Федеральная служба по техническому и экспортному контролю опубликовала рекомендации по повышению защищённости от атак типа «отказ в обслуживании». Документ предназначен для госорганов, организаций и провайдеров связи.
В документ включены рекомендации по защите от атак на пропускную способность (UDP-флуд, ICMP-флуд, DNS- (NTP-) амплификация и другие); по защите от протокольных атак (SYN-флуд и фрагментационные атаки); от атак на уровне приложений (HTTP-флуд, Slowloris, медленные POST-запросы) и от мультивекторных атак, представляющих собой различные комбинации вышеперечисленных.
Рекомендации предназначены для нескольких групп пользователей — госорганов, операторов госсистем, субъектов КИИ, операторов связи, владельцев информационно-телекоммуникационных сетей и др.
Ранее ФСТЭК опубликовала рекомендации по устранению ошибок конфигурации ПО; по защите сетевого периметра информсистем; по безопасной настройке ПО Samba; по безопасной работе госорганов с VMware.
ссылка на оригинал статьи https://habr.com/ru/articles/1038490/