Главная » УСЛУГИ » Защита от DDos атак

Защита от DDos атак

Основная цель DDoS атак — вывести вычислительную систему из строя, путем создания условий, при которых законные пользователи не могут получить доступ к серверам и другим важным сетевым ресурсам, при этом потоки легального сетевого трафика могут быть полностью заблокированы. DDoS атаки направлены против сетевой инфраструктуры или хост-систем, вследствие чего обслуживание клиентов и пользователей прерывается. Их используют злоумышленники для сложных вымогательств. Компании, подверженные атакам, могут потерпеть большие убытки, измеряющиеся в миллионах долларов.

Стоимость защиты от DDoS атак – значительна, но это необходимо, чтобы бизнес функционировал в режиме «нон-стоп», 24 часа в сутки.

Наиболее действенным способом борьбы с DDoS атаками считается отслеживание трафика до того как он попал на сетевой ресурс. Для эффективного подавления DDoS атак нужна специальная архитектура операторского уровня, которая может обнаруживать злонамеренный трафик и подавить наиболее замаскированные и сложные атаки.

Компания Датагруп для решения этой проблемы предлагает клиентам программно-аппаратный комплекс операторского уровня от компании Juniper, который способен обеспечить повышенную защиту Интернет-трафика. Этот комплекс прекрасно соединил в себе 3 функции: выявление, подавление и фильтрация аномального трафика в реальном времени. Функция подавления позволяет точно отделить обычный трафик от аномального, блокируя последний.

Данный комплекс имеет функции:

  • обнаружения
  • самообучения
  • фильтрации аномального трафика в режиме реального времени

Это уникальное решения для телекоммуникационного рынка Украины, основано на лидерстве Juniper в области управляемых услуг и дает возможность предоставлять клиентам управляемую защиту от DDoS-атак.

В отличие от других способов защиты от DDoS-атак, решение Juniper позволяет не просто блокировать атакующие адреса, а отделить аномальный трафик от обычного, использует несигнатурные технологии для обнаружения и отражения атак уровня приложений, тем самым не мешая бизнес-процессам. Инспектируя весь входящий и исходящий трафик, система осуществляет мониторинг производительности приложений с каждым входящим клиентским запросом.

Перед использованием порогового метода или настройки для отражения атак, решение применяет специальный алгоритм, CHARM, для количественной оценки рисков в режиме реального времени, связанной с двухсторонним трафиком. Продукт анализирует ресурсы целевого приложения, когда последнее пребывает под атакой. Если приложение атакуют, он поднимает порог CHARM, требуемый для доступа к приложениям, блокируя наиболее рисковый трафик.

Путем корреляции входящих рисков и исходящей реакции, решение способно обнаруживать, в том числе, скрытые атаки, которые типично обходят традиционные сигнатурные решения защиты от DDoS. Таким образом, решение точно отделяет полезный трафик от аномального, направленного на критические узлы/сервисы сети клиента, и блокирует последний.

Основные преимущества услуги по защите от DDoS-атак:

1.     Активное подавление DDoS-атак в реальном времени;

2.     Эффективно работает как против Volumetric так и против «Low and Slow» атак;

3.     Динамичность и самообучение;

4.     Повышенная защита критичных ресурсов и центров обработки данных, включая Web-серверы, сервисы DNS/SIP и другие критичные элементы;

5.     Гарантия непрерывности бизнеса за счет защиты двунаправленного потока, что обеспечивает функционирование сетевых ресурсов/сервисов;

6.     Интеллектуальная система определения аномального трафика;

7.     On-line доступ к статистике и управлению услугой через персональный кабинет;

8.     Сверхнизкая задержка (менее 1 ms);

9.     Пропускная способность до 10 Гбит/с;

10.   Отказоустойчивость и режимы высокой доступности

Технические особенности услуги

Услуга предоставляется только при смешанном типе тарификации доступа в Интернет.

При подключении к услуге Защиты от DDoS-атак, решение Junos DDoS Secure, после 10 минут активного анализа сетевого трафика клиента, готово работать с 80% эффективностью по отражению вредоносного трафика. После этого, в течении следующих 6-12 часов, Junos DDoS Secure, продолжая «изучать» параметры Вашего трафика, формирует детальный «профайл», который позволяет в дальнейшем отделить полезный трафик от аномального с вероятностью уже 99,9%.

Управление услугой происходит с помощью специального Web-интерфейса, который позволяет в реальном времени управлять защитой, а также следить за ситуацией.