За прошедшую неделю количество DDoS-атак более чем в пять раз превысило среднее число атак такого типа. Основными целями злоумышленников стали информационные ресурсы российских финансовых организаций (80%), государственных учреждений и госкорпораций (10%) и федеральных СМИ (10%). Об этом CNews сообщили представители ОЭЗ «Иннополис».
В зарубежных соцсетях идет агитация, призывающая присоединиться к атакам на информационные ресурсы российских компаний и организаций. Атакующим может стать любой пользователь. Для этого ему нужно только запустить на своём компьютере заранее подготовленную программу или открыть в своём браузере веб-ресурс с подготовленными скриптами для проведения Slowloris-атак.
Такой тип вредоносной активности не всегда попадает под протекторы DDoS-атак у телеком-операторов, поэтому не стоит полагаться только на защиту с помощью Anti-DDoS сервисов на уровне провайдеров связи.
Резидент ОЭЗ «Иннополис» Центр кибербезопасности CyberART ГК Innostage разработал практические рекомендации по противодействию DDoS-атакам. Рекомендации применимы для межсетевых экранов уровня приложений (WAF) и для балансировщиков нагрузки на веб-приложения.
Что делать:
— Фильтровать входящий трафик по геолокации, блокировать обращения к веб-ресурсам из зарубежных стран.
Илья Зуев, «Райффайзен банк»: Передовые технологии не помогут, если в ИБ-процессах отсутствуют качество и полнота ИТ в банках
— Заблокировать IP-адреса, принадлежащие хостинг провайдерам, предоставляющим услуги аренды VPS-серверов и выделенных proxy-серверов.
— Настроить блокировку запросов к веб-ресурсам, в которых HTTP-заголовок Referer содержит адреса и/или ключевые слова атакующих доменов.
— Настроить ограничение по количеству запросов в секунду с одного IP-адреса (rate-limit) к целевым веб-ресурсам.
Сегодня кибератаки носят скорее любительский характер, пользователи США и Европы выражают так свою гражданскую позицию. Тем не менее массированная DDoS-атака может нанести серьезный финансовый и репутационный ущерб компании. Сейчас самое время позаботиться о цифровой безопасности, произвести внеплановую смену паролей для всех систем, регулярно обновлять средства антивирусной защиты и обеспечить резервное копирование данных.
