Появился запрос на комплексную защиту

Ушедший 2022 г., по мнению участников конференции "Выбор эффективной защиты от DDoS-атак", которая прошла на платформе AM Live, был знаковым для индустрии защиты от DDoS-атак. Как подчеркнул руководитель направления разработки продуктов по защите онлайн-сервисов "Лаборатории Касперского" Александр Гутников, интенсивность атак увеличилась даже не в разы, а на порядки, и с ними столкнулись те, кто о такого рода посягательствах до того только слышал. Вызовом для поставщиков услуг защиты от DDoS стало увеличение количества клиентов и, соответственно, рост нагрузки на инфраструктуру, что наложилось на дефицит оборудования.

Руководитель направления по развитию бизнеса Servicepipe Кирилл Герасименко обратил внимание также, что атакующие каждые три-четыре месяца меняли (и меняют до сих пор) техники и векторы атак. А со стороны заказчиков появился и постоянно усиливается запрос на комплексные решения, которые включают не только защиту от DDoS, но и от активности зловредных ботов и других автоматизированных инструментов.

https://www.comnews.ru/content/223536/2022-12-15/2022-w50/nashestvie-zlovrednykh-botov

По оценке исполнительного директора и сооснователя Stormwall Рамиля Хантимирова, Россия вышла на 4-е место в мире по интенсивности DDoS-атак. При этом постоянно расширялся профессионализм атакующих. В частности, они активно атаковали на 7-м уровне, а также внутренний контур жертв, используя обнаруженные уязвимости. В итоге традиционные инструменты перестали справляться. При этом атаки могли длиться неделями.

Выходом стало открытие новых точек фильтрации трафика, причем не только в России. Как отметил Рамиль Хантимиров, такие точки должны находиться там, где много вредного трафика и при этом мало клиентов.

По общему мнению участников дискуссии, на рынке наибольшим спросом пользуются облачные сервисы. Локальные решения объективно необходимы только ограниченному кругу заказчиков - поставщикам услуг связи, очень крупным компаниям, а также тем, кто обрабатывает информацию, которая не должна покидать корпоративный сетевой периметр, например финансовому сектору. И то, последняя категория может сочетать облачные и локальные решения.

Как отметил директор по клиентскому сервису NGENIX Владимир Зайцев, содержать соответствующую инфраструктуру для большей части заказчиков - серьезная обуза, особенно в нынешних условиях жесткого дефицита физического оборудования. По его мнению, локальные системы реально нужны только крупных банкам и интернет-провайдерам.

По мнению Рамиля Хантимирова, локальное решение серьезно ограничено пропускной способностью корпоративной сети. А мощность атаки может ее превышать, причем многократно. Если приходится обрабатывать информацию, которая, согласно требованиям регуляторики, не должна покидать корпоративный периметр, можно использовать гибридные схемы.

Руководитель направления защиты от DDoS уровня L7 DDoS-GUARD Дмитрий Никонов заявил, что большая часть заказчиков его компании использует облачную модель. При этом, как правило, они применяют несколько сервисов, что в целом типично для крупных заказчиков.

Все участники дискуссии признали, что платили штрафы заказчикам за нарушение соглашений об уровне сервиса (SLA). По мнению Владимира Зайцева, сам факт такой выплаты является скорее конкурентным преимуществом, поскольку поставщик услуги делает выводы. Он предостерег обращаться к компаниям с малым оборотом: они не в состоянии организовать поддержку на нужном уровне. Порогом, по мнению Владимира Зайцева, является годовой оборот в 100 млн руб. По оценке Кирилла Герасименко, качество работы служб поставщика услуги хорошо видно уже на фазе пилота.

Александр Гутников обратил внимание, что SLA является во многом формальным документом, который составляют менеджеры, тогда как проблемы решают технические специалисты как со стороны поставщика, так и со стороны заказчика. При этом надо подробно обговаривать все параметры. Но на практике SLA, как правило, заказчики не читают. Также для многих неприятным сюрпризом оказывается, что уровень сервиса в 98% допускает простой в течение 14 часов в месяц.

Что касается прогноза, то участники дискуссии были единодушны в том, что интенсивность атак как минимум не снизится даже в том случае, если спадет геополитическая напряженность. Кирилл Герасименко назвал растущей угрозой увеличение автоматизированных атак, прежде всего со стороны азиатских группировок. Рамиль Хантимиров назвал большой потенциальной угрозой использование злоумышленниками искусственного интеллекта. Владимир Зайцев считает, что злоумышленники все чаще будут пытаться атаковать внутреннюю инфраструктуру жертв, используя различные уязвимости.