Защита от DDoS-атак
Сервисы и программно-аппаратные комплексы защиты веб-сайтов и серверов от DDoS-атак
Описание и назначение
Средства защиты от DDoS-атак — это специализированные программно-аппаратные и программные средства, предназначенные для защиты вер-серверов (веб-сайтов) организации от распределенных атак типа «Отказ в обслуживании». Данный тип атак нацелен на нарушение доступности (полное или частичное) различных публичных сервисов, в том числе веб-сайтов, баз данных и серверов приложений, при котором у легитимных пользователей пропадает возможность получения доступа. Принцип атаки заключается в генерации большого количества паразитного трафика, на обработку которого будет выделяться множество вычислительных ресурсов. В результате атаки организации могут понести крупные финансовые потери из-за того, что их заказчики не смогут воспользоваться сервисами компании. В общем смысле защиту от DDoS можно организовать двумя способами:
- воспользовавшись услугами внешних компаний по модели SaaS (Security as a Service). Такое решение позволит избежать глубокого погружения в техническую составляющую вопроса защиты от DDoS-атак, а также сократит расходы на информационную безопасность.
- путем внедрения собственных средств защиты от атак типа «Отказ в обслуживании», а также применения организационно-технических мер, которые нацелены на увеличение пропускной способности каналов связи и использования механизмов балансировки нагрузки.
Средства защиты от DDoS-атак on-premise обычно располагаются на границе сети в разрыв, для своевременного обнаружения и фильтрации вредоносного или паразитного трафика. Обычно представляют собой отдельное оборудование, либо располагаются на виртуальной машине. Такие средства требуют постоянного обновления, так как сценарии DDoS-атак постоянно меняются. Цена на специализированное оборудование, как правило, зависит от заявленной скорости обработки трафика и пропускной способности. Учитывая высокую стоимость средств защиты, оптимальный комплекс может не справиться с обработкой очень крупной DDoS-атаки.
Чтобы повысить эффективность средства защиты, могут использоваться гибридные решения, которые помимо встраивания в инфраструктуру организации, способны подключаться к центру очистки трафика, который располагается в облаке. Такой способ позволяет защититься и от атак на интернет-канал, однако в случае атаки потребуется время для перенаправления трафика на центр очистки.
Существуют также полностью облачные решения, которые могут пропускать трафик через облако до защищаемого объекта в режиме on-demand (по требованию), а также always-on (постоянно). Такой способ позволяет защититься от атак любой сложности, а в качестве дополнительной защиты облачные сервисы предлагают и другие функции, например, систему защиты веб-приложений (WAF).
Помимо указанных функций, средства защиты от DDoS-атак предоставляют отчеты по результатам атак, которые осуществлялись на ресурсы организации. Это позволяет осуществить анализ и в случае необходимости произвести модификацию инфраструктуры, а также оценить достаточность используемого средства защиты.
Список средств защиты
MITIGATOR – инструмент защиты от DDoS-атак для финансовых организаций, операторов связи, крупного бизнеса и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сетевую инфраструктуру заказчика. Решение может поставляться в виде программно-аппаратного комплекса...
Платформа Servicepipe Cybert нацелена на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях.