Защита от DDoS-атак

Мы предоставляем оборудование: выделенное, которое устанавливается в контур клиента, или общее для нескольких клиентов в ЦОДе билайн. Производитель оборудования — компания Radware, мировой лидер в области решений безопасности сетей. Оборудование в режиме реального времени анализирует трафик и при обнаружении DDoS-атаки фильтрует его.

Когда объем атаки превышает возможности линии доступа, оборудование автоматически переводит трафик на Центр очистки билайн. Центр, на основании данных, полученных от установленного у вас оборудования очистки, немедленно отражает атаку для защиты сайта или другого ресурса.

Совместно с ООО «ЭКОН Технологии» мы организовали специализированный центр мониторинга и поддержки клиентов, чтобы вы смогли быстро получить ответы на любые вопросы по безопасности. Специалисты центра круглосуточно отслеживают ход отражения атак и при необходимости консультируют клиентов.

• Защита от DDoS-атак интернет-ресурса на уровне магистральной сети оператора.
• Отсутствие дополнительных настроек в клиентском оборудовании.
• Автоматическое создание профиля интернет-трафика ресурса и правил фильтрации злонамеренного трафика на его основе.
• Автоматическое и максимально оперативное включение защиты сайта от DDoS-атак в случае обнаружения аномалий в интернет-трафике клиента. Время формирования сигнатуры атаки не превышает 18 секунд.
• Поддержка квалифицированными специалистами в режиме 24/7.
• Оборудование можно как купить, так и арендовать.

• Защита от DDoS-атак сервера и других ресурсов с использованием оборудования очистки интернет-трафика.
• Предоставление услуг Центра очистки интернет-трафика для отражения атак, которые занимают большие полосы пропускания.
• Техническое обслуживание оборудования очистки интернет-трафика.
• Предоставление отчетов по совершенным и отраженным атакам.

DDoS-атака (Distributed Denial of Service) — это массовые ложные запросы, которые снижают пропускную способность серверов и блокируют к ним доступ. DDoS-атака может быть направлена на информационные сайты, государственные ресурсы, игровые серверы или интернет-магазины. Если говорить простыми словами, что такое DDoS-атака, это перегруз системы ложными запросами, из-за которого происходит отказ в обслуживании. DDoS-атаки приводят к финансовым или репутационным потерям владельца системы. Выявить DDoS-атаку практически невозможно, поэтому компании часто используют их против конкурентов.

DDoS-атаку производят как на крупные коммерческие организации или правительственные ресурсы, так и на небольшие компании. Злоумышленники могут преследовать разные цели запуска DDoS-атаки: это могут быть финансовые и репутационные потери владельца системы, вымогательство, устранение конкурентов, политический протест или просто развлечение.

Суть DDoS-атаки заключается во множестве ложных искусственных запросов, которые приводят к отказу работоспособности системы. DDoS-атаки не оставляют юридически значимых улик, инициатора невозможно найти и привлечь к ответственности.

Как происходит DDoS-атака:

1. Злоумышленники создают сеть компьютеров, с помощью которой происходит реализация DDoS-атак. Такую сеть компьютеров называют бот-сетью или ботнетом. Чем мощнее нужна атака, тем больше ресурсов используется. В бот-сети есть главный компьютер — сервер.
2. Хакеры посылают команду серверу о DDoS-атаке интернет-ресурса, а сервер работает как командный пункт и раздает эту команду всем компьютерам в сети.
3. Компьютеры из сети посылают множество запросов на сервер жертвы, что приводит к отказу системы в обслуживании.

В зависимости от того, на каком уровне происходит атака, DDoS-атаки можно разделить на два типа:

• Атаки на инфраструктуру. Это самые распространенные виды DDoS-атак с целью перегрузить пропускную способность сети или серверов приложений. К этим атакам относятся SYN-флуд и UDP-флуд.
• Атаки на приложения. Это не очень массовые DDoS-атаки, которые нацелены на определенные дорогостоящие части приложения и приводят к тому, что оно становится недоступным для реальных пользователей.

Разница DoS- и DDoS-атаки вот в чем:

• DoS-атака — это генерация трафика с одного IP-адреса на ресурс.
• DDoS-атака — это атака на ресурс с нескольких IP-адресов одновременно.

Основное различие DDoS-и DoS-атаки — в масштабах. DDoS-атака (распределенная атака на отказ в обслуживании) более массивная. DoS-атаку, в отличие от DDoS-атаки, проще отразить: можно вычислить IP-адрес, с которого идет трафик, и занести его в бан-лист. Когда атака идет со множества IP-адресов, то отфильтровать ее намного сложнее.

Защита от DDoS-и DoS-атак помогает ресурсам уберечься от финансовых потерь.

Признаки DDoS-атаки:

1. Сайт работает, но открывается очень медленно. Могут появляться ошибки 503, 504. Проверка на DDoS-атаку: зайдите на сервер по SSH и проверьте нагрузку, при атаке она выше обычной в десятки раз.
2. Сайт не открывается совсем. Иногда может появляться окно хостинга с сообщением «Сайт временно заблокирован». Служба поддержки хостинга видит атаку и блокирует сайт, чтобы не пострадали другие клиенты.
3. Не работает ваш сайт и сайт хостинг-провайдера. Это очень сильная атака. Обнаружение DDoS-атак в таком случае очень сложное, потому что это похоже на сетевую проблему.

Универсальные способы защиты от DDoS-атак — это настройка брандмауэра для сетевых сервисов и использование специальных сервисов защиты от DDoS-атак.

Защита от DDoS-атак работает как реверсивный прокси-сервер, который ретранслирует запросы клиентов на один или несколько серверов, расположенных во внутренней сети.

Для защиты серверов от DDoS-атак можно устанавливать оборудование по отражению DDoS-атак, построить продублированные и распределенные системы для резервного обслуживания пользователей.

Для защиты сайта от DDoS-атак можно использовать блэкхолинг и фильтрацию трафика, ликвидировать уязвимости кода при оптимизации сайта.