Противодействие DDOS

Distributed Denial-of-Service (DDОS) или «отказ от обслуживания» – это целенаправленная атака, при которой тысячи хостов блокируют пустыми запросами и бесполезными данными сервера организации-жертвы. При этом обратный адрес злоумышленников не определяется и его невозможно заблокировать. DDOS может направляться на сайты и на инфраструктуры компаний – атаке подвергаются устройства, базы данных, шлюзы.

Защищает от всех видов DDoS-атак

PT Application Firewall Cloud DDoS Protection — новый сервис по защите от интернет-атак, совмещающий в себе anti-DDoS сетевого и прикладного уровня, а также технологии противодействия взломам.

Остановите DDoS пока он не остановил вас

Ваш бизнес рано или поздно будет атакован, и без эффективной стратегии противодействия DDoS у него нет шансов. Qrator — отличное решение!

Надежная защита ваших онлайн-ресурсов от DDoS-атак

Kaspersky DDoS Prevention — решение «Лаборатории Касперского», предназначенное для защиты опубликованных в интернете сервисов клиента от распределенных атак типа «отказ в обслуживании» всевозможных видов. Решение интегрирует в себе компоненты различных типов и способов реализации, располагаемые как внутри информационной системы предприятия-клиента, так и у поставщика решения. Данное решение способно отражать известные и новые типы DDoS-атак.

Наши сертификаты по направлению
add Какие типовые проблемы решают системы противодействия DDoS

Проблема

Решение

Недоступность сайта компании

Применение SaaS решений для противодействия угрозам.

Недоступность сервисов компании

Если в инфраструктуре компании присутствуют сайты и сервисы, подвергающиеся атакам ботнетов, следует прибегнуть к использованию аппаратно-программного комплекса начального уровня.

Частые перебои в работе внешних сервисов компании (базы данных, сайты, хранилища)

Если инфраструктура компании подвергается частым DDoS атакам, следует применить аппаратно-программные комплексы с продвинутой очисткой траффика, позволяющие локализовать и противостоять как существующим, так и вновь появляющимся DDoS атакам.

Классификация DDoS атак

  • Объемные атаки. При таких атаках создается трафик такого объема, который превышает пропускную способность канала организации.
  • Атаки на приложения. С помощью сложных запросов, на выполнение которых требуются значительные ресурсы, выводятся из строя ключевые приложения, определяющие функционирование информационной системы в целом.
  • Другие инфраструктурные атаки. Сюда входят атаки, не входящие в предыдущие типы, но также направленные на вывод из строя сетевого оборудования или серверов.
  • Гибридные атаки. К этому виду относятся сложные атаки, сочетающие в себе сразу несколько типов атак, перечисленных в первых трех пунктах.

Уязвимости перед DDOS-атаками.

Цель атаки DDOS заключается в выведении системы информационной безопасности и работы всей инфраструктуры из строя, а одна из основных причин атак (которые чаще всего выполняются хакерами на заказ) – уничтожение конкурентов. Подвергаются таким атакам банки, государственные и частные организации, работающие, прежде всего, в сфере электронного бизнеса.

Уязвимыми элементами для DDOS-атак являются:

  1. Серверы;
  2. Интернет-каналы и их пропускные способности (которые истощаются в процессе «флуда»);
  3. Шлюзы;
  4. Стеки протоколов;
  5. Сайты;
  6. Файловые хранилища;
  7. Приложения.

Своевременное реагирование и очистка трафика – это приоритетные направления для противодействия DDOS. Защитные сети (по типу продукта Qrator) строятся так, что узлы фильтрации подключаются к каналам крупнейших магистральных интернет-провайдеров (сеть которых гарантированно выдержит сильные нагрузки) и трафик поступает сначала в сеть Qrator, анализируется, и «чистым» передается в систему клиента. По такому принципу работают многие продукты. 

К методам защиты от DDOS относятся следующие:

  1. применение поведенческих стратегий с целью определения отклонений от стандарта;
  2. использование компьютерных тестов для выявления ботов;
  3. установка срабатываний защиты при превышении порогового значения;
  4. создание «белого списка» пользователей;
  5. создание узлов фильтрации трафика.

Предотвратить атаку можно, выработав стратегию защиты и внедрив соответствующие продукты. Системный интегратор «Радиус» работает с  ведущими производители программно-аппаратных комплексов для защиты от ДДОС атак, а при необходимости для защиты сайтов и онлайн-баз данных, мы прибегаем к помощи существующих решений WEB Application Firewall

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!