Как известно, термин «информационная безопасность» подразумевает обеспечение стабильного течения процессов, важных для деятельности организации. Именно поэтому доступность информации, информационных ресурсов можно считать ведущим параметром информационной безопасности (хотя, конечно, бывают и случаи, когда всеобщая недоступность информации лучше её утечки или модификации).
Повседневность подтверждает это. Совсем недавно по средством целенаправленной атаки типа «ddos» выполнялась попытка срыва приёмной компании текущего года, атаки были направлены на сайты и смежные ресурсы ВУЗов России (https://msk1.ru/text/education/2022/06/22/71428160/). Возникали трудности с получением интересующей информации и невозможностью подать свои документы. Таких примеров в Интернете предостаточно. Интерес
Во вторник, 5 июля, была анонсирована онлайн-распродажа на сайте IKEA остатков товаров по причине ухода компании с российского рынка. Но планы были сорваны большим количеством обращений от желающих успеть приобрести товары компании. Для серверов, принимающих запросы, нет большой разницы между большим количеством запросом от реальных пользователей и искусственно создаваемых запросов от бот-сетей или иных источников «dos-атак». Результатом большого, непредусмотренного количества обращений стала недоступность сервиса.
Сотрудники сетевого издание BFM.ru. (группа компаний «РУМЕДИА») обратились за комментариями по данной ситуации к одному из сотрудников интегратора систем информационной безопасности ООО «Призма-С».
«Все сайты физически находятся на каких-то серверах – говорит руководитель отдела внедрения и технического сопровождения компании «Призма-С», Антон Киселев. – И каждый собственник определяет, вернее их технические специалисты, уровень технических параметров серверов, в зависимости от предполагаемой их максимальной нагрузки. Условно говорят, сайт может обрабатывать в комфортном режиме, например, 1 млн запросов. Когда приходит 3 млн запросов, возникают проблемы недоступности, он не справляется с этой нагрузкой. Предполагаю, это и произошло в случае с ИКЕА».
Возникает закономерный вопрос противодействия таким атакам. Риски возникновения таких ситуаций могут быть снижены как за счет правильной конфигурации серверного оборудования и формирования кластеров; предпринятых мер самого провайдера; большой избыточности вычислительных ресурсов, так и прочих технических и нетехнических мер. Причем уровни могут быть как локальными, так и уровня провайдера. Но за обеспечением этого стоят финансовые ресурсы.
Еще один немаловажный фактор эффективного противодействия массированным атакам — квалифицированные сотрудники, способные внедрять сложные программно-технические решения, а в последствии и их сопровождать, а также принимать решения в нестандартных ситуациях при лимите времени и ресурсов, чему способствует работа в такой компании как «Призма-С».
Источник: https://nsk.bfm.ru/news/10405