DDoS-атака (Distributed Denial of Service)

DDoS-атака (Distributed Denial of Service) – это масштабная кибератака, при которой злоумышленники отправляют миллионы запросов на сервер жертвы. В результате система перегружается и становится недоступной для обычных пользователей. Злоумышленники создают ботнеты – сети заражённых компьютеров, с которых одновременно отправляются вредоносные запросы. В отличие от обычной DoS-атаки, DDoS использует множество источников, что делает защиту от неё значительно сложнее.

Виды DDoS-атак:

• 
  Переполнение канала – отправка миллионов запросов с целью перегрузки сервера


• 
  Атаки на протоколы – воздействие на сетевой уровень системы


• 
  Атаки на приложения – нацелены на конкретные компоненты программного обеспечения

Причины атак:

• 
  Конкурентная борьба – устранение соперников в периоды распродаж


• 
  Вымогательство – требование выкупа за прекращение атаки


• 
  Политический протест – давление на государственные структуры


• 
  Кража данных – использование атаки как отвлекающего манёвра

Последствия для бизнеса:

• 
  Финансовые потери – от простоя сервисов и необходимости восстановления


• 
  Репутационный ущерб – потеря доверия клиентов


• 
  Утечка данных – при комбинированных атаках


• 
  Простой бизнеса – от нескольких минут до нескольких дней

Защита от DDoS:

• 
  Мониторинг трафика для раннего обнаружения аномалий


• 
  Фильтрация подозрительной активности на уровне провайдера


• 
  Использование WAF (файервола веб-приложений)


• 
  Резервное копирование критически важных данных


• 
  Масштабируемая инфраструктура для распределения нагрузки

Узнать об этом больше вы можете на Конференции «Управление рисками в промышленности»