Исследование, проведенное F5 Networks, показало, что компании все еще очень
сильно полагаются на файрволы для защиты от DoS-атак несмотря на тот факт, что
этот класс устройств часто не справляется со своей задачей.
Исследование, в котором приняли участие 1000 средних и крупных организаций из
10 стран, показало, что до 45% респондентов регулярно становятся жертвами таких
атак, которые являются смесью вторжений на уровне приложений и на уровне сети.
Около половины оценили атаки как высокоэффективные, 79% сказали, что
полагались на файрволы, хотя 42% считают, что эти устройства малоэффективны в
борьбе с традиционными атаками сетевого уровня.
Исследование также показало, что более половины опрошенных выявляло попытки
доступа к зашифрованным данным сети, а 44% замечали атаки на DNS-серверы,
которым очень сложно противостоять.
"Хотя многие организации считают, что от внутренних угроз защититься сложнее
всего, исследование наглядно демонстрирует, что внешние угрозы все еще остаются
мощной силой, и компании должны быть осведомлены о самых эффективных способах
защиты", - сказал технический директор F5 Гари Ньюэл.
Атаки на DNS-серверы заняли первое место среди тех, которые сложнее всего
отразить, по версии трети опрошенных.
"ИТ-менеджеры находятся между молотом и наковальней поскольку атаки все
больше усложняются, а цена утечек все возрастает", - добавил Ньюэл.
Тревога по поводу DDoS отнюдь не нова, однако поставщики разделились во
мнении касательно того, как от них защититься.
Некоторые видят лучшее решение в улучшении инфраструктуры маршрутизации,
потому что именно маршрутизаторам первым приходиться справляться с DDoS пакетами
когда те попадают в сеть. F5 вовсю рекламирует свои контроллеры доставки
приложений Big-IP, которые работают по принципу файрволов, балансирующих
нагрузку. Другой способ – это использование многоуровневых приложений и
связанных аппаратных средств.