DDoS-атака или распределенная кибератака, типа «отказ в обслуживании», сегодня самый распространенный прием злоумышленников парализовать практически любой веб-узел.

Как было отмечено сотрудниками компании Hi-Load Systems, DDoS-атаки пользуются большим спросом как инструмент и способ жесткой, конкурентной борьбы в онлайн пространстве, которую проводят с единой целью — довести информационную систему жертвы до состояния невозможности выполнения своих функций, т.е. блокирование принятия каких–либо запросов от легитимных пользователей путем перегрузки ресурсов сервера.

Почему в Мире все больше интернет проектов, хотя бы раз в год, становятся жертвами злоумышленников? Мотивы у инициаторов DDoS-атак различны: это как личная неприязнь или недобросовестная конкуренция, это как простое хулиганство или терроризм, а также как вымогательство или шантаж.

androiddev101

Количество DDoS-атак увеличивается, а стоимость таких нападений уменьшается. Таким образом, на данный момент базовую DDoS-атаку у злоумышленников можно заказать всего за несколько долларов в час. С ростом количества DDoS-атак возросла и средняя продолжительность и сложность атак. DDoS-атака может длиться от нескольких часов до пары суток, а атаки рекордсмены иногда длятся более недели. При этом атаки становятся сложными и многоуровневыми и простых методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно. Защита не должна отставать от развития атак, тем более, что финансовые и рейтинговые последствия DDoS-атак бывают очень масштабными. Вкладывая средства в вывод сайта в ТОП, увеличивая показатель трафика на него и проводя успешные рекламные кампании, стоит помнить, что за вашим ресурсом постоянно следят конкуренты, которые без особого труда закажут DDoS-атаку на ваш проект.

в тему: 4 САМЫЕ ОПАСНЫЕ УГРОЗЫ КИБЕР БЕЗОПАСНОСТИ В 2016 ГОДУ

Самыми распространенными способы для защиты от DDoS-атак, на сегодняшний день остаются:

  • установка фильтрующего оборудования;
  • базовая защиты от провайдера интернет-услуг;
  • перенаправление трафика через специальные фильтрационные центры.

Но основная тенденция всех предложений защитников от DDoS-атак одна — фильтрация и блокировка нелегитимного трафика.

Наименее эффективным методом считается установка оборудования для очистки трафика на стороне клиента. Это требует поиска и найма профессионально обученного рабочего коллектива, что приводит к дополнительным расходам. Данный прием действует лишь против нападений на конкретный ресурс и никак не сможет помочь при атаках, которые «забивают» интернет-канал клиента. Работающий ресурс бесполезен, если к нему нет доступа из Интернет, а перегрузить пропускную полосу интернет-канала избранной злоумышленниками цели с помощью технологии усиления DDoS-атаки достаточно несложно.

Очистка трафика провайдером более надежна благодаря наличию широкого интернет-канала, который гораздо сложнее вывести из строя. В то же время провайдеры интернет-услуг не специализируются на услугах по защите от DDoS-атак. Они фильтруют только самый очевидный мусорный трафик, упуская из внимания более изощренные атаки. Для тщательного анализа и устранения атаки необходимы соответствующие знания и опыт, т.к. при столкновении с грамотно спланированным нападением на ваш проект провайдеры интернет-услуг зачастую просто отключают веб-ресурс во избежание проблем.

Самый эффективный способ для противодействия сложным комплексным DDoS-атакам – обратиться в специализированные центры очистки, использующие профессиональные методы фильтрации трафика, которые постоянно обновляются и используют алгоритмы машинного обучения, т.к. оборудование способное защитить ваш проект от полноценной DDoS-атаки стоит, в зависимости от мощности, сотни тысяч, а то и миллионы. В этом и кроется основная проблема: защищаться от DDoS-атак гораздо дороже, чем атаковать.

в тему: В 120 ПРОДУКТАХ D-LINK ОБНАРУЖЕНА УЯЗВИМОСТЬ

Для защиты ресурсов от DDoS-атак компания Hi-LoadSystems использует самые современные разработки программного обеспечения и самые мощные сетевые и коммутационные узлы фильтрации и обработки трафика.

Структурная схема защиты трафика от DDos атаки в общем случае выглядит так:

На сетевом уровне мы используем оборудование от таких мировых лидеров, как Brocade, Juniper и Cisco. Наши маршрутизаторы включены в ключевые точки обмена трафика Украины и к магистральным операторам Европы портами SFP+ и QSFP емкостью 10 и 40 гигабит соответственно. Все сетевые узлы включены по принципу 1+1 резервирования с избыточной емкостью для высокого коэффициента доступности. Наши внутренние магистральные линии между площадками мы соединяем 100G каналами в независимом кольце на базе оборудования Brocade. Эта невероятно большая мощность и запас пропускной способности позволяют предоставлять услуги на высочайшем уровне качества с коэффициентом доступности приближающемуся к 100.

IMG_0443

Сетевые экраны и системы фильтрации сервисов от SYN флуда и прочих вредоносных запросов на последних уровнях OSI модели, защитят от 100 и более миллионов запросов в секунду. По современным масштабам DDos атак — это высочайший коэффициент защиты и прочности системы, который сложно загрузить даже на половину.

На сегодняшний день компания Hi-Load Systems, являясь центром по очистке и фильтрации трафика, продолжает успешно закреплять партнерские отношения в СНГ, а также параллельно начинает осваивать Западноевропейский рынок услуг по обслуживанию и обеспечению безопасности высоконагруженных систем, предлагая ряд систем и комплексов для защиты от DDoS-атак.

Предлагаемый на сегодняшний день компанией Hi-Loads Systems профессиональный подход к полному комплексу услуг по фильтрации DDoS-атак и построению отказоустойчивых решений является самым эффективным решением, т.к. для защиты ресурсов от DDoS-атак наша компания использует наиболее современные разработки программного обеспечения и самые топовые конфигурации сетевых и коммутационных узлов фильтрации и обработки трафика.