Przynajmniej jedna na pięć firm, które padły ofiarą ataku DDoS – mającego na celu m.in. zatrzymanie działania usług online – musiała zmagać się ze szkodliwymi działaniami cyberprzestępców przez kilka, a nawet kilkanaście dni. Takie są wyniki badania zorganizowanego przez Kaspersky Lab. Konsekwencje ataków DDoS obejmują ograniczenie lub całkowite zablokowanie dostępu klientów do zasobów online, a nawet mały incydent może wygenerować poważne konsekwencje.
W ramach międzynarodowego badania zorganizowanego przez Kaspersky Lab przedstawiciele firm dotkniętych atakami DDoS zostali zapytani o czas trwania szkodliwych działań oraz ich wpływ na działanie organizacji, stron WWW, usług lub infrastruktury IT. Okazało się, że w 13% przypadków atak doprowadził do całkowitego zatrzymania zasobu online, a 52% respondentów zauważyło znaczne spowolnienie w funkcjonowaniu usług. W 29% przypadków ataki spowodowały błędy w operacjach realizowanych online przez klientów atakowanych firm.
Przykładem długotrwałych działań cyberprzestępczych może być atak DDoS na fińską korporację finansową OP Pohjola Group, w wyniku którego klienci nie mogli korzystać z usług finansowych przez ponad 6 dni.
– Atak DDoS to poważny cios dla firmy – niezależnie od tego, czy prowadzi do kilku krótkich incydentów, czy do długotrwałej, ciągłej utraty usługi. Obydwie sytuacje mają wpływ na spadek zadowolenia klientów oraz na ich chęć powrotu do usługi w przyszłości. Korzystanie z wiarygodnych rozwiązań do ochrony przed atakami DDoS pozwala firmom na nieprzerwane świadczenie usług online, nawet podczas najbardziej zmasowanych działań cyberprzestępczych – powiedział Jewgienij Wigowski, szef działu odpowiedzialnego za rozwiązanie Kaspersky DDoS Protection, Kaspersky Lab.
Przykładem rozwiązania chroniącego przed atakami DDoS może być Kaspersky DDoS Protection, które w przypadku wystąpienia incydentu umożliwia atakowanej firmie tymczasowe przekierowanie ruchu przez alternatywny tunel i specjalne centra czyszczenia. Dzięki temu śmieciowy ruch będący istotą ataku DDoS zostanie odfiltrowany, a do chronionej firmy trafią jedynie prawdziwe żądania klientów. W rezultacie klienci będą mogli korzystać z usługi online nawet podczas trwania ataku.