В настоящее время компании, ставшие жертвами DDoS-атак, сталкиваются с трудностями в различении вредоносного трафика от легитимного, особенно тогда, когда атаки совершаются из авторитетных, не вызывающих подозрения источников.
Как сообщил вице-президент по решениям безопасности компании Radware Карл Хербергер (Carl Herberger) ресурсу Dark Reading, ключевым фактором для успешного проведения DDoS-атак является использование злоумышленниками взломанных, но авторитетных хостов. По словам Хербергера, до недавнего времени атаки с хостов и облачных платформ встречались не так уж часто, но с течением времени это может превратиться в проблему угрожающих масштабов.
В последнее время интернет-провайдеры начали принимать активное участие в выявлении, предупреждении и смягчении атак на системы их сети, принадлежащие пользователям. Эксперты утверждают, что их примеру должны последовать также провайдеры облачных сервисов, более практично подходя к обнаружению и смягчению атак.
Тем не менее, по словам директора по информационной безопасности компании FireHost Курта Хагермана (Kurt Hagerman), для облачных провайдеров какая-либо фильтрация облака означает нарушение предоставляемых ими услуг.
Согласно годовому отчету исследователей компании Solutionary о глобальных угрозах, защита от DDoS-атак становится все более дорогостоящей. Так, на то, чтобы обезопасить себя от атак, компании вынуждены платить до $6500 в час.
Директор исследований безопасности компании Arbor Networks Дэн Холденс (Dan Holden) сообщил, что провайдерам облачных сервисов следует уделять особое внимание на исходящий трафик, тогда у злоумышленников будет меньше стимулов использовать облачные ресурсы для осуществления атак.
Источник: SecurityLab
|