Швидке реагування на DDoS атаки

Атака розподіленої відмови в обслуговуванні (DDoS) – спроба зробити онлайн-сервіс недоступним, пригнічуючи його трафіком з багатьох джерел. Жертви атаки DDoS складаються як з кінцевої цільової системи, так і з усіх систем, що зловмисно використовуються та контролюються хакером в розподіленій атаці. Мета атак, як правило, полягає в припиненні роботи веб-сервісу і можливому отриманні конфіденційної інформації (паролі, електронні підписи, персональні дані, особиста або корпоративна інформація)

Як працює DDoS атака?

При атаці DDoS вхідний трафік, що «затоплює» жертву, надходить з різних джерел, їх кількість може досягати сотні тисяч. Це фактично не дозволяє зупинити атаку, просто заблокувавши одну IP-адресу; до того ж, дуже складно відрізнити законний користувацький трафік від трафіку атаки, коли він поширюється багатьма точках походження.

Типи DDoS-атак

Існує багато типів DDoS-атак. Загальні атаки включають таке:

  • Вичерпання кількості підключень. Атаки потоком трафіку направляють величезний обсяг пакетів TCP, UDP і ICPM в ціль. Законні запити втрачаються і ці атаки можуть супроводжуватися використанням шкідливого ПЗ.

Приклад: SYN flood, відмова відбувається в результаті вичерпання кількості одночасних підключень до цільової системи. Вийти з-під атаки можливо найчастіше “на ходу”.

  • Атаки на пропускну здатність: ця атака DDoS перевантажує ціль величезною кількістю небажаних даних. Це призводить до втрати пропускної здатності мережі та ресурсів обладнання, може привести до повної відмови в обслуговуванні.

Приклад: ICMP, UDP flood, вичерпання фізичної пропускної здатності системи призводить до повної відмови, неможливості контролювати систему і як-небудь з нею зв’язатися. Вимкнення системи не призведе до припинення фінансових втрат. Зважаючи на ці причини найчастіше хостери сайтів припиняють роботу з клієнтом, адже атака також сильно шкодить їх системам і сусіднім сайтам. Уберегтися від даної атаки можна тільки вживанням превентивних заходів.

  • Атаки на прикладному рівні: повідомлення даних додатків можуть виснажувати ресурси, в результаті чого системні служби цільового об’єкта недоступні.

Приклад: heavy payload DOS, exploit DOS. Істотно уповільнює систему або призводить до відмови клієнтам, але найчастіше залишає можливість для контролю, ослаблення, зупинки атаки “на ходу”.

Захист від DDoS-атак

Найефективніший спосіб захисту від DDoS-атак – відстеження вхідного трафіку до моменту контакту з ресурсом. Для цього необхідна спеціальна операторська архітектура, яка не лише допоможе відстежити підозрілий трафік, але і зупинить найбільш складні атаки.

Для цього IT-фахівці «Моріган Груп» досліджують систему і забезпечують клієнтів таким програмним забезпеченням, яке створює оптимальний захист Інтернет-трафіку з урахуванням вартості, швидкості роботи і зручності для всіх користувачів. В основі роботи комплексу закладено 3 напрямки: швидке виявлення, пригніченняабо ухилення, і фільтр підозрілого трафіку. Причому вся робота відбувається в режимі онлайн.

Кожен клієнт отримує індивідуальний підхід, встановлення та налаштування спеціальних систем захисту, налаштувань основних систем, які залежать від типу інфраструктури, що «охороняється». Для кожного ресурсу в процесі роботи відстежується поява аномального показника навантаження. Система захисту створюється на основі стандартного шаблону. Захисне устаткування налаштовується індивідуально для виявлення додаткових сервісів і корекції відповідних політик захисту.

Такий принцип роботи абсолютно не заважає бізнес-процесам, адже він дозволяє проводити постійний моніторинг стану системи і швидко відсіювати аномальний трафік від нормального, відбивати атаки на рівні додатків.

Крім того, охоронна агенція «Моріган Груп» пропонує послуги швидкого реагування на DDoS-атаки і зломи пост-фактум. Якщо Ваш веб-ресурс було піддано хакерській атаці, в максимально стислі терміни ми допоможемо усунути наслідки і відновити нормальну роботу.

Послуга швидкого реагування на DDoS-атаки з «Морриган Груп» включає:

  • Цілодобову аналітику трафіку;
  • Запобігання DDoS-атак на рівні ТСР і DNS-сервери;
  • Виявлення аномальної активності, появи ботнетів і вірусів;
  • Автоматична фільтрація аномального трафіку;
  • Автоматична зачистка трафіку від підозрілих IP-адрес;
  • Інформування клієнта про появу, запобігання та джерела атак і зломів;
  • Регулярне надання звітів про виконану роботу.

Переваги захисту від DDoS-атак фахівцями «Морриган Груп»

  • Захист від всіх можливих видів DDoS-атак;
  • Автоматична робота в режимі реального часу – швидке реагування на появу аномального трафіку.
  • Підвищений рівень захисту найбільш критичних елементів – сервіси DNS / SIP, Web-сервери і інші.
  • Інтелектуальна система виявлення підозрілої активності;
  • Висока пропускна здатність;

Наш захист працює цілодобово, як на мережевому, так і на рівні додатків. Ми забезпечуємо швидке усунення шкідливого програмного забезпечення і аномально.


ЦІНА ЗАЛЕЖИТЬ ВІД БАГАТЬОХ ФАКТОРІВ І ПРОРАХОВУЄТЬСЯ НАШИМИ ФАХІВЦЯМИ В ТЕЛЕФОННОМУ РЕЖИМІ!