StormWall: почти все крупнейшие российские компании имеют защиту от DDoS-атак на уровне L7

Компания StormWall провела новое аналитическое исследование, направленное на выявление профессиональной защиты от DDoS-атак на уровне L7 среди 100 крупнейших по выручке российских компаний по итогам 2024 года. Эксперты StormWall выяснили, что теперь почти все ведущие российские компании применяют внешние решения для защиты от атак на уровне L3-L4 (уровень сети), а также для защиты на уровне L7 (уровень приложений). По данным StormWall, профессиональная защита от DDoS-атак на уровне L7 есть у 98% организаций из списка ТОП-100 по итогам 2024 года.

Ранее специалисты StormWall обнаружили, что 30% компаний, вошедших в список ТОП-100 по итогам 2022 года, не имели никакой профессиональной защиты от атак на уровне L7. Либо организации были никак не защищены, либо пытались противостоять атакам самостоятельно, что было довольно сложно. В настоящее время почти все ведущие компании России прекрасно осознают, что DDoS-атаки на уровне L7 могут крайне негативно отразиться на бизнесе и используют решения провайдеров. Теперь только 2% организаций из списка ТОП-100 по итогам 2024 года не имеют профессиональной защиты от подобных атак.

Аналитики StormWall также проанализировали данные по наличию профессиональной защиты от атак L7 в разных отраслях. По результатам анализа было выявлено, что только 1% крупнейших компаний энергетического сектора и 1% ведущих финансовых организаций по итогам 2024 года не используют внешние решения по защите от атак L7. Ранее было обнаружено, что 26% топовых предприятий энергетической отрасли и 16% ведущих финансовых организаций по итогам 2022 года не применяли профессиональную защиту от атак L7. Можно отметить, что со временем ситуация значительно улучшилась, и теперь большинство топовых энергетических и финансовых компаний используют внешние решения и надежно защищены.

В основном, DDoS-атаки на сайты осуществляются на уровне L7. В связи с тем, что некоторые ведущие компании все еще не используют профессиональную защиту на уровне L7, их сайты постоянно находятся в зоне риска. Если злоумышленники запустят DDoS-атаки на сайты этих организаций, последствия могут быть крайне негативными. В результате DDoS-атак может быть нарушена работа сайтов, они могут перестать функционировать в течение длительного времени. Это может привести к финансовым и репутационным потерям.

Противостоять DDoS-атакам на уровне L7 очень трудно. Борьба с такими атаками подразумевает сложный процесс отделения легитимных пользователей от ботов. Боты могут устанавливать легитимное соединение и имитировать поведение настоящего пользователя. Обычных методов проверки в этих ситуациях недостаточно. Для осуществления фильтрации на уровне L7 используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ, позволяющий выявить, насколько поведение бота отличается от поведения обычного посетителя. Профессиональные решения по защите от DDoS-атак на уровне L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы. Это позволяет создать эффективную защиту.

«Количество DDoS-атак на уровне L7 в России продолжает расти, и это серьезная проблема для бизнеса. Также растет их мощность. В 2024 году средняя мощность атак на уровне L7 увеличилась в 2 раза по сравнению с 2023 годом. Сейчас почти все крупнейшие российские компании используют профессиональную защиту от атак L7. Это правильное решение. С помощью профессиональной защиты компании смогут эффективно бороться с подобными киберинцидентами», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.