95% компаний не рассматривают геофильтрацию как единственный критерий защиты от DDoS-атак. К такому выводу пришли эксперты Servicepipe в ходе опроса российских компаний, обращающихся к ним за защитой от DDoS-атак.
«Если в начале 2022 года большинство компаний блокировало DDoS-атаки преимущественно по географическому признаку, то в 2025 году этот способ уже неактуален. Приходящие к нам за защитой компании либо вообще не имеют никакой защиты от атак — и тогда страна происхождения ботнета не имеет значения, — либо используют комплексные решения, где геофильтрация — лишь один из множества факторов, и далеко не главный. Гораздо большее значение для эффективного противодействия DDoS-атакам имеют поведенческие сигнатуры, анализ протоколов, нагрузка на инфраструктуру и дополнительные методы выявления нетипичных сценариев атак, — отметил заместитель генерального директора Servicepipe Даниил Щербаков. — Именно поэтому география ботнета никак не влияет на успешность противостояния атакам: гео может быть первым эшелоном защиты, но далеко не единственным».
Доля компаний, которые на сегодняшний день полагаются на геофильтрацию, составляет не более 5%, указал Щербаков. Эксперт подчеркнул, что в последнее время нередки случаи, когда DDoS-атака имеет явные признаки недобросовестной конкурентной борьбы, но при этом трафик может идти из-за рубежа.
Даниил Щербаков напомнил, что в недавнем исследовании Fortinet отмечалось: в последнее время преступники действуют «без границ», и атаки идут с IP-адресов, зарегистрированных по всему миру. Эти данные больше не отражают реальную географию организаторов атак. Из чего следует, что для практической киберзащиты страна по IP — лишь один из факторов, которому нельзя полностью доверять при принятии решений об уровне риска, необходимости блокировки или реагировании на инцидент.
«И тот факт, что отечественный бизнес и сервис-провайдеры защиты от DDoS-атак это понимают, и защита больше не ориентируется исключительно на гео — позитивный момент», — резюмировал эксперт.
.jpg)
%20(2).png)