, способных организовать DDOS-атаку. Впрочем, если сравнивать ситуацию, например, с распространением спама, то здесь темпы роста не так впечатляют, потому что организовывать DDOS-атаки не так выгодно и гораздо более рискованно, чем рассылать спам. Именно поэтому большинство ботнетов, работающих сегодня во Всемирной паутине, занято именно рассылкой спама, а не DDOS-атаками.
Насчет средств защиты: как я уже говорил, всё достаточно сложно, потому что нет таких ресурсов, которые бы когда-то не закончились. Наиболее эффективной защитой будет, конечно, создание распределенной системы, достаточно дорогой и сложной. Многие пробуют бороться с DDOS-атаками путем поиска её организаторов, но это долго и тоже не всегда эффективно. Большинство других приемов (фильтрация запросов, перенаправление атаки и т.д.) зачастую не дают желаемого эффекта.
Средства защиты за технологиями преступников очень даже успевают, потому что сегодня тот же cloudhosting, которого, кстати, тоже не было 5 лет назад, эффективен при обслуживании сетевых ресурсов типа социальных сетей, нормальный трафик которых парализует почти любой корпоративный сайт. Поэтому для защиты от большинства DDOS-атак можно просто приобрести более облачный хостинг.
Несомненно, затраты на информационную безопасность будут увеличиваться, но вряд ли именно DDOS-атаки будут тому причиной. На сегодня главной проблемой становится внутренняя безопасность – передачи закрытой корпоративной информации за пределы компании самими сотрудниками. Именно в защиту от таких угроз инвестируют сегодня дальновидные компании. Также очень серьезные вложения требуются в защиту от вредоносного ПО. Ну, а защита от DDOS-атак становится уделом, на самом деле, не такого уж и большого числа компаний.
Роман Идов,
ведущий аналитик компании SearchInform
DDoS
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.