ИТ-Инфраструктура & ИТ-Услуги
|
Защита от DDoS-атаки DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них. В условиях современного рынка бесперебойная работа интернет ресурсов является обязательным условием для успешной деятельности предприятия. Как поступить, если ваш сайт стал жертвой Distributed Denial of Service, т.н. DDoS-атаки? DDoS-атака — одна из самых распространённых и опасных угроз в сети. Её принцип заключается в непрерывном обращении к сайту с множества компьютеров, расположенных по всему миру, как правило, объединённых с помощью вирусов в бот-сеть. В результате нагрузка на сервер превышает возможные пределы, и доступ к сайту посетителей становится невозможен или затруднён. Можно выделить два типа DDoS-атак: отправка атакующими писем или пакетов, которых система не ожидает, и загрузка системы огромным потоком информации, который она не в состоянии обработать. Профессиональная помощь наших специалистов защитит ваш сайт от нападения третьих лиц через интернет: • отразим ddos-атаку любой силы; • гарантируем бесперебойную работу информационных ресурсов; • обеспечим непрерывную доступность ваших сайтов для клиентов; • предотвратим финансовые потери, связанные с сетевыми атаками. Информация о товарах и услугах, представленная на вашем сайте, всегда будет доступна для потенциальных клиентов. Эффективное противодействие сетевым атакам основано на системе защиты, которая сконструирована с учётом особенностей ресурса. Для того чтобы функционирование вашего сайта было непрерывным, вам не понадобится приобретать дорогостоящее оборудование и программное обеспечение к нему. Отказ в обслуживании исключён благодаря: • базовым правилам; • протокольным фильтрам; • глобальному листу исключений; • удалению зомби; • фильтрам приложений и противодействия. С целью обнаружения DDoS-пакетов созданная нами система защиты производит непрерывный мониторинг трафика. При возникновении риска моментально активизируется процесс обработки, результатом чего является противодействие атаке. Наши клиенты получают уникальную возможность получать через WEB-интерфейс статическую информацию о трафике на сайте. Уверенно противостоим атакам любой мощности и обеспечиваем полноценное функционирование вашего ресурса. Виды DoS-атак Существуют различные причины, из-за которых может возникнуть DoS-условие: Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому (англ. null) адресу. Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти). Флуд (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи. Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса. Если атака (обычно флуд) производится одновременно с большого количества IP-адресов — с нескольких рассредоточенных в сети компьютеров — то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS). Выявление DoS-атак Существует мнение, что специальные средства для выявления DoS-атак не требуются, поскольку факт DoS-атаки невозможно не заметить. Во многих случаях это действительно так. Однако достаточно часто наблюдались удачные DoS-атаки, которые были замечены жертвами лишь спустя 2-3 суток. Бывало, что негативные последствия атаки (флуд-атаки) выливались в излишние расходы на оплату избыточного Internet-трафика, что выяснялось лишь при получении счёта от Internet-провайдера. Кроме того, многие методы обнаружения атак неэффективны вблизи объекта атаки, но эффективны на сетевых магистральных каналах. В таком случае целесообразно ставить системы обнаружения именно там, а не ждать, пока пользователь, подвергшийся атаке, сам её заметит и обратится за помощью. К тому же, для эффективного противодействия DoS-атакам необходимо знать тип, характер и другие характеристики DoS-атак, а оперативно получить эти сведения как раз и позволяют системы обнаружения. Методы обнаружения DoS-атак можно разделить на несколько больших групп: сигнатурные — основанные на качественном анализе трафика, статистические — основанные на количественном анализе трафика, гибридные (комбинированные) — сочетающие в себе достоинства обоих вышеназванных методов. Защита от DoS-атак Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные. Ниже приведён краткий перечень основных методов. Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т. п.) Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине. Обратный DDOS - перенаправление трафика , используемого для атаки, на атакующего. Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов. Наращивание ресурсов. Абсолютной защиты естественно не дает, но является хорошим фоном для применения других видов защиты от DoS-атак. Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки. Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки. Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами. Использование оборудования для отражения DoS-атак. Например DefensePro® (Radware), Периметр (МФИ Софт), Arbor Peakflow® и от других производителей. Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала. |
Наша компания предлагает вашему вниманию
С каждым годом появляется все больше коммуникаций, дабы людям жилось проще. Некоторые новинки экономят время и делают простые, обыденные вещи незаметными. У нас появляется больше времени для себя и для других занятий. Нет необходимости отвлекаться от компьютера, чтобы ответить другу на сообщение, это удобнее и быстрее. Даже простая отправка смс через компьютер помогает не отвлекаться по мелочам, ведь смс можно отправить.
За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 789-32-34; Электронная почта: support@akvalis.ru