Похожие презентации:
2b78e456-b24f-4ebb-bbf6-8e640d632514
1.
DDoS-атаки: угрозы и современныеметоды защиты
Масштабные DDoS-атаки угрожают бизнесу, нарушая работу сервисов и
систем.
2.
История DDoS-атак иключевые этапы их
развития
Первый случай DDoS-атаки зафиксирован в 1996 году.
В 2000-х атаки обрели массовый характер, а с
внедрением IoT значительно увеличилась их
интенсивность, вызывая крупные сбои и финансовые
потери.
2
3.
Классификация основных типов DDoS-атакОбъёмные атаки
Нацелены на исчерпание
пропускной способности сети,
используя UDP flood и
отражательные методы
amplification. Пример —
массовый трафик,
перегружающий каналы
передачи данных.
3
Протокольные атаки
Перегружают протоколы связи,
наиболее известный пример
— SYN flood, который тормозит
обработку запросов и снижает
доступность серверов.
Атаки на уровень
приложений
Фокусируются на перегрузке
сервисов, например HTTP flood
атакует веб-серверы, имитируя
легитимные запросы, что
затрудняет их блокирование.
4.
Рост количества DDoS-атак по годамНаблюдается стабильный рост числа атак
с резкими пиками в 2016 и 2021-2023 годах.
Увеличение объёмов атак подтверждает
необходимость внедрения новых средств
защиты и повышения устойчивости
инфраструктуры.
4
Источники: Kaspersky, Netscout, 2023
5.
Сравнение типовзащиты от DDoS-атак
Оценка аппаратных фильтров,
программных решений и облачных
сервисов по разным параметрам.
Облачные сервисы обеспечивают
максимальную масштабируемость,
тогда как аппаратные фильтры —
минимальные задержки.
5
Скорость
Стоимость
Аппаратные
фильтры
Высокая
Очень высокая
Ограниченная
Низкие
Программные
решения
Средняя
Высокая
Средняя
Средние
Облачные сервисы
Переменная
Средняя
Очень высокая
Высокие
реагирования
Масштабируемость
Ложные
Тип защиты
срабатывания
Исследование Cybersecurity Labs, 2023
6.
Основы resilient-инфраструктур для защиты отDDoS
Использование распределённых
географически дата-центров
позволяет снизить нагрузку и
повысить устойчивость к
локальным атакам.
Балансировка нагрузок и
резервирование сетевых каналов
обеспечивают бесперебойность
работы и возможность быстрого
переключения трафика.
Автоматизация управления
позволяет оперативно
реагировать на всплески трафика
и предотвращать сбои за счёт
своевременного
масштабирования ресурсов.
6
7.
Интеллектуальные методы обнаружения DDoSатакМашинное обучение анализирует
поведение сетевого трафика, выявляя
аномалии в реальном времени для
быстрого реагирования.
Определение сигнатур известных
DDoS-атак ускоряет фильтрацию и
блокировку вредоносного трафика.
7
Изучение характерных паттернов атак
помогает выделять подозрительные
запросы и предотвращать их
распространение.
Корреляция данных с нескольких
точек сети минимизирует
ложноположительные срабатывания
и повышает точность обнаружения.
8.
Алгоритм реагирования на DDoS-атаку вкорпоративной сети
Последовательность действий и решения в зависимости от типа атаки
нет
Обнаружение
аномалий?
Тип атаки:
объёмная?
Rate limiting
для
приложений
да
Применение
фильтров
8
Переключение
Активация
фильтров
трафика через
очищающие
сервисы
Уведомление
IT-отдела
Восстановление
после атаки
9.
Известные крупные DDoS-атаки и их эффектыАтака на GitHub в 2018 году
Атака достигла пика в 1,35 Тбит/с, используя
множество ботнетов. Это вызвало
кратковременный простой сервиса и
подняло вопрос о масштабируемости
защиты.
9
Сбой DNS-сервиса Dyn (2016)
Атаки на финансовый сектор
Массовая недоступность популярных сайтов
возникла из-за DDoS-атаки на Dyn. Атака затронула
миллионы пользователей и подчеркнула
уязвимость критических интернет-сервисов.
Растущие по интенсивности атаки приводят к
увеличению времени простоя и подрывают
доверие клиентов. Банки вынуждены
интегрировать многоуровневые системы защиты.
10.
Заключение и перспективыразвития защиты от DDoS
Современные вызовы требуют интеграции AI и облачных технологий.
Будущее за автоматизацией и гибкими, многоуровневыми защитными
стратегиями для устойчивости систем.