Опрос охватывал 1000 средних и больших организаций в 10 странах. Результаты
исследования показали, что почти 45% респондентов подвергаются подобным атакам
весьма регулярно.
Примерно половина этих атак довольно эффективна, но 79% респондентов все
равно ответили, что полагались в защите от них на файрволл, при этом 42% знают
об их неэффективности против подобных атак.
Исследования также показали, что почти половина опрошенных регистрируют
попытки извлечь зашифрованные данные в сети, 44% отмечают атаки против DNS
серверов, являющихся самыми сложными для защиты объектами.
«И хотя большинство организаций считают внутреннюю угрозу самой
опасной и сложной для противостояния, исследование четко показывает, что
внешние атаки еще рано сбрасывать со счетов. Они остаются весьма большой
угрозой и требуют внимания со стороны специалистов по информационной
безопасности», — считает технический директор F5 Гэри Ньюэл.
Особенно – атаки на DNS сервера, считающиеся самыми сложными для отражения –
примерно 30% респондентов расположили их в трейке самых больших проблем
информационной безопасности.
«ИТ менеджеры находятся между молотом и наковальней, поскольку эти атаки
становятся все сложнее, а стоимость успешного прорыва обороны растет», —
считает Ньюэл.
Страх перед DDoS атаками не удивительна, но вендоры не сошлись во мнениях об
эффективной защите от них.
Одни считают, что надо поставить как можно больше роутеров в сети, поскольку
именно они первыми фильтруют DDoS пакеты. Но F5 советует применять Big-IP
Application Delivery Controllers, которые исполняют функцию файрволла,
балансирующего нагрузку.