Расследование и предотвращение DDoS-атак
Проблема
Распределенная атака на отказ в обслуживании (DDoS) — это атака на сетевые ресурсы и сервисы с целью приостановления их деятельности и затруднения доступа к ним. Сегодня это, пожалуй, одна из самых серьезных угроз, существующих в Интернете. Чаще всего такие атаки совершаются на те сайты, без которых компании просто теряют свою работоспособность. Например, интернет-магазин или система электронных платежей. В ходе DDoS-атаки сеть инфицированных вирусом компьютеров переполняет информационную сеть атакуемой организации, что приводит к полной остановке оперативного обслуживания пользователей, партнеров и поставщиков. В итоге пострадавшей компании приходится сталкиваться с оттоком корпоративных клиентов и финансовыми потерями в виде упущенной выгоды.
В настоящее время число DDoS-атак достигло рекордно высоких показателей, а финансовый урон, причиняемый подобными атаками, огромен. Например, при объеме американского рынка электронной коммерции в 165,5 миллиардов долларов, ущерб от отключения сервера на 24 часа для крупной компании, работающей в сфере интернет-торговли, составляет около 30 миллионов долларов.
Более того, результатом таких атак являются не только многомиллионные убытки, но и снижение «репутационной стоимости» компании. Такие потери сложнее оценить, но они, в итоге, могут значительно превысить финансовые. Неожиданные перерывы в операциях и издержки по договорам зачастую наносят непоправимый ущерб репутации компании и ведут к потере клиентов и партнеров.
Подробнее о DDoS-атаках
Решение
Для обеспечения комплексной защиты от DDoS-атак компания Group-IB предоставляет услуги распределенной системы защиты (сочетание специализированного оборудования, программного обеспечения, выделенных каналов и опыта экспертов) для противодействия самым крупным атакам. Точки присутствия Group-IB расположены в России, Европе, Северной и Южной Америке, Австралии, что позволяет достигать минимальной задержки сигнала для местного трафика, а также обеспечивает возможность оперативного реагирования на атаку из любого региона мира, а значит останавливать атаку прямо у ее источника.
Доступ к фильтрующим системам в российских и зарубежных сетях позволяет гибко блокировать паразитный трафик, объемы которого ставят под угрозу магистральные каналы ведущих провайдеров, и максимально удешевлять стоимость услуги для клиентов, столкнувшихся с DDoS-атаками.
Собственная программно-аппаратная разработка, развиваемая специалистами с многолетним опытом, успешно справляется с новыми типами атак в автоматическом режиме. Минимизация человеческого участия сокращает время реакции системы на внезапную атаку, что положительно сказывается на качестве сервиса. Качество услуг Group-IB регламентируется Соглашением по качеству обслуживания и объему предоставляемых услуг и выполняемых работ (SLA), заключаемым с каждым клиентом.
Более подробно о компонентах предлагаемой системы защиты, включая описание способов предотвращения DDoS-атак, можно прочитать по следующей ссылке: http://stop-ddos.ru/.
Кроме оперативного реагирования на запросы клиентов и подавления DDoS-атак, специалисты Group-IB предлагают услуги по расследованию, с помощью которых пострадавшие компании смогут узнать и привлечь к суду заказчика и исполнителя атаки. В рамках расследования Заказчик получает детальный отчет о проделанной работе, а также информацию о географическом распределении бот-сети и месторасположении управляющего центра бот-сети, образец вредоносного кода и данные о лицах, причастных к организации атаки.
Результат
По итогам обращений пострадавших компаний специалистам Group-IB удалось успешно подавить атаки, предотвратить полную остановку деятельности корпоративных интернет-ресурсов и минимизировать финансовый ущерб. Дальнейшее расследование помогло представителям Заказчиков получить важную информацию по инциденту для передачи в органы правопорядка и привлечении виновных к ответственности. Также специалистами Group-IB предоставлены экспертные рекомендации по предотвращению подобных атак в будущем.
Сообщить об атаке 
.jpg){kind=small}
.jpg)
