Широкий взгляд,

внимание к деталям.

Общение с успехом

Не бросаем слов на ветер,

проливаем свет, а не воду.

Своих клиентов мы знаем давно,

некоторых - сколько себя помним.

Контактная иформация

Карта сайта

ИТ-Инфраструктура & ИТ-Услуги

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

В условиях современного рынка бесперебойная работа интернет ресурсов является обязательным условием для успешной деятельности предприятия. Как поступить, если ваш сайт стал жертвой Distributed Denial of Service, т.н. DDoS-атаки?

DDoS-атака — одна из самых распространённых и опасных угроз в сети. Её принцип заключается в непрерывном обращении к сайту с множества компьютеров, расположенных по всему миру, как правило, объединённых с помощью вирусов в бот-сеть. В результате нагрузка на сервер превышает возможные пределы, и доступ к сайту посетителей становится невозможен или затруднён. Можно выделить два типа DDoS-атак: отправка атакующими писем или пакетов, которых система не ожидает, и загрузка системы огромным потоком информации, который она не в состоянии обработать.

Профессиональная помощь наших специалистов защитит ваш сайт от нападения третьих лиц через интернет:

• отразим ddos-атаку любой силы;

• гарантируем бесперебойную работу информационных ресурсов;

• обеспечим непрерывную доступность ваших сайтов для клиентов;

• предотвратим финансовые потери, связанные с сетевыми атаками.

Информация о товарах и услугах, представленная на вашем сайте, всегда будет доступна для потенциальных клиентов.

Эффективное противодействие сетевым атакам основано на системе защиты, которая сконструирована с учётом особенностей ресурса. Для того чтобы функционирование вашего сайта было непрерывным, вам не понадобится приобретать дорогостоящее оборудование и программное обеспечение к нему.

Отказ в обслуживании исключён благодаря:

• базовым правилам;

• протокольным фильтрам;

• глобальному листу исключений;

• удалению зомби;

• фильтрам приложений и противодействия.

С целью обнаружения DDoS-пакетов созданная нами система защиты производит непрерывный мониторинг трафика. При возникновении риска моментально активизируется процесс обработки, результатом чего является противодействие атаке.

Наши клиенты получают уникальную возможность получать через WEB-интерфейс статическую информацию о трафике на сайте.

Уверенно противостоим атакам любой мощности и обеспечиваем полноценное функционирование вашего ресурса.

Виды DoS-атак

Существуют различные причины, из-за которых может возникнуть DoS-условие:

Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому (англ. null) адресу.

Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).

Флуд (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.

Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Если атака (обычно флуд) производится одновременно с большого количества IP-адресов — с нескольких рассредоточенных в сети компьютеров — то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).

Выявление DoS-атак

Существует мнение, что специальные средства для выявления DoS-атак не требуются, поскольку факт DoS-атаки невозможно не заметить. Во многих случаях это действительно так. Однако достаточно часто наблюдались удачные DoS-атаки, которые были замечены жертвами лишь спустя 2-3 суток. Бывало, что негативные последствия атаки (флуд-атаки) выливались в излишние расходы на оплату избыточного Internet-трафика, что выяснялось лишь при получении счёта от Internet-провайдера. Кроме того, многие методы обнаружения атак неэффективны вблизи объекта атаки, но эффективны на сетевых магистральных каналах. В таком случае целесообразно ставить системы обнаружения именно там, а не ждать, пока пользователь, подвергшийся атаке, сам её заметит и обратится за помощью. К тому же, для эффективного противодействия DoS-атакам необходимо знать тип, характер и другие характеристики DoS-атак, а оперативно получить эти сведения как раз и позволяют системы обнаружения.

Методы обнаружения DoS-атак можно разделить на несколько больших групп:

сигнатурные — основанные на качественном анализе трафика,

статистические — основанные на количественном анализе трафика,

гибридные (комбинированные) — сочетающие в себе достоинства обоих вышеназванных методов.

Защита от DoS-атак

Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.

Ниже приведён краткий перечень основных методов.

Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т. п.)

Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине.

Обратный DDOS - перенаправление трафика , используемого для атаки, на атакующего.

Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов.

Наращивание ресурсов. Абсолютной защиты естественно не дает, но является хорошим фоном для применения других видов защиты от DoS-атак.

Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.

Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки.

Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.

Использование оборудования для отражения DoS-атак. Например DefensePro® (Radware), Периметр (МФИ Софт), Arbor Peakflow® и от других производителей.

Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала.

Наша компания предлагает вашему вниманию

С каждым годом появляется все больше коммуникаций, дабы людям жилось проще. Некоторые новинки экономят время и делают простые, обыденные вещи незаметными. У нас появляется больше времени для себя и для других занятий. Нет необходимости отвлекаться от компьютера, чтобы ответить другу на сообщение, это удобнее и быстрее. Даже простая отправка смс через компьютер помогает не отвлекаться по мелочам, ведь смс можно отправить.

За любой информацией обращайтесь к нашим специалистам:

Тел: +7(495) 789-32-34; Электронная почта:  support@akvalis.ru

Поделиться: