Для защиты банковских сервисов от DDoS-атак рекомендуется:
- Использовать Content Delivery Network (CDN). 1 Она поможет распределить трафик и фильтровать потенциально вредоносные запросы на уровне сети. 1
- Внедрить систему мониторинга трафика и анализа аномалий. 1 Это позволит непрерывно отслеживать поведение сети, быстрее выявлять DDoS-атаки и принимать соответствующие меры. 1
- Отделять веб-приложения от остальных ресурсов организации — размещать их в разных дата-центрах. 3 При этом подключение к площадкам должно осуществляться разными операторами связи: в случае DDoS-атаки это обеспечит отказоустойчивость инфраструктуры. 3
- Выбирать надёжного провайдера, который способен фильтровать мощные DDoS-атаки объёмом несколько Тбит/c. 3
- Использовать межсетевой экран уровня веб-приложений (WAF). 3 Он защитит не только от DDoS-атак, но и, например, от попыток кражи и изменения данных веб-приложений. 3
- Постоянно обучать сотрудников в области кибербезопасности и осведомлённости о DDoS-атаках. 4
Для построения комплексной защиты от DDoS-атак рекомендуется привлекать специализированные компании, которые проводят аудит информационной безопасности банковских интернет-сервисов. 2