Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7).

Эшелонированный подход предполагает объединение различных технологий, таких как фильтрация вредоносного трафика, поведенческая аналитика, WAF, API Sec, аутентификация и даже NGFW, в единую систему. Такой подход позволяет создать комплексную защиту, которая будет гарантировать доступность даже при самых интенсивных и изощрённых атаках.

В прямом эфире AM Live ведущие эксперты обсудят эволюцию DDoS-атак, расскажут, какой должна быть современная защита от них, а также поделятся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации.

Ключевые вопросы дискуссии:

1. Как меняются DDoS-атаки и подходы к защите от них
   • Какие тенденции наблюдаются в DDoS-атаках? Как меняются техники и тактики атакующих?
   • Какие наиболее масштабные DDoS-атаки 2024-2025 годов можно выделить?
   • Как публичные облака и интернет вещей (IoT) влияет на мощность и сложность DDoS-атак?
   • Как распространение широкополосного интернета, сетей 4G влияет на масштаб и сложность DDoS-атак?
2. Современная эшелонированная защита от DDoS
   • О чем нужно позаботиться на организационном уровне и в ИТ-инфраструктуре?
   • Какие компоненты составляют комплексную эшелонированную систему защиты от DDoS-атак?
   • Какие ошибки чаще всего допускаются при организации защиты от DDoS?
   • Как выбрать между внутренними (on-premise) и внешними (облачными) решениями для защиты от DDoS?
   • Как найти баланс между защитой и доступностью?
   • Что такое динамическая настройка фильтров и правил очистки?
   • В какой степени автоматизация и технологии машинного обучения и ИИ могут улучшить способность обнаружения и реагирования на DDoS-атаки?
   • Какова роль CDN (Content Delivery Network) в защите от DDoS-атак? Какие преимущества и недостатки у использования CDN?
   • Как аутентификация и проверки на уровне клиента могут помочь в защите от DDoS?
   • Как провести учения и убедиться, что защита действительно работает?
   • Как в организации должен выстраиваться процесс митигации атаки?
   • Сколько людей и с какими компетенциями нужны в команду ИТ и ИБ для управления комплексной защитой от DDoS?
   • Какой уровень ответственности с поставщиками должен быть зафиксирован в договорах?
3. Прогнозы
   • Как изменится характер DDoS-атак, и какие новые угрозы могут появиться?
   • Какие шаги нужно предпринять сейчас для повышения устойчивости систем к DDoS-атакам в ближайшие 1-2 года?
   • Какие технологические прорывы ожидаются в области защиты от DDoS-атак?

Приглашенные эксперты:

Модераторы: