Быстрое реагирование на DDoS атаки

Атака распределенного отказа в обслуживании (DDoS) – попытка сделать онлайн-сервис недоступным, подавляя его трафиком из множества источников. Жертвы атаки DDoS состоят как из конечной целевой системы, так и из всех систем, злонамеренно используемых и контролируемых хакером в распределенной атаке. Цель атак, как правило, заключается в прекращении работы веб-сервиса и возможном  получении конфиденциальной информации (пароли, электронные подписи, персональные данные, личная или корпоративная информация)

Как работает DDoS атака?

При атаке DDoS входящий трафик, «затапливающий» жертву, поступает из разных источников, их количество может достигать сотни тысяч. Это фактически не позволяет остановить атаку, просто заблокировав один IP-адрес; к тому же, очень сложно отличить законный пользовательский трафик от трафика атаки, когда он распространяется по многим точкам происхождения.

Типы DDoS-атак

Существует много типов DDoS-атак. Общие атаки включают следующее:

  • Исчерпание количества подключений. Атаки на потоке трафика направляют огромный объем пакетов TCP, UDP и ICPM в цель. Законные запросы теряются и эти атаки могут сопровождаться использованием вредоносного ПО.

Пример: SYN flood, отказ происходит в результате исчерпания количества одновременных подключений к целевой системе. Уйти из-под атаки возможно чаще всего “на ходу”.

  • Атаки на пропускную способность: эта атака DDoS перегружает цель огромным количеством нежелательных данных. Это приводит к потере пропускной способности сети и ресурсов оборудования, может привести к полному отказу в обслуживании.

Пример: ICMP,UDP flood, исчерпание физической пропускной способности системы приводит к полному отказу, невозможности контролировать систему и как-либо с ней связаться. Выключение системы не приведет к прекращению финансовых потерь. Ввиду этих причин чаще всего хостеры сайтов прекращают работу с клиентом, ведь атака также сильно вредит их системам и соседним сайтам. Уберечься от данной атаки можно только принимая превентивные меры.

  • Атаки на прикладном уровне: сообщения данных приложений могут истощать ресурсы, в результате чего системные службы целевого объекта недоступны.

Пример: heavy payload DOS, exploit DOS. Существенно замедляет систему или приводит к отказу клиентам, но чаще всего оставляет возможность для контроля, ослабления, остановки атаки “на ходу”.

Защита от DDoS-атак

Самый эффективный способ защиты от DDoS-атак – отслеживание входящего трафика до момента контакта с ресурсом. Для этого необходима специальная операторская архитектура, которая не только поможет отследить подозрительный трафик, но и остановит наиболее сложные атаки.

Для этого IT-специалисты «Морриган Групп» исследуют систему и обеспечивают клиентов таким программным обеспечением, которое создает оптимальную защиту Интернет-трафика с учетом цены, скорости работы и удобства для всех пользователей. В основе работы комплекса 3 направления: быстрое обнаружение, подавление или уклонение, и фильтр подозрительного трафика. Причем вся работа происходит в режиме онлайн.

Каждый клиент получает индивидуальный подход, установку и настройку специальных систем защиты, настроек основных систем, которые зависят от типа «охраняемой» инфраструктуры. Для каждого ресурса в процессе работы отслеживается появление аномального показателя нагрузки.  Система защиты создается на основе стандартного шаблона. Защитное оборудование настраивается индивидуально для выявления дополнительных сервисов и коррекции соответствующих политик защиты.

Такой принцип работы абсолютно не мешает бизнес-процессам, ведь он позволяет проводить постоянный мониторинг состояния системы и быстро отсеивать аномальный трафик от нормального, отражать атаки на уровне приложений.

Кроме того, охранное агентство «Морриган Групп» предлагает услуги быстрого реагирования на DDoS-атаки и взломы пост-фактум. Если Ваш веб-ресурс был подвержен хакерской атаке, в максимально сжатые сроки мы поможем устранить последствия и восстановить нормальную работу.

Услуга быстрого реагирования на DDoS-атаки с «Морриган Групп» включает:

  • Круглосуточную аналитику трафика;
  • Предотвращение DDoS-атак на уровне ТСР и DNS-серверы;
  • Выявление аномальной активности, появление ботнетов и вирусов;
  • Автоматическая фильтрация аномального трафика;
  • Автоматическая зачистка трафика от подозрительных IP-адресов;
  • Информирование клиента о появлении, предотвращении и источниках атак и взломов;
  • Регулярное предоставление отчетов о проделанной работе.

Преимущества защиты от DDoS-атак специалистами «Морриган Групп»

  • Защита от всех возможных видов DDoS-атак;
  • Автоматическая работа в режиме реального времени – быстрое реагирование на появление аномального трафика.
  • Повышенный уровень защиты наиболее критичных элементов – сервисы DNS/SIP, Web-серверы и другие.
  • Интеллектуальная система выявления подозрительной активности;
  • Высокая пропускная способность;

Наша защита работает круглосуточно, как на сетевом, так и на уровне приложений. Мы обеспечиваем быстрое устранение вредоносного программного обеспечения и аномальной активности сети, обеспечиваем безопасность бизнес-процессов и конфиденциальность корпоративной информации.


ЦЕНА ЗАВИСИТ ОТ МНОГИХ ФАКТОРОВ И ПРОСЧИТЫВАЕТСЯ НАШИМИ СПЕЦИАЛИСТАМИ В ТЕЛЕФОННОМ РЕЖИМЕ!