PT Application Firewall Cloud DDoS Protection — новый сервис по защите от интернет-атак, совмещающий в себе anti-DDoS сетевого и прикладного уровня, а также технологии противодействия взломам.
Проблема
Решение
Недоступность сайта компании
Применение SaaS решений для противодействия угрозам.
Недоступность сервисов компании
Если в инфраструктуре компании присутствуют сайты и сервисы, подвергающиеся атакам ботнетов, следует прибегнуть к использованию аппаратно-программного комплекса начального уровня.
Частые перебои в работе внешних сервисов компании (базы данных, сайты, хранилища)
Если инфраструктура компании подвергается частым DDoS атакам, следует применить аппаратно-программные комплексы с продвинутой очисткой траффика, позволяющие локализовать и противостоять как существующим, так и вновь появляющимся DDoS атакам.
Классификация DDoS атак
- Объемные атаки. При таких атаках создается трафик такого объема, который превышает пропускную способность канала организации.
- Атаки на приложения. С помощью сложных запросов, на выполнение которых требуются значительные ресурсы, выводятся из строя ключевые приложения, определяющие функционирование информационной системы в целом.
- Другие инфраструктурные атаки. Сюда входят атаки, не входящие в предыдущие типы, но также направленные на вывод из строя сетевого оборудования или серверов.
- Гибридные атаки. К этому виду относятся сложные атаки, сочетающие в себе сразу несколько типов атак, перечисленных в первых трех пунктах.
Уязвимости перед DDOS-атаками.
Цель атаки DDOS заключается в выведении системы информационной безопасности и работы всей инфраструктуры из строя, а одна из основных причин атак (которые чаще всего выполняются хакерами на заказ) – уничтожение конкурентов. Подвергаются таким атакам банки, государственные и частные организации, работающие, прежде всего, в сфере электронного бизнеса.
Уязвимыми элементами для DDOS-атак являются:
- Серверы;
- Интернет-каналы и их пропускные способности (которые истощаются в процессе «флуда»);
- Шлюзы;
- Стеки протоколов;
- Сайты;
- Файловые хранилища;
- Приложения.
Своевременное реагирование и очистка трафика – это приоритетные направления для противодействия DDOS. Защитные сети (по типу продукта Qrator) строятся так, что узлы фильтрации подключаются к каналам крупнейших магистральных интернет-провайдеров (сеть которых гарантированно выдержит сильные нагрузки) и трафик поступает сначала в сеть Qrator, анализируется, и «чистым» передается в систему клиента. По такому принципу работают многие продукты.
К методам защиты от DDOS относятся следующие:
- применение поведенческих стратегий с целью определения отклонений от стандарта;
- использование компьютерных тестов для выявления ботов;
- установка срабатываний защиты при превышении порогового значения;
- создание «белого списка» пользователей;
- создание узлов фильтрации трафика.
Предотвратить атаку можно, выработав стратегию защиты и внедрив соответствующие продукты. Системный интегратор «Радиус» работает с ведущими производители программно-аппаратных комплексов для защиты от ДДОС атак, а при необходимости для защиты сайтов и онлайн-баз данных, мы прибегаем к помощи существующих решений WEB Application Firewall.