Специалисты Центра Кибербезопасности CyberART ГК Innostage разработали практические рекомендации по противодействию DDoS-атакам. Их количество за последнюю неделю более чем в 5 раз превысило среднее число атак такого типа. Основными целями злоумышленников стали информационные ресурсы российских финансовых организаций (80%), государственных учреждений и госкорпораций (10%) и федеральных СМИ (10%).
DDoS-атаки: практические рекомендации по предотвращению
В зарубежных соцсетях идёт агитация, призывающая присоединится к атакам на информационные ресурсы российских компаний и организаций. Атакующим может стать любой пользователь. Для этого ему нужно только запустить на своём компьютере заранее подготовленную программу или открыть в своём браузере веб-ресурс с заранее подготовленными скриптами для проведения Slowloris атак.Такой тип вредоносной активности не всегда попадает под протекторы DDoS-атак у телеком-операторов, поэтому не стоит полагаться только на защиту с помощью Anti-DDoS сервисов на уровне провайдеров связи.
Разработанные рекомендации по предотвращению DDoS-атак применимы для межсетевых экранов уровня приложений (WAF) и для балансировщиков нагрузки на веб-приложения.
Ключевые действия:
- Фильтровать входящий трафик по геолокации, блокировать обращения к веб-ресурсам из зарубежных стран.
- Заблокировать IP-адреса, принадлежащие хостинг провайдерам, предоставляющим услуги аренды VPS-серверов и выделенных proxy-серверов.
- Настроить блокировку запросов к веб-ресурсам, в которых HTTP-заголовок Referer содержит адреса и/или ключевые слова атакующих доменов.
- Настроить ограничение по количеству запросов в секунду с одного IP-адреса (rate-limit) к целевым веб-ресурсам.