ФСТЭК представила рекомендации по повышению защищённости IT-инфраструктуры от атак типа «отказ в обслуживании»
habr.comФедеральная служба по техническому и экспортному контролю опубликовала рекомендации по повышению защищённости от атак типа «отказ в обслуживании».
Документ предназначен для госорганов, организаций и провайдеров связи.В документ включены рекомендации по защите от атак на пропускную способность (UDP-флуд, ICMP-флуд, DNS- (NTP-) амплификация и другие); по защите от протокольных атак (SYN-флуд и фрагментационные атаки); от атак на уровне приложений (HTTP-флуд, Slowloris, медленные POST-запросы) и от мультивекторных атак, представляющих собой различные комбинации вышеперечисленных.Рекомендации предназначены для нескольких групп пользователей: госорганов, операторов госсистем, субъектов КИИ, операторов связи, владельцев информационно-телекоммуникационных сетей и др.Ранее ФСТЭК опубликовала рекомендации по устранению ошибок конфигурации ПО; по защите сетевого периметра информсистем; по безопасной настройке ПО Samba; по безопасной работе госорганов с VMware.
