| Технологии доступа | Регистрация PI и AS | Регистрация доменного имени |
| Защита от DDoS атак | Интернет-трансляция событий |
Услуги по защите Интернет-трафика от DDoS атак
Атаки, направленные на отказ в обслуживании (DDoS-атаки), теперь используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов. Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей. Эти атаки могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.
Клиентские затраты на защиту от атак довольно значительны, а они совершенно необходимы для любого сервиса, для которого функционирование 24×7 — жизненно важный компонент бизнеса.
Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к сетевому ресурсу, предотвращая попадание злонамеренного трафика в сеть. Для эффективной борьбы с этими атаками необходима специализированная архитектура операторского уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.
Компания Датагруп предлагает программно-аппаратный комплекс операторского уровня от компании Cisco для повышенной защиты Интернет-трафика. Данный комплекс имеет функции: обнаружения, самообучения и фильтрации аномального трафика в реальном режиме времени. Это уникальное решения для телекоммуникационного рынка Украины, основано на лидерстве Cisco в области управляемых услуг и дает возможность компании Датагруп предоставлять клиентам управляемую защиту от DDoS-атак.
В отличие от других способов защиты от DDoS-атак, решение Cisco и Датагруп позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам. Также решение Cisco включает несколько основных функциональных элементов, защищающих сеть от DDoS-атак, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика. Функция подавления, в решении Cisco, точно различает полезный трафик от аномального (DDoS-атака, вирусы, спам), направленного на критические узлы сети, и блокирует последний.
-
Основные преимущества услуги по защите от DDoS атак:
- Активное подавление DDoS-атак в реальном времени;
- Повышенная защита критичных ресурсов и центров обработки данных, включая web-серверы, серверы DNS/DHCP и другие критичные элементы;
- Гарантия непрерывности бизнеса за счет защиты исходящего потока, обеспечивающей функционирование сетевых ресурсов;
- 7-уровневая интеллектуальная система определения аномального трафика;
- Он-лайн доступ к статистике и управлению услугой
Описание работы и управление услугой
)
Управление услугой происходит с помощью специального веб-интерфейса, который позволяет в реальном времени управлять защитой, а также следить за ситуацией. Для защиты от атаки достаточно нажать кнопку «Protect» и через короткий промежуток времени ситуация в Вашей сети или работоспособность ресурса вернется к обычному состоянию.
Алгоритм работы модуля при DDoS атаке
)
- Элемент Детекции (Detector) Cisco Anomaly Guard обнаружил атаку;
- Посылается команда Модулю перейти в режим защиты (Клиентом
через веб-интерфейс); - Модуль специальным механизмом «переводит» маршрут на
атакуемый IP через себя. Трафик (полезный и аномальный) теперь
обрабатывается Модулем; - В Модуле аномальный трафик (DDoS-атака, вирусы, спам)
идентифицируется и отсеивается, а полезный трафик проходит на
клиентский сегмент; - По деталям инцидента, в случае необходимости, есть возможность
провести расследование с привлечением правоохранительных
органов
Эффективность модуля
До недавнего времени DDoS атаки в Украине были редким явлением и если происходили, то не имели существенных масштабов. В первой половине 2009 года компанией Датагруп было зафиксировано несколько мощных распределенных атак на клиентов компании, что дает основание предполагать, что это явление набирает обороты на просторах Украины.
)
