Многие крупнейшие российские компании не обладают профессиональной защитой от DDoS-атак на уровне L7

776

Компания StormWall провела аналитическое исследование по наличию профессиональной защиты от DDoS-атак среди 100 крупнейших по выручке российских компаний. По данным экспертов, все ведущие компании используют внешние решения для защиты от атак на уровне L3-L4 (уровень сети), однако ситуация с защитой на других уровнях вызывает опасения. Эксперты выявили, что 30% компаний из списка ТОП-100 не имеют никакой профессиональной защиты от атак на уровне L7 (уровень приложений). В этом случае, компании либо совсем никак не защищены, либо пытаются бороться с атаками самостоятельно, что не всегда эффективно.

 Эксперты также проанализировали данные по наличию профессиональной защиты от атак на уровне L7 у крупнейших компаний из разных отраслей и сделали интересные выводы. Как оказалось, 38% компаний телекоммуникационной отрасли, 26% организаций энергетического сектора, 18% нефтяных корпораций, 16% финансовых организаций, 12 % транспортных компаний и 9% производственных предприятий не используют профессиональные решения по защите от атак на уровне L7.

 Большинство DDoS-атак на сайты осуществляется именно на уровне L7. Поскольку у многих российских компаний из списка ТОП-100 полностью отсутствует профессиональная защита на уровне L7, сайты организаций являются незащищенными и все время находятся под угрозой. В случае DDoS-атаки может быть нарушена работа онлайн-ресурсов, сайты могут перестать функционировать в течение нескольких дней и даже недель. В результате компания может столкнуться с финансовыми и репутационными потерями.

 Бороться с DDoS-атаками на уровне L7 довольно сложно. Борьба с подобными атаками подразумевает более сложный процесс отделения легитимных пользователей от ботов. Дело в том, что боты способны устанавливать легитимное соединение и имитировать поведение настоящего пользователя. Обычных методов проверки в этой ситуации недостаточно. Для осуществления фильтрации на уровне L7 используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ, позволяющий выявить, насколько поведение бота отличается от поведения обычного посетителя. При этом важно не замедлить работу сайта. Профессиональные решения по защите от DDoS-атак на уровне L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы. Это позволяет создать эффективную защиту.


Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.