Защита от DDoS-атак

Свои основные черты современные средства защиты от DDoS-атак обрели в 2005-2006 году. С тех пор происходило только количественное увеличение характеристик DDoS-атак. Качественное изменение произошло не так давно, и связано оно с изменением цели проведения атаки.

Нужно отметить, что в последнее время появилась возможность выбора оператора услуги «чистый канал», что дает банкам больше возможностей при выборе пути обеспечения безопасности. Критерии выбора оператора могут быть следующими: эффективность, стоимость, в том числе возможность сокращения расходов за счет использования «совмещенных» услуг, стоимость минимизируемых рисков, оценка возможности внедрения и дальнейшего использования этих СЗИ или услуг в каждой конкретной кредитной организации.

Сейчас одним из самых опасных видов угроз являются DDoS-атаки. Наиболее часто этому виду атак подвергается самое слабое звено - клиентская часть системы ДБО. Слабостей у нее, как правило, много: традиционный человеческий фактор, наличие уязвимого программного обеспечения на рабочем месте, невысокий уровень обеспечения информационной безопасности в организации-клиенте.

Сами банки не всегда готовы предоставить данные о понесенных в результате DDoS-атак убытках. Но в любом случае надо понимать, что прежде всего ущерб складывается из убытков, понесенных из-за непроведенных транзакций. В общем случае можно оценить ущерб в пределах от сотни тысяч до нескольких миллионов рублей.

Есть две стратегии построения защиты от DDoS-атак. Первая из них заключается в покупке услуг провайдерa по защите банковских каналов и сервисов от DDoS-атак. Вторая - в защите от DDoS-атак силами банка: приобретение специализированного оборудования, размещение его у провайдера, управление оборудованием. Наиболее оптимальным является первый путь - хотя бы потому, что банк не располагает и не должен располагать мощными средствами очистки или фильтрации трафика. Учитывая современные масштабы атак, только операторы связи могут проводить адекватные мероприятия по защите.