Новости из Блогов DDOS-атаки и расходы на ИБ

Discussion in 'Мировые новости. Обсуждения.' started by zeks, 7 Mar 2013.

  1. zeks

    zeks New Member

    Joined:
    11 Jan 2013
    Messages:
    76
    Likes Received:
    2
    Reputations:
    1
    DDOS-атаки и расходы на ИБ


    Проблема DDOS-атак стоит сегодня достаточно остро, потому что нет таких вычислительных ресурсов, которые могли бы эффективно противостоять грамотно спланированной DDOS-атаке. В некотором роде решением являются популярные сегодня «облака»: мощности распределенных систем сравнимы с распределенными мощностями атакующих, но и их может не хватить.

    [​IMG]

    Если говорить об изменении ситуации за последние 5-10 лет, то, конечно, лучше она точно не стала. Сайтов наподобие нашумевшего «ПутинВзрываетДома» тогда точно не было, не было и такого количества ботнетов, способных организовать DDOS-атаку. Впрочем, если сравнивать ситуацию, например, с распространением спама, то здесь темпы роста не так впечатляют, потому что организовывать DDOS-атаки не так выгодно и гораздо более рискованно, чем рассылать спам. Именно поэтому большинство ботнетов, работающих сегодня во Всемирной паутине, занято именно рассылкой спама, а не DDOS-атаками.
    Насчет средств защиты: как я уже говорил, всё достаточно сложно, потому что нет таких ресурсов, которые бы когда-то не закончились. Наиболее эффективной защитой будет, конечно, создание распределенной системы, достаточно дорогой и сложной. Многие пробуют бороться с DDOS-атаками путем поиска её организаторов, но это долго и тоже не всегда эффективно. Большинство других приемов (фильтрация запросов, перенаправление атаки и т.д.) зачастую не дают желаемого эффекта.
    Средства защиты за технологиями преступников очень даже успевают, потому что сегодня тот же cloud hosting, которого, кстати, тоже не было 5 лет назад, эффективен при обслуживании сетевых ресурсов типа социальных сетей, нормальный трафик которых парализует почти любой корпоративный сайт. Поэтому для защиты от большинства DDOS-атак можно просто приобрести более облачный хостинг.
    Несомненно, затраты на информационную безопасность будут увеличиваться, но вряд ли именно DDOS-атаки будут тому причиной. На сегодня главной проблемой становится внутренняя безопасность – передачи закрытой корпоративной информации за пределы компании самими сотрудниками. Именно в защиту от таких угроз инвестируют сегодня дальновидные компании. Также очень серьезные вложения требуются в защиту от вредоносного ПО. Ну, а защита от DDOS-атак становится уделом, на самом деле, не такого уж и большого числа компаний.
    Роман Идов,
    ведущий аналитик компании SearchInform
    блог
    6.03
     
    #1 zeks, 7 Mar 2013
(You must log in or sign up to post here.)