Почти половина крупнейших российских компаний уязвимы для DDoS-атак на уровне L7

131
Computer hacker. Internet crime working on a code on laptop screen with dark digital background. Cyber attack in cyberspace concept

Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний. Эксперты проанализировали данные компаний, которые входят в ТОП-100 по выручке по итогам 2023 года.

В результате выяснилось, что все организации из данного списка используют какие-либо решения для отражения DDoS-атак на уровне L3-L4 (сетевой и транспортный уровни модели OSI), например, применяют защиту от провайдера или от хостинга, но ситуация с защитой на других уровнях стала еще хуже, чем ранее.

Аналитики выявили, что почти половина российских компаний из списка ТОП-100 (46% организаций), не используют никакой профессиональной защиты от DDoS-атак на уровне L7 (уровень приложений). В аналогичном исследовании по наличию профессиональной защиты среди крупнейших компаний по итогам 2022 года данный показатель составлял только 30%. Данная ситуация выглядит не логичной, учитывая, что число атак постоянно растет, и необходимо наращивать защиту.

Исследование содержит также другие важные данные относительно топовых компаний по итогам 2023 года без профессиональной защиты от атак на уровне L7. Аналитики обнаружили, что среди крупнейших компаний, не обладающих защитой от атак на уровне L7, больше всего организаций из энергетической отрасли (34%), нефтяной сферы (28%) и производственной отрасли (16%). Также без защиты оказались некоторые ритейлеры (9%), телекоммуникационные компании (7%) и транспортные организации (4%). Финансовые организации занимают только 2% среди крупнейших компаний без защиты от атак на уровне L7.

В прошлом исследовании по итогам 2022 года среди компаний без профессиональной защиты от атак на уровне L7 также было больше всего энергетических, нефтяных и производственных компаний. Однако есть и позитивные изменения. В прошлом исследовании было довольно много телекоммуникационных и финансовых организаций без профессиональной защиты на уровне L7, а сейчас их количество значительно уменьшилось.

Отсутствие защиты от атак на уровне приложений может вызвать серьезные проблемы. Большинство атак на сайты организаций реализуются на уровне L7. В связи с тем, что топовые российские компании не используют профессиональные решения для защиты от атак на уровне L7, сайты этих организаций постоянно находятся под угрозой. Если на сайты топовых компаний будут совершены DDoS-атаки, работа онлайн-ресурсов может быть полностью нарушена, а также сайты могут быть недоступны в течение длительного времени. Такая ситуация может привести к серьезным финансовым и репутационным потерям.

Противостоять DDoS-атакам на уровне L7 достаточно трудно. Для того, чтобы эффективно бороться с такими атаками, необходимо осуществить сложный процесс отделения легитимных пользователей от ботов. Ситуация осложняется тем, что боты способны имитировать поведение настоящего пользователя. Для данных видов атак недостаточно использовать стандартные методы проверки.

Обычно для осуществления фильтрацию на уровне L7 используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ, который позволяет определить, насколько поведение бота отличается от поведения обычного посетителя. Профессиональные решения по защите от DDoS-атак на уровне L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы. Именно это позволяет обеспечить надежную защиту онлайн-ресурсов.