Евстигнеев Г.Д.
АНАЛИЗ СПОСОБОВ ЗАЩИТЫ ОТ D DOS-АТАК ДЛЯ МАЛОГО БИЗНЕСА *
Аннотация:
в работе было проведено исследование актуальных средств защиты от D DoS-атак. Выявлены достоинства и недостатки существующих решений. Был предложен вариант оптимального решения для малого и среднего бизнеса с учетом решения проблем, существующих средств защиты
Ключевые слова:
сетевые атаки, D DoS-атака, программные средства, защита
В условиях стремительного развития цифровых технологий и увеличения зависимости бизнеса от интернет-инфраструктуры, вопросы сетевой безопасности приобретают особую актуальность. Одной из наиболее распространённых и опасных угроз в России на сегодняшний день являются распределённые атаки отказа в обслуживании – D DoS-атаки. Эти атаки направлены на перегрузку серверов организации путём создания искусственного массового трафика, в результате чего законные пользователи теряют возможность получить доступ к сервису. Проблема усугубляется тем, что для запуска подобных атак не требуется серьёзных технических ресурсов – они нередко организуются с использованием ботнетов, включающих в себя тысячи заражённых устройств по всему миру.Наибольшую угрозу D DoS-атаки представляют для небольших компаний и организаций, которые не располагают дорогостоящими и профессиональными средствами защиты. Малый и средний бизнес, как правило, не имеет в штате квалифицированных специалистов по информационной безопасности и не использует специализированные решения, такие как системы фильтрации трафика на уровне провайдеров, облачные сервисы защиты или отказоустойчивые инфраструктуры с резервированием ресурсов. В результате даже кратковременная D DoS-атака может привести к серьёзным последствиям: отказу в обслуживании клиентов, сбоям в предоставлении услуг, потере доверия со стороны пользователей, ухудшению деловой репутации, а также к прямым финансовым убыткам и дополнительным издержкам на восстановление.Согласно аналитическим отчётам компании ГК Солар, количество D DoS-атак в России за последние десять лет демонстрирует устойчивую тенденцию к росту. Особенно резкий скачок был зафиксирован в 2022 году, когда общее число атак приблизилось к 750 000.Современные средства защиты от D DoS-атак включают в себя целый ряд методов, направленных на обнаружение, блокировку и снижение воздействия вредоносного трафика. Одним из наиболее распространённых способов является фильтрация сетевого трафика с помощью межсетевых экранов. Например, в системах на базе Linux широко используется инструмент iptables, позволяющий задавать правила для блокировки подозрительных IP-адресов, ограничивать число входящих соединений и фильтровать сетевые пакеты по заданным признакам.Дополнительным уровнем защиты выступают системы обнаружения и предотвращения вторжений (IDS/IPS), такие как Snort или Suricata. Эти средства обеспечивают глубокий анализ сетевого трафика на предмет известных сигнатур атак, а также способны выявлять аномалии в поведении пользователей и отдельных сетевых пакетов. При фиксации подозрительной активности такие системы могут не только регистрировать инцидент для последующего анализа, но и автоматически инициировать ответные действия — например, блокировать трафик с подозрительного IP-адреса.Эффективной мерой считается ограничение количества запросов, поступающих от одного IP-адреса.Такой механизм позволяет отслеживать и пресекать чрезмерную активность, характерную для D DoS-атак. При превышении заданного порога запросов в единицу времени IP-адрес нарушителя блокируется на определённый период. Такая защита позволяет лучше всего снимать нагрузку на систему.На уровне пользовательского взаимодействия дополнительной защитой может служить применение CAPTCHA – технологии, позволяющей отличать автоматические скрипты от действий реального человека. Однако, искусственный интеллект все лучше учится решать различного рода тесты, из-за чего разработчиком приходится усложнять все больше и больше задания.Обобщённая информация о принципах работы перечисленных средств приведена в таблице 1.Таблица 1. Принцип работы средств защиты от D DoS-атак.Однако существующие средства имеют ряд недостатков. Они представлены в таблице 2.Таблица 2. Достоинства и недостатки средств защиты от вредоносных сетевых запросов.Наиболее эффективна программная защита от D DoS-атак, но она часто недоступна малому бизнесу из-за высокой стоимости. Решением может стать бесплатное ПО с открытым кодом. Для отражения атак можно блокировать трафик по странам, снижая нагрузку. Чтобы не мешать легитимным пользователям, программа должна иметь гибкие настройки.
Номер журнала Вестник науки №6 (87) том 1
Ссылка для цитирования:
Евстигнеев Г.Д. АНАЛИЗ СПОСОБОВ ЗАЩИТЫ ОТ D DOS-АТАК ДЛЯ МАЛОГО БИЗНЕСА // Вестник науки №6 (87) том 1. С. 1390 - 1394. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23749 (дата обращения: 17.07.2025 г.)
Вестник науки © 2025. 16+