Поделиться
CNews Forum 2012: безопасность мобилизует "облака"
Вопросы обеспечения ИБ выходят на другой уровень: теперь они не только важны для частных компаний, но и очень интересны госструктурам. С другой стороны, два ключевых тренда современного бизнеса – мобилизация и "облака" – постоянно "ставят палки в колеса" ИБ. Как достичь компромисса, какие направления и технологии наиболее актуальны для данных сегментов и что сейчас особенно волнует ИТ-сектор, обсуждали специалисты в рамках секционных заседаний CNews Forum 2012.Максим Ващенко: DDos атаки нередко становятся элементом борьбы между конкурирующими дата-центрами
На вопросы CNews ответил Максим Ващенко, начальник отдела перспективных разработок «МФИ Софт».
CNews: Как вы оцениваете рост активности киберпреступности в России в последние год-два?
Максим Ващенко: Определенно, рост есть. На фоне активного развития ЦОД, нередко атаки являются элементом борьбы между конкурирующими дата-центрами.
2-3 недели достаточно, чтобы полностью испортить репутацию, наработанную годами. За последние полгода несколько раз случались атаки в 8 Гбит/сек. Как правило, атака состоит из мощностной составляющей, работающей против недостаточно производительных систем защиты, а также из поведенческой составляющей, которая не добавляет много трафика, однако может быть очень похожа на активность легитимных пользователей.
CNews: Насколько популярны DDoS-атаки? Насколько часто инфраструктура российского бизнеса способно их отразить?
Максим Ващенко: Чтобы понять, насколько популярны DDoS-атаки, достаточно вбить запрос в окно поисковика. Вы увидите огромное количество объявлений об организации DDoS за смешные деньги - меньше $100, и огромное количество новостей о взломе того или иного сервера.
Защита от DDoS тоже становится доступнее. Количество ЦОДов и провайдеров, предлагающих услуги защиты web-сервисов клиентов как дополнительную услугу, за последние годы выросло почти в 4 раза. Для компаний с собственными серверами также разработаны небольшие персональные решения для защиты.
На сегодняшний день есть компании, которые научились защищать свой бизнес от атак. Одни - от сложных, но слабых по величине трафика. Другие - от достаточно мощных, но простых по содержанию. Таким образом, некоторая часть атак оказывается побежденной. До тех пор, пока на первых не пойдет мощная атака, а на вторых – поведенческая.
Есть и другие способы сделать сервер недоступным для клиентов.
CNews: Какие современные тенденции диктуют новые подходы к организации защиты о DDoS-атак?
Максим Ващенко: Заражением компьютера сегодня никого не удивить. А ведь можно заразить и 3G-модем, и смартфон. В связи с высокой популярностью мобильных устройств появляются бот-сети на их основе.
Многомиллионные бот-сети позволяют организовывать очень мощные атаки, при этом увеличивая их сложность (например, похожесть на активность легитимных пользователей).
Уже многие наблюдали атаки, подбирающиеся к отметке в 20 Гбит/сек. Значит, возможно и больше. К тому же, важно помнить про мощность в пакетах в секунду (pps). Предел лучшего современного сервера - около 600 тыс. пакетов в секунду, тогда как атака легко превышает отметку в несколько миллионов pps.
Добавьте возможность мониторинга и контроля работы самих систем защиты, понятность их работы, доступность статистики для клиентов - по этим критериям и нужно выбирать систему защиты от DDoS.
Короткая ссылка
