Comments 7
По итогам 2023 года можно с уверенностью сказать одно: компании в России тратят недостаточно средств на обеспечение своего периметра кибербезопасности
Интересно было бы услышать ваше мнение про то, какие показатели из приведенных в статье должны измениться и как, чтобы можно было констатировать, что российские компании достаточно защищены от DDOS атак?
Приветствую! Первый вариант, который приходит в голову, если исходить из самой статьи — ну хотя бы когда больше компаний из топа бизнеса будут иметь защиту от L7 (это можно измерить). Или когда повысится информированность компаний относительно стоимости ИБ-защиты для них и того, что угрозы обходятся им сильно дороже, не говоря о сопутствующих факторах — правда, осведомленность измерить уже значительно сложнее, но надеюсь со временем она сконвертируется в наличие у этих компаний защиты.
И при этом некоторые компании ведут себя...странно.
Согласно исследованию компании Aberdeen Group, даже простая односекундная задержка загрузки страницы означает уменьшение количества просмотров на 11%, снижение удовлетворенности клиентов на 16% и снижение конверсии на 7%. Кстати, увеличение скорости загрузки на 1%, наоборот, повышает конверсию примерно на столько же (6,7%).
Ищу товар через агрегатор поиска со смартфона, почти все сайты - отвечают (алиэкспресс сразу показывает что пройдите капчу - но они то как раз не нужны), смотрю вроде интересное предложение и перехожу на сайт магазина(мегамаркет насколько помню), открывается Firefox и - капча в форме поверните фигурку в нужную позу, затем еще раз капча такая же, смотрю, перехожу по внутренней ссылке и получаю опять капчу.
Им точно клиенты нужны или им нужно сослаться на "атаки" почему клиенты не очень любя нет?
Здравствуйте! Любые системы анализа трафика имеют неустранимые погрешности принятия решения (пусть даже очень низкие) и всегда возникает вопрос «а что делать в случае ошибки».
Капча как средство дать пользователю подтвердить, что он живой человек — самый простой и в то же время самый эффективный способ предотвратить массовые атаки на уровне приложений. В случае, если на сайте есть несколько прикладных слоев, которые могут быть атакованы ботами (например, формы обратной связи или формы заказа товара), капча может применяться для каждого из них.
Да, субъективно это нередко ухудшает пользовательский опыт, но ведь еще сильнее его бы ухудшила (или вообще отменила) DDoS-атака, выведшая из строя сайт. Тут же дело не в том, что владельцы сайтов хотят поставить клиенту как можно больше препятствий — это средство базовой безопасности.
Погрешности? По нескольку раз и на даже на внутренние переходы на сайте?
При этом бывает еще смешнее. Переключаюсь на другой аккаунт яндекса (требование по работе не личный использовать), захожу в appmetric'у начинает грузится и ...что-то пошло не так, способ исправления - открыть девтулзы браузера,найти там редирект на showcaptcha в ответ на api-запрос(Насколько помню) , открыть в новой вкладке руками эту капчу и пройти.
Яндекс упорно пофиксить не может. Да - я подозреваю что в моем сетевом сетапе это триггерит но - полностью авторизованный пользователь с куками и прочим и сайт даже сам не способен капчу показать, пользователь должен искать как ее показать.
Прямо сейчас тестируем DDoS Guard, ранее использовали StormWall - основная причина, почему компании из малого бизнеса не пользуются, дороговизна решений и непонятность результата, так как оценить его полноценно не так просто, пока прям полноценный ddos не начался. Ну и еще некоторое преувеличение сервисами текущих опасностей)
Добрый день! Рады, что вы приступили к тестированию нашего сервиса. Надеемся, что вы останетесь довольны. Действительно сложно оценить эффективность и необходимость сервиса, когда ваш ресурс не под атакой. Но, в любом случае, это лучше, чем оказаться под атакой без защиты вообще. Рекомендуем рассматривать защиту от DDoS-атак как базовую и необходимую меру для гарантии безопасности каждого проекта. Наш опыт показывает, что такая стратегия в долгосрочной перспективе окупает свои затраты.
Время-деньги: сколько убытков приносят DDoS-атаки и как от них защититься