В ходе Distributed Denial of Service, или в ходе атаки DDoS, киберпреступники стараются целенаправленными злонамеренными запросами нарушить нормальную работу сайта, интернет-магазина, интернет-соединения или какого-либо иного интернет-решения компании. Фактически, в сторону системы с разных источников отправляются тысячи запросов, которые перегружают систему. Цель хулиганов либо скрыть какую-то другую атаку, либо взять компанию ”в заложники” и требовать за прекращение атаки выкуп. Компания может потерять очень много — в основном из-за того, что ежедневная работа остановится или будет нарушена. Также могут упасть продажи продуктов или услуг, существует также опасность падения доверия к компании со стороны партнеров и клиентов.

И в Эстонии есть компании, которые столкнулись с атаками DDoS

Ошибочно полагать, что целью атаки DDoS являются только крупные компании. На самом деле, от атак DDoS не защищена ни одна компания, и с этим сталкиваются также госучреждения, в т.ч. в Эстонии. Чем больше к сети добавляется устройств и датчиков, тем больше увеличивается вероятность атаки. В этом случае важно учитывать, что киберпреступления могут не быть случайным поступком хакеров, а целенаправленным выведением из строя систем конкретной компании. Так как атаки DDoS можно также заказать в интернете в виде услуги, то во всем мире организация таких атак все больше становится частью конкурентной борьбы. Это означает, что все обычнее становится ситуация, когда компании сами заказывают атаки, для того чтобы нарушить соединение или оказание услуги конкурентов.

В сети Telia Eesti каждый день приходит не менее 2-3 атак DDoS, вместе с другими сетями их численность, вероятно, еще больше. Для большей части эстонских компаний, для того чтобы нарушить работу интернет-услуг, достаточно всего лишь атаки объемом 1-1,5 Гбит. Если используемое количество информации еще большего объема, например, больше чем 20 Гбит, то с таким количеством без защиты от DDoS невозможно справиться. Не стоит также думать, что атака будет одноразовой, и второй такой за ней больше не последует. Это довольно распространено, когда быстро полученный выкуп заставляет киберпреступников повторить свое преступление в отношении этой же компании.

Услуга защиты от DDoS — важная часть стратегического управления компанией

Если сегодня компания использует какое-либо интернет-соединение или облачное решение, то стоит задуматься о защите своей услуги от DDoS. Особенно тогда, когда важная роль в работе компании отводится интернет-магазину, хорошему интернет-соединению, различным сайтам, системам на основе облачных решений, серверам или телефонным центральным станциям VoIP. Услуга защиты от DDoS необходима также тогда, когда ИТ-системы компании объединены в интернете с системой какого-либо партнера. В последнем случае, помимо безупречной работы ИТ-систем, также сохраняется и доверительные отношения с партнерами и ответственность перед ними. Исходя из этого, защита от DDoS больше не является ИТ-вопросом, а стратегическим бизнес-решением.

При необходимости защиты от DDoS, размер компании не играет самой существенной роли. Если нарушение интернет-услуги может нанести значительный финансовый ущерб или существенно повлиять на ежедневную работу компании, то защита от DDoS необходима. Но точное решение зависит от конкретной компании. Сначала нужно определить, какие интернет-услуги и решения компания применяет в своей работе, и есть ли у партнеров точки соприкосновения в какой-либо системе или услуге в интернете. Финансовый аспект также важен, принять решение поможет также анализ возможного объема ущерба и инвестиций в защиту.

Как работает услуга Telia по защите от DDoS?

Перед началом использования услуги договариваются с клиентом и устанавливается защита Telia от DDoS на системы, указанные клиентом.

В течение первых 7 дней платформа анализирует интернет-трафик клиента и определяет, что такое обычная нагрузка.

Услуга круглосуточно следит за системами, и при обнаружении атаки DDoS автоматически приостанавливает атаку в течение 2 минут.

Дружественный трафик будет проходить даже в случае включения защиты, что означает, что клиенты и партнеры могут продолжать свою работу и во время атаки.

После окончания атаки защита автоматически деактивируется в течение менее чем 2 минут, и системы продолжают работу в обычном режиме.