«Дом.ру Бизнес»: Как защитить бизнес в недвижимости от DDoS-атак
В условиях стремительного роста объема передаваемых данных и количества web-ресурсов, наибольшую опасность стали представлять DDoS-атаки. Им подвержены практически любые организации, работа которых связана с интернет—сервисами, в том числе и компании осуществляющие деятельность в сфере недвижимости.
Атаки наносят непоправимый вред репутации пострадавшей компании, приводят к значительному снижению производительности сервисов, маскируют незаконное проникновение в корпоративную сеть, отвлекают от кражи конфиденциальной информации и финансов.
Внедрение систем обнаружения и нейтрализации подобных угроз становится важной составляющей информационной безопасности современного бизнеса, помогая предотвратить финансовые потери из-за приостановки работы онлайн-сервисов, сохранить пользователей сайтов, приложений и других web-ресурсов компании, а также обеспечить стабильность бизнес-процессов и бесперебойность работы удаленных сотрудников.
Что это такое и как с этим нужно бороться? Как обеспечить максимальную защиту от киберпреступников и сохранить важные данные в безопасности? Ответы на эти вопросы дают эксперты федерального оператора телеком-услуг и цифровых сервисов «Дом.ру Бизнес».
DDOS — что это за атаки?
DDoS (Distibuted Denial of Service) дословно «распределенный отказ в обслуживании». Это вид атак на сетевое оборудование,каналы связи и web-приложения с целью перегрузить их запросами. К таким атакам относятся многократно повторяющиеся поисковые запросы через форму на сайте, атаки через протокол HTTP, GET/POST flood и др. Для увеличения эффективности атаки, злоумышленники отправляют запросы с множества различных распределенных по всему миру IP-адресов. Чаще всего источниками такой атаки являются устройства, зараженные вредоносным программным обеспечением. Они находятся под управлением командного центра, доступ к которому есть у организатора атаки. Распределенную атаку сложнее заблокировать, так как вредоносную нагрузку генерит не одно устройство, а множество. В конечном итоге все web—сервисы компании становятся недоступны для сотрудников и клиентов, что влечет за собой финансовый и репутационные ущерб.
Почему DDOS-атаки могут возникнуть?
Причина возникновения таких атак кроется в технических ограничениях сетевых устройств и приложений. Количество запросов атакующего превышает способность устройства обработать их. Таким образом, во время таки даже легитимные запросы не обрабатываются устройством и как следствие получают отказ в обслуживании, посетители или сотрудники не могут воспользоваться сервисом.
Существуют атаки, которые эксплуатируют допущения в стандартах протоколов. Например, атака Slowloris, которая заключается в очень медленной посылке все новых и новых HTTP заголовков в рамках одного HTTP запроса, никогда его не завершая. Таким образом, рано или поздно ресурсы сервера кончаются и он перестает отвечать легитимным клиентам.
На что направлены эти атаки?
Лишить доступа легитимных клиентов. Например, интернет-магазин в «Black Friday» из-за недоступности своих сервисов недополучит огромное количество потенциальной выручки.
В «ковидное» и «постковидное» время большинство сотрудников работают удаленно и недоступность маршрутизатора на границе сети организации или сервера удаленного доступа вызовет техническую неспособность работников подключиться к своим рабочим местам.
Цели DDoS—атак могут быть разные:
• Конкуренция. Выведение из строя сервисов компании-конкурента.
• Вымогательство. Злоумышленник может шантажировать владельцев ресурсов для получения выкупа.
• Политика. Атаке подвергаются серверы органов власти, социальных служб и ресурсы ключевых компаний.
• Развлечение. DDoS—атаки приобрели особую популярность в современном IT-сообществе, особенно среди новичков, за счет простоты реализации.
Как защититься от таких атак? Как работает защита?
Защита от таких атак должна быть комплексной, как на уровнях L3-L4 (защита инфраструктуры) так и на уровне L7(защита приложений).
«Дом.ру Бизнес» предлагает услугу «Защита от DDoS-атак». Сервис предназначен для обеспечения безопасности каналов связи, сетевой инфраструктуры и web-ресурсов клиентов. Все средства защиты имеют сертификацию ФСТЭК России (Федеральная служба по техническому и экспортному контролю). Защита «Дом.ру Бизнес» пропускает через себя трафик из интернета к конкретному клиенту, анализирует его на уровне L3-L4 и частично L7 (на соответствие международным стандартам и известным атакам). Для каждого клиента первоначально на основании полосы выбираются пороги, при превышении которых формируется Alert-сообщение. Затем трафик очищается от нелегитимных пакетов и приходит к клиенту уже очищенным.
Как правильно настроить периметр безопасности компании в виртуальной среде?
Защита информационных систем и сервисов, размещенных в виртуальной среде требует использования соответствующего класса решений. Чаще всего это означает переход от привычных программно-аппаратных решений к виртуализированным, особенно если речь идет про защиту арендованных виртуальных ресурсов. При этом сам функциональный состав не отличается: защита от DDoS—атак, межсетевой экран нового поколения (NGFW), антивирусы, системы обнаружения и предотвращения вторжений, системы управления доступом.
Почему сейчас выгоднее выбирать услуги круглосуточных SOC-центров, чем пытаться своими силами предотвратить кибератаку?
Помимо инструментария, который позволяет выявлять и предотвращать большее количество типовых атак, для организации необходимы специалисты, которые будут круглосуточно вести мониторинг всех событий, выявлять, анализировать и предотвращать оставшиеся виды атак.
Для крупных организаций, не говоря про средние и небольшие, достаточно сложно подобрать штат специалистов, обучить, вывести на круглосуточный режим работы, предоставить необходимую мотивацию, возможности для карьерного роста и обучения.
Поручая мониторинг инцидентов коммерческому SOC,компания избавляется от этих организационных проблем и экономит на ФОТ. Коммерческий SOC, обладая огромным опытом в выявлении и решении инцидентов, поможет сократить время реакции и снизить операционную нагрузку на работников службы информационной безопасности компании,выявлять и предотвращать целевые атаки еще в самом начале их реализации, например, ночью или в выходной день.
«Дом.ру Бизнес» предлагает специальные условия на услугу «Защита от DDoS-атак».
С подробными условиями оказания услуг, условиями акции, тарифами, ограничениями и требованиями к услугам можно ознакомиться на сайте: www.b2b.dom.ru или по телефону 8 800 333 9000.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
В Москве состоялся XVII форум Бизнес и Дизайн Диалог Москва 2026
В Москве прошла XVII выставка-форум «Бизнес и Дизайн Диалог» – главное деловое событие страны в сфере дизайна, технологий и менеджмента офисных и общественных пространств. Организованный порталом Officenext.ru форум объединил более 2500 профессионалов, в числе которых топ-менеджеры корпораций, административные и HR-директора, девелоперы, инвесторы, архитекторы и дизайнеры. В числе участников – представители Яндекса, Авито, Сбера, Т-Банка, Совкомбанка, Северстали, ЛУКОЙЛ, Ozon, Cloud.ru, Ренессанс Страхования, МТС, РСХБ и многих других ведущих компаний страны.
Группа Аквилон: МФК трансформируют деловую среду
Сегодня автономные офисные пространства перестали быть конкурентным преимуществом — они стали базовым стандартом рынка. В условиях трансформации деловой среды, изменения паттернов поведения сотрудников и бизнеса, а также урбанистических трендов следующим триггером для развития данного направления выступят многофункциональные комплексы (МФК). Интеграция офисных, жилых, ритейл и сервисных…
Как прошел OfficeNext: стенд архбюро BOHAN studio стал победителем в номинации «Лучший креатив»
Традиционно май для архитектурного бюро BOHAN studio ознаменован участием в главном событии офисной индустрии «Бизнес и Дизайн Диалог Москва» – крупнейшем российском форуме в сфере дизайна, технологий и менеджмента офисных и корпоративных пространств.
Зеленые зоны стали главными точками притяжения для ритейла
Большую часть трафика стрит-ритейла на первичном рынке формируют парки и скверы. Максимальная доля объектов торговли и сферы услуг характерна для проектов точечной застройки и урбан-кластеров. Демпинг со стороны алкомаркетов ведет к снижению ликвидности квартир в новостройках. Эти и другие особенности коммерческой инфраструктуры на рынке первичного жилья эксперты обсудили в ходе сессии «Первые этажи и новые смыслы» на XII Всероссийском форуме-практикуме FOR CITIES | Форум для городов, организованном Школой Девелопера и KEY CAPITAL.
УК САМПА: Только 9% устаревших российских ТЦ оказались готовы к реконцепции
На сегодняшний день фонд торговой недвижимости на всей территории РФ демонстрирует высокую степень износа. Согласно подсчетам аналитиков УК «САМПА», 32 млн кв. м из 40,5 млн кв. м арендопригодных площадей эксплуатируются более десяти лет. При этом за последние пять лет зафиксировано менее 130 торговых центров,…
Гонка за конверсией: ГК «КОРТРОС» рассказала об изменениях маркетинга в девелопменте на форуме FOR CITIES
Директор по маркетингу ГК «КОРТРОС» Александр Веселов выступил на всероссийском форуме FOR CITIES, где представил взгляд на один из главных трендов рынка недвижимости — смещение фокуса компаний в сторону краткосрочных маркетинговых метрик и отказ от долгосрочных инвестиций в бренд.
Сайт бизнес-центра «ЭИР» получил международную премию в области веб-дизайна Awwwards
Сайт премиального бизнес-центра «ЭИР» от девелоперской компании «Текта Групп» удостоен престижной международной награды в области веб-дизайна Awwwards в номинации «Сайт дня». Премия отмечает исключительный уровень визуального дизайна и технической реализации проекта.
ГК «А101» и Market Liner заключили долгосрочный договор аренды в бизнес-квартале «Прокшино»
Группа компаний «А101» совместно с Market Liner подписали договор долгосрочной аренды для создания флагманского гастрономического пространства в бизнес-квартале «Прокшино» – многофункциональном офисном кластере класса «А» на территории Новой Москвы.
В проекте «СЛАВА» на два месяца раньше срока завершили монолитные конструкции всех жилых башен
Строительство второй и третьей очередей многофункционального комплекса «СЛАВА» уверенно двигается вперед. В частности, на два месяца раньше запланированного срока завершилось строительство монолитных конструкций всех четырех жилых башен высотой 34–41 этаж — D, E, F и G. Проект быстро приближается к моменту, когда архитектура комплекса приобретает свой финальный облик. На площадке начались работы по созданию узнаваемых скошенных «корон» в верхних частях башен. Именно они станут одной из ключевых архитектурных деталей нового городского силуэта рядом с «Белорусской».
CORE.XP представила обновлённую систему управления объектами недвижимости
CORE.XP представила новую версию своей платформы управления объектами недвижимости — CORE.XP PRO. Обновление превратило прежнюю веб‑систему автоматизации в полноценную аналитическую платформу управления жизненным циклом объектов. Эксплуатация сегодня — это управление надежностью оборудования, контроль качества, аналитика по расходам и проактивное планирование. Новая платформа дает инструменты и функционал с учетом всех современных подходов, решает текущие задачи, закрывает все потребности и концентрирует в себе накопленный опыт управления эксплуатацией на объектах различного типа и класса. Плюс — клиентоориентированность: арендаторы и резиденты получают удобный цифровой сервис (показания, заявки, счета — в личном кабинете без звонков и писем), а собственники — полную прозрачность: состояние здания и систем, отчеты по расходам и контроль эффективности УК.
