Что такое DDoS? И зачем от него защищаться?

DDoS-атака (с англ. Distributed Denial of Service — «Распределенный отказ в обслуживании») — атака злоумышленника на вычислительную систему с целью довести её до отказа, то есть создание перебоев в работе сервера/vps, при которых обычные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам,vps), либо этот доступ затруднён. Отказ «неприятельской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по защите от атаки ощутимо сказываются на финансовой составляющей.В настоящее время DoS и DDoS-атаки вс больше набирают обороты, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых следов.
колоссальное количество запросов, направляемых злоумышленниками на сервер или впс компании-жертвы, которое ресурс не может физически отработать и выходит из строя,теряя позиции в строках поиска а также понижая свой авторитет перед конкурентами. Поэтому, защита сервера от DDoS нападения, на сегодняшний день, является необходимым условием корпоративной безопасности.

Однако, эффективная защита от DDoS-атак, все таки возможна и она реализуется целым рядом решений, представленных на рынке информационной безопасности. Аппаратные комплексы, обеспечивающее защиту от DDoS нападения, используют технологии мониторинга сетевого трафика на предмет выявления ложных запросов, их блокирования, анализа и предотвращения подобных инцидентов в дальнейшем. Мы используем для защиты от DDoS атак аппаратный комплекс отечественного производства под названием КРОЗ (http://kroznt.ru/)

Описание:
Функциональность:
фоновый статистический контроль метрик сети с целью обнаружения профиля злоумышленника;
автоматическое блокирование трафика злоумышленника во всей контролируемой сети;
настраиваемые уровни и режимы контроля для выделенных подсетей, личный кабинет для клиентов оператора;
блокирование атак, исходящих от клиентов;
специальные функции защиты от сильно распределенных атак;
возможность ручного анализа и задания правил;
возможность распределения сети зондов;
возможность активной защиты WEB-сервисов на уровне прикладных сессий;
детектирование широкого спектра DDoS-атак;
отчеты в режиме реальном времени;
автоматическая запись дампов трафика атак, ретроспективный анализ.
«КРОЗ», защита, anti ddos

Базовый список обнаруживаемых атак:
сканирование информационно-телекоммуникационных ресурсов;
нелегитимный трафик на невостребованный протокол и/или порт (UDP Flood, ICMP Flood);
атака фрагментами IP-пакетов с некорректным содержимым;
медленные DoS атаки, SlowLoris, SlowPost и их аналоги;
инициация соединения на транспортном уровне стека TCP/IP (TCP Syn Flood);
установка полноценного TCP-соединения с его дальнейшим сбрасыванием без обмена данными внутри socket (TCP Connection Flood);
атака с использованием протокола DNS и генерацией легитимных запросов/ответов, в том числе DNS Amplification;
атака с использованием протокола NTP и генерацией легитимных запросов/ответов, включая NTP-Amplification;
отправка данных по протоколу HTTP/1.0 или HTTP/1.1 вне спецификации протокола;
атака на SIP-сервис;
атака на SMTP-сервис;
атака на FTP-сервис;
Spoofing атаки любого уровня сложности, такие как TCP и UDP;
широко распределенные атаки TCP, UDP (в том числе HTTP Flood);
распределенная атака на специфический сервис Заказчика.

Что такое DDoS? И зачем от него защищаться?
Была ли эта статья полезна?
нет 1
просмотры: 338