По данным исследования StormWall, почти все ведущие российские компании применяют внешние решения для защиты от атак на уровне L3-L4 (уровень сети), а также для защиты на уровне L7 (уровень приложений). Профессиональная защита от DDoS-атак на уровне L7 есть у 98% организаций из списка ТОП-100 по итогам 2024 года.
Ранее специалисты StormWall обнаружили, что 30% компаний, вошедших в список ТОП-100 по итогам 2022 года, не имели никакой профессиональной защиты от атак на уровне L7. Либо организации были никак не защищены, либо пытались противостоять атакам самостоятельно, что было довольно сложно. В настоящее время почти все ведущие компании России прекрасно осознают, что DDoS-атаки на уровне L7 могут крайне негативно отразиться на бизнесе и используют решения провайдеров. Теперь только 2% организаций из списка ТОП-100 по итогам 2024 года не имеют профессиональной защиты от подобных атак.
Аналитики StormWall также проанализировали данные по наличию профессиональной защиты от атак L7 в разных отраслях. По результатам анализа было выявлено, что только 1% крупнейших компаний энергетического сектора и 1% ведущих финансовых организаций по итогам 2024 года не используют внешние решения по защите от атак L7. Ранее было обнаружено, что 26% топовых предприятий энергетической отрасли и 16% ведущих финансовых организаций по итогам 2022 года не применяли профессиональную защиту от атак L7. Можно отметить, что со временем ситуация значительно улучшилась, и теперь большинство топовых энергетических и финансовых компаний используют внешние решения и надежно защищены.
В основном, DDoS-атаки на сайты осуществляются на уровне L7. В связи с тем, что некоторые ведущие компании все еще не используют профессиональную защиту на уровне L7, их сайты постоянно находятся в зоне риска. Если злоумышленники запустят DDoS-атаки на сайты этих организаций, последствия могут быть крайне негативными. В результате DDoS-атак может быть нарушена работа сайтов, они могут перестать функционировать в течение длительного времени. Это может привести к финансовым и репутационным потерям.
Противостоять DDoS-атакам на уровне L7 очень трудно. Борьба с такими атаками подразумевает сложный процесс отделения легитимных пользователей от ботов. Боты могут устанавливать легитимное соединение и имитировать поведение настоящего пользователя. Обычных методов проверки в этих ситуациях недостаточно. Для осуществления фильтрации на уровне L7 используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ, позволяющий выявить, насколько поведение бота отличается от поведения обычного посетителя. Профессиональные решения по защите от DDoS-атак на уровне L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы. Это позволяет создать эффективную защиту.
“Количество DDoS-атак на уровне L7 в России продолжает расти, и это серьезная проблема для бизнеса. Также растет их мощность. В 2024 году средняя мощность атак на уровне L7 увеличилась в 2 раза по сравнению с 2023 годом. Сейчас почти все крупнейшие российские компании используют профессиональную защиту от атак L7. Это правильное решение. С помощью профессиональной защиты компании смогут эффективно бороться с подобными киберинцидентами”, - отметил Рамиль Хантимиров, CEO и сооснователь StormWall.
Фото: freepik
