Защита «операторского уровня» не спасает банки от DDoS

Решение на стороне оператора уже не может обеспечить защиту от целых классов атак.

Для нейтрализации DDoS-атак  (Distributed Denial of Service — «распределенная атака на отказ в обслуживании») многие банки выбирают решения операторского уровня. Как правило, оператор связи уже имеет подключение к инфраструктуре финансовой организации и предлагает защиту от DDoS как дополнительную услугу. 

Финансовые организации могут легко воспользоваться этой защитой без какой-либо настройки со своей стороны, однако, как констатирует генеральный директор Qrator Labs Александр Лямин,  сегодня этот метод устаревает: решение на стороне оператора уже не может обеспечить защиту от целых классов атак. 

«Более того, проблема таких решений в отсутствии прописанных в договоре гарантий по обеспечению доступности ресурса в случае проведения широкополосных атак. Если происходит сложная атака, оператор не всегда может с ней справиться, поскольку сети провайдеров не строятся в расчете на экстремальные нагрузки и не могут противостоять высокоскоростным атакам», – поясняет эксперт. В таком случае оператор отключает маршрутизацию трафика, идущего на сайт атакуемой компании, так как атака создает аварийную ситуацию на сервере и стабилизировать его работу без прекращения работы домена не представляется возможным.