Многие крупнейшие российские компании не обладают профессиональной защитой от DDoS-атак на уровне L7
Компания StormWall провела аналитическое исследование по наличию профессиональной защиты от DDoS-атак среди 100 крупнейших по выручке российских компаний. По данным экспертов, все ведущие компании используют внешние решения для защиты от атак на уровне L3-L4 (уровень сети), однако ситуация с защитой на других уровнях вызывает опасения. Эксперты выявили, что 30% компаний из списка топ-100 не имеют никакой профессиональной защиты от атак на уровне L7 (уровень приложений). В этом случае, компании либо совсем никак не защищены, либо пытаются бороться с атаками самостоятельно, что не всегда эффективно. Об этом CNews сообщили представители StormWall.
Эксперты также проанализировали данные по наличию профессиональной защиты от атак на уровне L7 у крупнейших компаний из разных отраслей и сделали интересные выводы. Как оказалось, 38% компаний телекоммуникационной отрасли, 26% организаций энергетического сектора, 18% нефтяных корпораций, 16% финансовых организаций, 12 % транспортных компаний и 9% производственных предприятий не используют профессиональные решения по защите от атак на уровне L7.
Большинство DDoS-атак на сайты осуществляется именно на уровне L7. Поскольку у многих российских компаний из списка топ-100 полностью отсутствует профессиональная защита на уровне L7, сайты организаций являются незащищенными и все время находятся под угрозой. В случае DDoS-атаки может быть нарушена работа онлайн-ресурсов, сайты могут перестать функционировать в течение нескольких дней и даже недель. В результате компания может столкнуться с финансовыми и репутационными потерями.
Бороться с DDoS-атаками на уровне L7 довольно сложно. Борьба с подобными атаками подразумевает более сложный процесс отделения легитимных пользователей от ботов. Дело в том, что боты способны устанавливать легитимное соединение и имитировать поведение настоящего пользователя. Обычных методов проверки в этой ситуации недостаточно. Для осуществления фильтрации на уровне L7 используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ, позволяющий выявить, насколько поведение бота отличается от поведения обычного посетителя. При этом важно не замедлить работу сайта. Профессиональные решения по защите от DDoS-атак на уровне L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы. Это позволяет создать эффективную защиту.