13.34M

2b78e456-b24f-4ebb-bbf6-8e640d632514

1.

DDoS-атаки: угрозы и современные
методы защиты
Масштабные DDoS-атаки угрожают бизнесу, нарушая работу сервисов и
систем.

2.

История DDoS-атак и
ключевые этапы их
развития
Первый случай DDoS-атаки зафиксирован в 1996 году.
В 2000-х атаки обрели массовый характер, а с
внедрением IoT значительно увеличилась их
интенсивность, вызывая крупные сбои и финансовые
потери.
2

3.

Классификация основных типов DDoS-атак
Объёмные атаки
Нацелены на исчерпание
пропускной способности сети,
используя UDP flood и
отражательные методы
amplification. Пример —
массовый трафик,
перегружающий каналы
передачи данных.
3
Протокольные атаки
Перегружают протоколы связи,
наиболее известный пример
— SYN flood, который тормозит
обработку запросов и снижает
доступность серверов.
Атаки на уровень
приложений
Фокусируются на перегрузке
сервисов, например HTTP flood
атакует веб-серверы, имитируя
легитимные запросы, что
затрудняет их блокирование.

4.

Рост количества DDoS-атак по годам
Наблюдается стабильный рост числа атак
с резкими пиками в 2016 и 2021-2023 годах.
Увеличение объёмов атак подтверждает
необходимость внедрения новых средств
защиты и повышения устойчивости
инфраструктуры.
4
Источники: Kaspersky, Netscout, 2023

5.

Сравнение типов
защиты от DDoS-атак
Оценка аппаратных фильтров,
программных решений и облачных
сервисов по разным параметрам.
Облачные сервисы обеспечивают
максимальную масштабируемость,
тогда как аппаратные фильтры —
минимальные задержки.
5
Скорость
Стоимость
Аппаратные
фильтры
Высокая
Очень высокая
Ограниченная
Низкие
Программные
решения
Средняя
Высокая
Средняя
Средние
Облачные сервисы
Переменная
Средняя
Очень высокая
Высокие
реагирования
Масштабируемость
Ложные
Тип защиты
срабатывания
Исследование Cybersecurity Labs, 2023

6.

Основы resilient-инфраструктур для защиты от
DDoS
Использование распределённых
географически дата-центров
позволяет снизить нагрузку и
повысить устойчивость к
локальным атакам.
Балансировка нагрузок и
резервирование сетевых каналов
обеспечивают бесперебойность
работы и возможность быстрого
переключения трафика.
Автоматизация управления
позволяет оперативно
реагировать на всплески трафика
и предотвращать сбои за счёт
своевременного
масштабирования ресурсов.
6

7.

Интеллектуальные методы обнаружения DDoSатак
Машинное обучение анализирует
поведение сетевого трафика, выявляя
аномалии в реальном времени для
быстрого реагирования.
Определение сигнатур известных
DDoS-атак ускоряет фильтрацию и
блокировку вредоносного трафика.
7
Изучение характерных паттернов атак
помогает выделять подозрительные
запросы и предотвращать их
распространение.
Корреляция данных с нескольких
точек сети минимизирует
ложноположительные срабатывания
и повышает точность обнаружения.

8.

Алгоритм реагирования на DDoS-атаку в
корпоративной сети
Последовательность действий и решения в зависимости от типа атаки
нет
Обнаружение
аномалий?
Тип атаки:
объёмная?
Rate limiting
для
приложений
да
Применение
фильтров
8
Переключение
Активация
фильтров
трафика через
очищающие
сервисы
Уведомление
IT-отдела
Восстановление
после атаки

9.

Известные крупные DDoS-атаки и их эффекты
Атака на GitHub в 2018 году
Атака достигла пика в 1,35 Тбит/с, используя
множество ботнетов. Это вызвало
кратковременный простой сервиса и
подняло вопрос о масштабируемости
защиты.
9
Сбой DNS-сервиса Dyn (2016)
Атаки на финансовый сектор
Массовая недоступность популярных сайтов
возникла из-за DDoS-атаки на Dyn. Атака затронула
миллионы пользователей и подчеркнула
уязвимость критических интернет-сервисов.
Растущие по интенсивности атаки приводят к
увеличению времени простоя и подрывают
доверие клиентов. Банки вынуждены
интегрировать многоуровневые системы защиты.

10.

Заключение и перспективы
развития защиты от DDoS
Современные вызовы требуют интеграции AI и облачных технологий.
Будущее за автоматизацией и гибкими, многоуровневыми защитными
стратегиями для устойчивости систем.
English     Русский Правила