Семь ошибок интернет-маркетолога, которые мешают зарабатывать больше
Защита от DDos-атак
1.
2. Определение DoS и DDoS атаки
DoS – denial of service – атаки, приводящие к недоступности услуги/приложения клиента. Обычно
подразумевается атака, использующая уязвимости программного обеспечения. В основном не
являются массированными атаками. Метод борьбы – сигнатуры (признаки) атаки позволяют
остановить попытку атаки на известные уязвимости
DDoS – distributed DoS – атаки, приводящие к недоступности сети или приложения клиента за счет
использования уязвимостей протоколов или программного обеспечения с использованием
большого количества удаленных хостов или серверов (чаще всего – бот-сетей). Обычно –
массированные атаки. Методы борьбы различны и отличаются скоростью реагирования и
эффективностью
3.
4. 25% DDoS атак длятся больше недели!*
*В мире, по данным Radware, 2013
5. Более 50% DDoS атак содержат более 5 векторов*
*В мире, по данным Radware, 2013
16. Существующие решения - неэффективны
Защита только на стороне клиента эффективна, если
мощность атаки не превышает возможности канала
Специализированные компании арендуют каналы,
а это приводит к удорожанию услуги
Переключение трафика осуществляется долго,
необходим канал для возврата очищенного
трафика
Мощные атаки
Удорожание услуги от сторонней
компании
Сложная логистика трафика
20. Защита от атаки любой мощности
ККллииееннттссккооее
ооббооррууддооввааннииее
ооттрраажжааеетт ааттааккуу
ООччиищщеенннныыйй ттррааффиикк
Транспортная сеть Билайн
ММоощщннааяя ааттааккаа
ггррооззиитт «ззааллииттьь»
ллииннкк
ППееррееддааччаа
ииннффооррммааццииии ообб
ааттааккее
Protected Online
Services Security Operation
Center
21. Моментальное отражение атаки
Полная защищенность самой системы
Не влияет на легитимных пользователей
Борьба с самым широким спектром атак
24Х7 поддержка от «Билайн»
Editor's Notes
По данным Radware атаки становятся сложнее и длительнее. АРТ (Advanced Persistent Threat) балл присуждается по шкале от 1 до 10 в соответствии с продолжительностью атаки, числом применяемых векторов и общей сложностью. На графике можно увидеть данные по атакам, совершенным группировкой хакеров Anonymous в 2011 и 2012 годах.
Атаки могут производиться сразу на несколько уровней: сети, сервера, приложения. В конечном итоге страдает бизнес.
Оборудование Radware Defense Pro объединяет в себе сразу несколько функций. Это поведенческий анализ трафика, защита от DDoS атак, система предотвращения вторжений и контроль репутации IP адреса, что позволяет обеспечить защиту на всех уровнях.
Данное решение позволяет реализовать мониторинг входящего и исходящего трафика с целью распознавания (обнаружения) трафика DDoS атаки, обеспечить защиту каналов доступа сетевой и вычислительной инфраструктуры, расположенной на стороне клиента, обеспечить защиту публичных интернет-ресурсов клиента.
Данное решение можно применять для защиты от следующих видов атак:
Атаки со спуфингом (подмена IP-адре са) и без спуфинга;
Атаки протокола UDP с использованием случайно подобранных портов и фрагментированных пакетов;
Атаки на DNS;
Атаки неактивных соединений;
DoS- и DHA-атаки на почтовые серверы.
Различные виды сканирования
Медленные и мощные атаки, проводимые как по-отдельности, так и комбинировано
Возможность отражения атак в зашифрованном трафике (HTTPS).
При использовании для защиты оборудования только у клиента, DDoS атака будет отражаться до тех пор, пока не произойдёт заполнение последней мили полосы пропускания линии доступа.
После этого ресурс Клиента станет недоступен.
При возникновении атаки оборудование начинает отражать её. Когда мощность атаки возрастет и заполнит линию доступа, ресурс Клиента станет недоступным для легитимных пользователей.
Гибридная схема.
DDoS атака отражается на оборудовании Клиента. При возникновении угрозы заполнения последней мили линии доступа, трафик переключается на Центр очистки Билайн.
DDoS атака отражается на оборудовании Клиента. При возникновении угрозы заполнения последней мили линии доступа (степень заполнения канала определяется совместно с клиентом), клиентское оборудование передает сигнал на Центр очистки Билайн. Вместе с этим сигналом идёт передача сигнатуры атаки. Трафик Клиента автоматически переводится на Центр очистки и уже очищенный трафик поступает на ресурс Клиента.
- Отражение атаки начинается в течение 18 секунд.
- Саму систему нельзя атаковать, так как она вообще не видна извне.
Мы не просто отражаем DDoS атаку, мы отражаем вредоносный трафик, оставляя при этом ресурс доступным для легитимных пользователей.
Мы предоставляем ежемесячные отчеты о совершенных и отраженных атаках.
- У нас работает круглосуточная служба поддержки.
В том числе, поддержка и отражение при Высокопроизводительных атаках включают в себя:
- Мониторинг аномальной сетевой активности на каналах Клиентов, подключенных к услуге «Защита от DDoS атак»;
- Оповещение Клиентов о проводимых DDoS атаках;
- Контроль формирования Правил фильтрации на Оборудовании очистки Интернет-трафика;
- Контроль Очистки Интернет-трафика в автоматическом режиме;
- Ручное создание Правил фильтрации, установка их на Оборудование очистки Интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме);
- Оперативное взаимодействие с Клиентом, находящимся под атакой;
Формирование политик безопасности, создание Профилей Интернет-трафика в ручном режиме, контроль
Очистка Интернет-трафика и адаптация Профилей трафика.