Среди владельцев веб-ресурсов сложилось мнение о том, что DDoS-атаки только большой мощности могут привести к сбоям в работе атакуемой системы. И хотя такая точка зрения сегодня довольно распространена, она ошибочна, и в этой статье мы разберем, почему.
Сильные DDoS-атаки (мощностью более 100 Gbps/100 Mpps) действительно наносят огромный ущерб, однако, по нашему опыту, их процент от общего числа ничтожно мал: 0,5% от общего числа атак за квартал. Как показывают последние исследования, коротких по времени атак небольшой мощности, которые затрагивают сетевую инфраструктуру организаций, становится в процентном соотношении больше, чем мощных.
И это неудивительно: для организации мощных атак хакерам требуется много оборудования (например, выделенные серверы, которые дорого стоят) и не все могут себе это позволить. Небольшие же по мощности атаки происходят гораздо чаще, потому что для их реализации можно использовать небольшое число ботов - например, зараженные специальной малварью домашние компьютеры или взломанные устройства IoT.
Так или иначе, меньшие по мощности DDoS-атаки могут приводить к таким же неприятным последствиям, как и атаки с большим объемом, по трем причинам:
Поэтому эту угрозу нельзя просто проигнорировать.
Каким образом атаки малой мощности наносят урон? Они перегружают инфраструктуру и оборудование жертвы, приводя к исчерпанию системных ресурсов, тем самым лишая конечных пользователей доступа к этому интернет-ресурсу. Доступность сайта или приложения имеет важное значение для пользователей и напрямую влияет на уровень лояльности к бренду. Даже несколько минут простоя способны подорвать доверие клиентов и навредить общей репутации компании.
Злоумышленники предпочитают небольшие по мощности DDoS-атаки, потому что они требуют гораздо меньших усилий для организации и редко распознаются устаревшими системами безопасности. Устаревшие средства предотвращения DDoS-атак не в состоянии отличить их от обычного трафика. Такие атаки, даже если не достигают своей цели, позволяют злоумышленникам проверить сеть на наличие уязвимостей и уровень защищенности, чтобы спланировать в будущем более эффективные кибератаки.
Владельцы организаций могут считать, что DDoS-атака не повлияла на процесс работы их веб-ресурсов. Но на самом деле масштаб ущерба после атаки чрезвычайно трудно оценить, если в компании отсутствуют высокоэффективные системы защиты от DDoS-атак, способные отображать масштаб нанесенного ущерба в реальном времени.
Организации, которые не имеют средств необходимой защиты, не подозревают о том, что на них была совершена DDoS-атака, и поэтому могут связывать перебои в работе с другими системными неполадками. В то время как сегодня ни один веб-сайт или онлайн-приложение не застраховано от DDoS-атак и их последствий.
Уделяйте внимание даже кратковременным сбоям - обезопасьте свой бизнес от атак любой мощности.
Уведомляем о выходе новых статей, отчетов и других полезных материалах на e-mail