А Вы защитились от DDoS атак?

 2012-05-12 23:58:52
 

В сфере компьютерной безопасности IT-директора часто сталкиваются с проблемой чрезмерного расходования средств на безопасность. До недавнего времени расходы в основном были направлены на конфиденциальность, защиту от утечки информации и антивирусное ПО. Однако исследования показывают, что пришло время перемен. Потеря данных, недоступность сайта в следствие DDoS атак стали самыми распространёнными и финансово затратными статьями.

Мотивации DDoS атак бываю разными: вымогательство, месть, попытка выжить конкурента, а также недавний всплеск политических атак уже получивший термин «хактивизм». Свободная доступность и лёгкость производства атаки сделали её весьма популярным средством. Любой пользователь сети Интернет, воспользовавшись поиском, быстро найдёт множество предложений по созданию DDoS с минимальной стоимостью в 50 и менее долларов в сутки. В результате предприятия и поставщики услуг испытывают нападения на свои ресурсы чаще и последствия от этих воздействий намного тяжелее, чем когда-либо прежде.
 
Целью злоумышленников является прекращение работы сервера и отказа в оказании своей основной функции – будь то доступ к базе данных, услуг DNS, хостинга, доставки электронной почты, получения видео-контента, сделок электронной коммерции и так далее.
Поскольку атакующий пытается создать максимальные затруднения атаки происходят чаще всего в самый неподходящий момент для жертвы. Например, туристические фирмы  являются особенно уязвимыми в период летних отпусков и дни между Новым Годом и Рождеством.
IT-директора должны занять активную позицию для включения защиты от DDoS в планирование защиты бизнеса. 
Шаги просты. Во-первых, получить представление о финансовых потерях при отключениях. Другими словами, определить, какова будет стоимость часа простоя, в случае если ваш бизнес-ресурс не работает или отключен хост-компанией из-за атаки. Во-вторых, понимать вероятность того, что ваш веб-ресурс может быть атакован и необходимо заблаговременно принять меры по его защите. И наконец, учитывать какое влияние на бизнес может оказать длительное отключение ресурса (на сутки или больше). Необходимо положить на чашу весов ожидаемые потери при простое и расходы на инвестиции в защиту от DDoS для обеспечения доступности услуг.
 
Конечно, расчёт часа простоя будет уникален для вашего бизнеса, но в целом будет включать следующие элементы:
Операции: Какое количество ИТ-персонала, который будет заниматься отражением нападения и какова почасовая стоимость этого?
Справочная служба: Если ресурс недоступен, сколько обращений в службу поддержки будут приниматься и каковы расходы на услуги колл-центра?
Восстановление: Сколько ручной работы потребуется на повторный ввод данных потерянных при атаке?
Выходные: Сколько человек пришлось отозвать с выходных и как им возместить ущерб?
Потери доходов: сколько денег вы недополучили из-за простоя?
Потеря клиентов: Сколько существующих клиентов откажется от ваших услуг и уйдёт к конкурентам?
Санкции: Какие меры могут быть применены к компании за нарушения соглашений об обслуживании клиентов.
Потеря репутации: Каковы расходы компании с точки зрения потери репутации, устойчивости товарного знака и доверия клиентов/партнёров?
 
Давайте рассмотрим вероятность нападений. Если ваш бизнес уже стал жертвой DDoS, вероятность последующих атак весьма высока - Вы уже цель и, как правило, пользователи сервисов по защите от DDoS атак постоянные клиенты. Даже если вы не подвергались нападению до сих пор вероятность этого также высока. По данным ведущих хост-компаний среднее время простоя ресурса из-за DDoS в центрах обработки данных составляет около 12 часов в год. При этом необходимо учитывать то, что большинство ресурсов это частные сайты, которые практически никогда не подвергаются атакам, и среднее время в 12 часов формируется из распределения времени атак на бизнес-ресурсы.
Таким образом, защита от DDoS должна фигурировать в планировании непрерывности бизнеса таким же образом, как пожар и стихийные бедствия. Короче говоря, потери связанные с DDoS являются важным пунктом в экономическом планировании, и может быть даже более важным, чем защита бизнеса от форс-мажорных обстоятельств, и экономить на этой защите не имеет смысла, если это можно сделать по весьма умеренной цене.
IT-руководители, которые понимают важность обеспечения защиты от DDoS атак, имеют хорошие возможности обеспечить непрерывность работы своих ресурсов и стабильность оказания услуг.
Тэги: DDoS, защита, бизнес