DDoS-атаки (англ. Distributed Отказ в обслуживании), целью которых является заливка выбранной цели пакетами данных с сотен источников одновременно, другими словами DDoS-атаки используют допустимую пропускную способность сервера, что блокирует доступ к услуге или инфраструктуры, становятся все опаснее и прибавляют в силе. Чаще всего они применяются конкурентами компаний.
Различают несколько видов DDoS атак, таких как объемные, рассчитанные на уровень приложений, прикладные и смешанные. Атака объемная, в основном, касается слоя сетевой инфраструктуры и заключается в захвате всего доступно по ссылке искусственно сгенерированного трафика. В то время как цель атак на уровне приложений является исчерпание иных ресурсов, например, времени процессора. Атаки SSL используют другой способ, а именно THC-SSL-DoS. Такой вид атаки был создан немецкой группой The Hackers Choice (THC) и использует редко.
Каким образом мы можем предотвратить и защитить себя от DDoS?
Прежде всего, это профилактические меры, то есть внедрение рекомендаций, позволяющих избежать атак DDoS, минимизация возможной атаки, проведение аудитов и тестов на проникновение инфраструктуры. Не менее важной является обнаружение через мониторинг сети и анализ отклонений. Рекомендуется внедрение брандмауэры, так называемые брандмауэры сетевой IDS/IPS, приманки и мониторинга - такого рода узлы в сети будут представлять собой центральный пункт обеспечения безопасности и анализа сети во время нападения злоумышленников. Кроме того, рекомендуется внедрение брандмауэры уровня приложений - WAF (англ. Web Application Firewall), который позволяет обнаруживать и предотвращать основные аномалии в движение приводом для веб-приложения. А, если нападение произошло, следует противодействовать путем активного участия в борьбе с последствиями атаки, сотрудничая с поставщиками решений анти-DDoS.
Эффективное решение предлагает компания antiddos.biz, которая предоставляет услуги в рамках постоянно оптимизированной модели мониторинга, диагностики и управления средой ИТ.
Система защиты от DDoS antiddos.biz постоянно следит за доступом Клиента в поисках неестественного движения. В случае нападения защита запускается автоматически в течение нескольких секунд - весь трафик перенаправляется для очищения от плохих пакетов, а естественный ход возвращается к корпоративной сети.
