Разделы

Безопасность Стратегия безопасности
|

DDoS-атаки на российские компании: Резидент ОЭЗ «Иннополис» разработал рекомендации по предотвращению

За прошедшую неделю количество DDoS-атак более чем в пять раз превысило среднее число атак такого типа. Основными целями злоумышленников стали информационные ресурсы российских финансовых организаций (80%), государственных учреждений и госкорпораций (10%) и федеральных СМИ (10%). Об этом CNews сообщили представители ОЭЗ «Иннополис».

В зарубежных соцсетях идет агитация, призывающая присоединиться к атакам на информационные ресурсы российских компаний и организаций. Атакующим может стать любой пользователь. Для этого ему нужно только запустить на своём компьютере заранее подготовленную программу или открыть в своём браузере веб-ресурс с подготовленными скриптами для проведения Slowloris-атак.

Такой тип вредоносной активности не всегда попадает под протекторы DDoS-атак у телеком-операторов, поэтому не стоит полагаться только на защиту с помощью Anti-DDoS сервисов на уровне провайдеров связи.

Резидент ОЭЗ «Иннополис» Центр кибербезопасности CyberART ГК Innostage разработал практические рекомендации по противодействию DDoS-атакам. Рекомендации применимы для межсетевых экранов уровня приложений (WAF) и для балансировщиков нагрузки на веб-приложения.

Что делать:

- Фильтровать входящий трафик по геолокации, блокировать обращения к веб-ресурсам из зарубежных стран.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

- Заблокировать IP-адреса, принадлежащие хостинг провайдерам, предоставляющим услуги аренды VPS-серверов и выделенных proxy-серверов.

- Настроить блокировку запросов к веб-ресурсам, в которых HTTP-заголовок Referer содержит адреса и/или ключевые слова атакующих доменов.

- Настроить ограничение по количеству запросов в секунду с одного IP-адреса (rate-limit) к целевым веб-ресурсам.

Сегодня кибератаки носят скорее любительский характер, пользователи США и Европы выражают так свою гражданскую позицию. Тем не менее массированная DDoS-атака может нанести серьезный финансовый и репутационный ущерб компании. Сейчас самое время позаботиться о цифровой безопасности, произвести внеплановую смену паролей для всех систем, регулярно обновлять средства антивирусной защиты и обеспечить резервное копирование данных.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Управление основными данными: Российские продукты готовы заменить западные системы MDM

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Россиян лишают мобильных номеров. Операторов заставляют блокировать сотни тысяч SIM-карт в неделю. Как этого избежать

MARKET.CNEWS

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024