Мифы о DDoS: часть 2ая, улучшенная и исправленная

Сеть доставки контента (CDN) обеспечивает защиту

Вы думаете, что CDN может отличить легитимный трафик от плохого и легко направлять последний на очистку? Подумайте еще раз. CDN сама по себе не разрабатывалась для обеспечения безопасности. Она в состоянии смягчить некоторые атаки, но далеко не все. Убедитесь, что Ваша CDN поддерживает определенные возможности отражения ддос-атак, проверьте, включены ли эти возможности в услугу, которой Вы пользуетесь. В любом случае, CDN сама по себе вряд ли защитит Вас полностью от всех современных DDoS-атак, зато сайты будут работать быстрее за счет кэширования данных (подробнее об этом - https://ddos-guard.net/ru/info/knowledge/cdn)

Черные и белые списки - идеальное средство контроля доступа к ресурсу

Полагаться на черные/белые списки, чтобы контролировать, кто имеет доступ к Вашей сети, на 100% нельзя. Списки являются статическими, основанными на том, что произошло в прошлом. Как правило, они устаревают уже в тот момент, когда Вы их настраиваете.

Конечно, они могут быть полезны для ограничения нежелательного трафика, но приносят минимальную пользу, когда Вы становитесь объектом нападения. Это связано с тем, что паразитный трафик исходит из источников, которые Вы обычно не рассматривали как подозрительные и не успели включить в Ваш черный список.

Межсетевой экран может защитить от любых DDoS-атак

Межсетевые экраны не являются достаточно эффективными против современных комплексных DDoS-атак и более того - могут сами стать точкой входа для паразитного трафика или его жертвой. Ограниченность внутренней памяти и вычислительных ресурсов файрволлов, необходимых для обработки всей информации, делает их лёгкой мишенью для злоумышленников.

Сервиса оповещений о превышении порога трафика достаточно для защиты от DDoS

Да, Вам приходят оповещения, когда происходит всплеск трафика. Но! Этот сервис не способен предотвратить или остановить DDoS-атаку. Вы всего лишь уведомлены о том, что сложилась кризисная ситуация. А к тому моменту, когда сильный всплеск DDoS-трафика будет замечен такой системой, и Вы начнете бороться с его последствиями, уже пройдет 20-30 минут. За это время Ваш веб-сайт или приложение будут недоступны и потребуется помощь специалистов. Есть также вероятность того, что в течение этого получаса хакеры будут красть Ваши данные или совершать другие малоприятные действия. Например, в марте 2016 года группировка SamSam проникла в серверную систему организации, добралась до ключевых данных, необходимых для повседневной операционной деятельности, зашифровала их и потребовала выкуп.

Цель DDoS - нанести ущерб организации целиком

Несмотря на то, что DDoS-атаки все чаще появляются в новостных заголовках, лишь малое их количество может нанести вред всей организации, полностью остановив ее работу. Большинство из них предназначены для того, чтобы вывести из строя конкретный сервер, веб-сайт или веб-приложение. Эти точечные атаки достаточно малы по объему и продолжительности, и традиционные (устаревшие) anti-DDoS решения не замечают их вовсе, либо не могут реагировать вовремя, чтобы эффективно отразить.

Наши исследования показывают, что подавляющее большинство DDoS-атак являются низкопороговыми и кратковременными. Чаще всего они применяются в целях вымогательства или служат прикрытием для более гнусной деятельности (кражи персональных данных, денег со счетов и пр.).

Вывод

Приведенные выше мифы являются довольно распространенными. К сожалению, многие люди не обладают достаточным опытом в вопросах защиты и верят им, пока не сталкиваются с реальностью. А в реальности только специализированный сервис обнаруживает и блокирует DDoS-атаки всех типов и размеров в режиме реального времени круглосуточно, чтобы обеспечить максимальную стабильность работы Ваших ресурсов.

P.S. К прошлой части были комменты, мол, давай больше технических деталей. Дала)))

P.P.S Частично текст является переводом записи из блога Corero. Пацаны на рынке не первый год, так что это не буллшит ;-)