DDoS-атака: почему притвориться мертвым — не выход

Александр Кардаков Глава набсовета Октава Капитал Разбираемся почему утверждение «Интернет-сервис не работает из-за массированной DDоS-атаки» — свидетельство отсутствия стратегии эффективной защиты учреждения. Протягом останніх місяців користувачі електронних сервісів в Україні частенько стикалися з проблемою їхньої тимчасової відсутності внаслідок DDоS-атак. Скажете, воно й недивно — живемо у стані війни.

До того ж така ситуація багатьма сприймається, як стихійне лихо, яке не можна контролювати. Погоджуюсь і ні одночасно, бо точно знаю, коли за недоступністю сервісу стоїть злочинна недбалість.Вимкнути все, аби ворог не пройшов. Саме така логіка стоїть за діями тих, хто «боронить» свої організації від DDоS-атак.

Оскільки ми все частіше говоримо про кіберфронт, як про один з проявів загального фронту, уявимо собі ситуацію, коли під час атаки ворога наші хлопці замість того, щоб відбиватися, починають масово прикидатися мертвими. Безглуздя. Чому ж у кіберпросторі ми керуємося такими підходами?Щоб не бути голослівним, я запросив трьох експертів, допомогти нам зануритися у питання проявів DDоS-атак та ефективного захисту від них.

Почнемо з основ.Що таке DDОS-атакаОлексій Севонькін, BDM Octava Defence:Атака типу «відмова в обслуговуванні» (DoS) — це спроба заподіяти шкоду, зробивши недоступною цільову систему, наприклад веб-сайт або програму чи сервіс, для кінцевих користувачів. Зазвичай зловмисники генерують велику кількість пакетів або запитів, які зрештою перевантажують роботу цільової системи. Для здійснення атаки типу «розподілена відмова в обслуговуванні» (DDoS) зловмисник використовує безліч зламаних або контрольованих джерел (ботнет мережа).У випадку DDoS-атаки можна розділити на типи залежно від того, на якому рівні