2023-11-8 07:40 |
По данным аналитиков, в январе — марте 2023 года было зафиксировано около 290 тысяч подозрений на кибератаку. Одной из самых опасных атак считается DDoS. Это кибератака, которая создаёт нагрузку на сервер и приводит к отказу всех систем.
По данным исследования компании РТК-Солар, в январе — марте 2023 года было зафиксировано около 290 тысяч подозрений на кибератаку. Это на 60% больше, чем в прошлом году. Из отчета Microsoft от 21 февраля 2023 года следует, что в 2022 году компания отражала в среднем 1435 атак в день. Одной из самых опасных атак сегодняшнего времени считается DDoS. О таких атаках рассказал эксперт по кибербезопасности Александр Майтулин. Последние 10 лет своей работы он посвятил вопросам защиты от DDoS-атак.— Александр, объясните, как эксперт, что такое DDoS и в чем их главная опасность?— DDoS (Distributed Denial of Service) — настоящая боль 21 века. Это кибератака, которая создаёт нагрузку на сервер и приводит к отказу всех систем: от инфраструктуры компании до клиентских сервисов. Из-за подобных нагрузок на сервера владельцы компаний могут потерять огромную часть своей прибыли. Это работает так: сайты располагаются на серверах, поэтому хакеру достаточно совершить DDoS-атаку лишь на один сайт, чтобы пострадал весь сервер, на котором могут быть расположены сразу тысячи сайтов.Последние 10 лет я занимаюсь именно защитой от DDoS-атак, и за это время мне удалось сохранить бюджет очень многих компаний. Например, я работал с сетью ветеринарных клиник, на которую ежемесячно совершались атаки. Возможные потери для нее составили бы несколько миллионов рублей. Аналогичная ситуация была с одной косметической компанией, которая тоже была моим заказчиком, она также потеряла бы из-за DDoS-атак не один миллион рублей. Подобная опасность также грозила агентству по рекрутингу респондентов, на их сайт также совершалась масса атак. Масштаб ущерба от подобных атак колоссальный, поэтому так важно иметь современную систему защиты от DDoS-атак для своего бизнеса в интернете. Подобные угрозы могут стать проблемой не только для отдельных коммерческих ресурсов, но и для любого ресурса, представленного в сети Интернет. — Расскажите о том, как вы пришли к работе в кибербезопасности, почему вы заинтересовались этой темой?— Разработка интересовала меня еще с подросткового возраста. Уже в 14 лет я начал изучать первые для себя языки программирования: Assembler, Turbo и Pascal.Затем я глубже углубился в тему и увлекся языками PHP, Perl, HTML и JavaScript, а также изучал базы данных MySQL и PostgreSQL, которые используются для работы сайтов. В 20 лет я начал изучать web-серверы Nginx и Apache и разные операционные системы семейства UNIX, чтобы научиться вручную писать файлы конфигураций для этих серверов.— Каким образом вы изучали протоколы TCP/IP, HTTP и какие преимущества это дало вам в работе?— Еще десятки лет назад я изучил протоколы TCP/IP, HTTP, благодаря чему начал понимать, как устроены интернет, связи между компьютерами, и это в последующем сильно помогло начать изучать и разбираться в кибербезопасности, так как на этих протоколах основан всемирный интернет.Примерно с 20 лет изучал web-серверы Nginx и Apache, разные операционные системы семейства UNIX: Red Hat Linux, Ubuntu, CentOS. Все эти знания и навыки были необходимы, чтобы максимально профессионально уметь работать в интернете.— Вы знаете большое число языков программирования. Каких?— PHP, Perl, HTML, JavaScript. Люблю работать с базами данных (MySQL, PostgreSQL). Я, кстати, еще умею использовать доступ напрямую к оперативной памяти серверов — считать операции обращения к жесткому диску, замерять потребление процессоров.— Александр, уже сейчас вы оказываете большую помощь компаниям в защите от DDoS-атак. К чему вы стремитесь в будущем?— На сегодняшний день я активно обновляю версии своего продукта и веду мониторинг новых видов атак, работая с новыми клиентами. Мой проект нацелен на помощь бизнесу в защите от таких атак и противодействии хакерам. Поэтому я стремлюсь к масштабированию своего бизнеса и хочу вывести X-DDoS-Protection на международный уровень.— Как эксперт с огромным опытом в сфере защиты информации, не могли бы вы дать пять советов начинающему специалисту, решившему связать свою карьеру с кибербезопасностью?— Обязательно заниматься саморазвитием в сфере кибербезопасности. Регулярно изучать новости, касающиеся развития отрасли. Изучение новых версий протоколов HTTP — это основа для повышения вашей профессиональной компетенции. Не бойтесь изучать новое!Начинающему специалисту будет полезно изучать новые типы DDoS-атак. Изучение работы серверов и каналов связи при высоких нагрузках. Стремиться изучать языки программирования. Эти знания помогут вам создать свой собственный проект и разбираться в интернет-технологиях.
Подробнее читайте на aif.ru ...