Comments 2
В свете «P.S. про ddos банков»:
целями ddos-атаки могут быть ещё:
1. Реклама своих услуг и демонстрация силы, возможностей (конечные цели при этом могут быть абсолютно любые).
2. Разведка, т.к. тестирование, просмотр ответной реакции жертвы для планирования дальнейших шагов.
По описанным проблемам/аспектам внедрения услуги защиты от DDoS — как и со многими другими услугами ИБ:
заказчик зачастую сам не понимает, что ему нужно, зачем ему нужно и чего он хочет получить, а с учётом того, что делать качественно обычно = очень дорого и за пределами планируемого бюджета…
Как результат, делают «как получится», а дальше реагируем по факту «грянувшего грома».
целями ddos-атаки могут быть ещё:
1. Реклама своих услуг и демонстрация силы, возможностей (конечные цели при этом могут быть абсолютно любые).
2. Разведка, т.к. тестирование, просмотр ответной реакции жертвы для планирования дальнейших шагов.
По описанным проблемам/аспектам внедрения услуги защиты от DDoS — как и со многими другими услугами ИБ:
заказчик зачастую сам не понимает, что ему нужно, зачем ему нужно и чего он хочет получить, а с учётом того, что делать качественно обычно = очень дорого и за пределами планируемого бюджета…
Как результат, делают «как получится», а дальше реагируем по факту «грянувшего грома».
По «целям» согласен — ddos запросто может быть лишь частью комплексной кибер-атаки, но так глубоко пока не копал.
По аспекту «не понимания заказчиком, что ему нужно», добавлю. Часто бывает, если «веяние модное» («всех ddos-ят, надо и нам об этом подумать»), то многие стараются быть в «тренде» (примерно как и автор статьи :) ). Вот эта «модность» и «тренд» и вносят свою лепту в понимание аспектов.
По аспекту «не понимания заказчиком, что ему нужно», добавлю. Часто бывает, если «веяние модное» («всех ddos-ят, надо и нам об этом подумать»), то многие стараются быть в «тренде» (примерно как и автор статьи :) ). Вот эта «модность» и «тренд» и вносят свою лепту в понимание аспектов.
Sign up to leave a comment.
Нюансы внедрения защиты от DDoS-атак