Защита от DDoS-атак

Средства защиты от DDoS-атак — это специализированные программно-аппаратные и программные средства, предназначенные для защиты вер-серверов (веб-сайтов) организации от распределенных атак типа «Отказ в обслуживании». Данный тип атак нацелен на нарушение доступности (полное или частичное) различных публичных сервисов, в том числе веб-сайтов, баз данных и серверов приложений, при котором у легитимных пользователей пропадает возможность получения доступа. Принцип атаки заключается в генерации большого количества паразитного трафика, на обработку которого будет выделяться множество вычислительных ресурсов. В результате атаки организации могут понести крупные финансовые потери из-за того, что их заказчики не смогут воспользоваться сервисами компании. В общем смысле защиту от DDoS можно организовать двумя способами:

• воспользовавшись услугами внешних компаний по модели SaaS (Security as a Service). Такое решение позволит избежать глубокого погружения в техническую составляющую вопроса защиты от DDoS-атак, а также сократит расходы на информационную безопасность.
• путем внедрения собственных средств защиты от атак типа «Отказ в обслуживании», а также применения организационно-технических мер, которые нацелены на увеличение пропускной способности каналов связи и использования механизмов балансировки нагрузки.

Средства защиты от DDoS-атак on-premise обычно располагаются на границе сети в разрыв, для своевременного обнаружения и фильтрации вредоносного или паразитного трафика. Обычно представляют собой отдельное оборудование, либо располагаются на виртуальной машине. Такие средства требуют постоянного обновления, так как сценарии DDoS-атак постоянно меняются. Цена на специализированное оборудование, как правило, зависит от заявленной скорости обработки трафика и пропускной способности. Учитывая высокую стоимость средств защиты, оптимальный комплекс может не справиться с обработкой очень крупной DDoS-атаки.

Чтобы повысить эффективность средства защиты, могут использоваться гибридные решения, которые помимо встраивания в инфраструктуру организации, способны подключаться к центру очистки трафика, который располагается в облаке. Такой способ позволяет защититься и от атак на интернет-канал, однако в случае атаки потребуется время для перенаправления трафика на центр очистки.

Существуют также полностью облачные решения, которые могут пропускать трафик через облако до защищаемого объекта в режиме on-demand (по требованию), а также always-on (постоянно). Такой способ позволяет защититься от атак любой сложности, а в качестве дополнительной защиты облачные сервисы предлагают и другие функции, например, систему защиты веб-приложений (WAF).

Помимо указанных функций, средства защиты от DDoS-атак предоставляют отчеты по результатам атак, которые осуществлялись на ресурсы организации. Это позволяет осуществить анализ и в случае необходимости произвести модификацию инфраструктуры, а также оценить достаточность используемого средства защиты.