Защита от DDoS‑атак: методы, решения и советы экспертов

«Для эффективной защиты веб-приложений требуется комплексный подход, при котором к статистическому анализу добавляется технический каждого поступающего запроса, поведенческий анализ пользовательских сессий и изучение данных, собранных в результате дополнительных проверок с клиентской стороны, например, с помощью CAPTCHA или JavaScript-челленджей. Благодаря такой глубокой инспекции защита на уровне приложения способна обнаруживать скрытые атаки, которые проходят мимо стандартных фильтров уровней 3–4 модели OSI. В то же время для защиты сети основное внимание уделяется объему трафика и протоколам передачи данных.

Различие в подходах обусловлено тем, что веб-приложение могут атаковать небольшими объемами запросов, не выбивающимся из общего уровня легитимной нагрузки защищаемого приложения. То есть, защита веб-ресурсов от DDoS-атак нуждается в методах, с помощью которых можно блокировать не только масштабный флуд, но и противостоять так называемым «Low and Slow» сценариям, при которых злоумышленники стремятся истощить ресурсы сервера путем минимальных, но непрерывных запросов или же атакуют «узкие места» в бизнес-логике, нанося финансовый ущерб организации. Например, могут атаковать форму регистрации, генерируя отправку СМС несуществующим пользователям. Поэтому при защите веб-приложений важно уметь распознавать и блокировать вредоносную активность с самого первого запроса».

Сергей Андриенко

Менеджер продуктов веб-защиты Servicepipe