Согласно полученным отчетам, размер крупнейших DDoS-атак за последнее время увеличился примерно в 50 раз. При этом они по-прежнему могут быть нацелены как на локальные инфраструктуры, включая приватное облако (private cloud), так и на публичные площадки, где сосредоточены основные облачные решения клиентов.
Ситуация с защитой от DDoS в нашей стране однозначно меняется в лучшую сторону. При этом на российский облачный рынок заходят новые игроки, например израильская компания SecurityDAM, занимающаяся разработкой программного обеспечения, способного обезопасить от такого рода угроз. Как сообщает BCN, SecurityDAM установила партнерские отношения с ООО «Центр защиты», известным под брендом TiGuard, и теперь клиентам доступен облачный сервис, который дает гарантированную эшелонированную защиту от различных типов атак на локальном, региональном и международном уровнях. При этом обеспечивается защита от всех видов DDoS-атак, нацеленных на облачные сервисы для бизнеса, на заполнение каналов передачи, угроз на уровне приложений и прочее.
SecurityDAM, безусловно, рассматривается как один из примеров вхождения на российский рынок зарубежных компаний. Однако не стоит забывать, что сегодня хостинг-провайдеры и крупные облачные поставщики используют либо собственные решения, либо продукты известных вендоров, позволяющие защитить площадки, а значит, и облачные сервисы, критичные для бизнеса клиентов, от DDoS-атак.
Многие российские организации при этом занимаются разработкой собственных продуктов, и здесь нельзя не отметить компанию Vas Experts, специализирующуюся на создании и внедрении инновационных сервисов в области контроля и анализа трафика, включающих возможность защиты от различных атак. На сегодняшний день достаточное количество операторов связи по всей России внедрили и активно используют решение СКАТ DPI, позволяющее защитить себя и своих клиентов от DDoS.
В InfoWorld как-то упоминалось, что облачные провайдеры все чаще сталкиваются с увеличением количества DDoS-атак, причем для частных ЦОД эта проблема является не менее актуальной. Отчеты по безопасности, регулярно проводимые компанией Arbor Networks, в одном из которых приняло участие порядка 130 специалистов, показывают, что 76 % опрошенных столкнулись с DDoS-атаками, нацеленными на их клиентов, а 43 % опрошенных зафиксировали частичную или полную потерю работоспособности облачных сервисов.
Бесспорно, облачные технологии полезны, но реальность такова: многие облачные сервисы должны быть доступны для клиентов извне. А это всегда было и будет связано с определенными рисками. Ведь очевидно, что к облачным сервисам обращаются как легитимные и доброжелательные пользователи, так и злоумышленники, преследующие собственные цели, которые зачастую заключаются в том, чтобы вывести организацию из равновесия, нарушить привычную функциональность, нанести существенный ущерб.
В отчете делается вывод, что облачные сервисы очень привлекательны для DDoS-атакующих и многие из них фокусируются не только на публичных, но и на частных площадках. А поскольку с каждым годом популярность облачных сервисов только увеличивается, DDoS-атаки, как это ни печально, тоже набирают обороты. При этом Arbor Network не единственная компания, которая ссылается на рост DDoS-угроз, направленных на облачные площадки. В одном из опубликованных отчетов компании Stratsec аналогично подтверждается рост атак и отмечается, что некоторые провайдеры облачных сервисов не применяют средств распознавания и блокирования вредоносного трафика. Здесь, конечно же, идет речь не о крупных игроках облачного бизнеса, а рассматриваются мелкие провайдеры, которые экономят на безопасности. Что касается крупных российских и зарубежных поставщиков, все они используют необходимые технологии и применяют наилучшие практики с целью снижения рисков безопасности и предотвращению атак. Так что ответ на вопрос, нужна ли защита от DDoS, если дело касается облачных сервисов для бизнеса, безусловно, будет положительным.
