Головна » Послуги » Захист від DDos атак

Захист від DDos атак

Основна мета DDoS атак - вивести обчислювальну систему з ладу, шляхом створення умов, при яких законні користувачі не можуть отримати доступ до серверів та інших важливих мережевих ресурсів, при цьому потоки легального мережевого трафіку можуть бути повністю заблоковані. DDoS атаки спрямовані проти мережевої інфраструктури або хост-систем, внаслідок чого обслуговування клієнтів і користувачів переривається. Їх використовують зловмисники для складних вимагань. Компанії, схильні атакам, можуть потерпіти великі збитки, що вимірюються в мільйонах доларів.

Вартість захисту від DDoS атак - значна, але це необхідно, щоб бізнес функціонував в режимі «нон-стоп», 24 години на добу.

Найбільш дієвим способом боротьби з DDoS атаками вважається відстеження трафіку до того як він потрапив на мережевий ресурс. Для ефективного придушення DDoS атак потрібна спеціальна архітектура операторського рівня, яка може виявляти зловмисний трафік і придушити найбільш замасковані і складні атаки.

Компанія Датагруп для вирішення цієї проблеми пропонує клієнтам програмно-апаратний комплекс операторського рівня від компанії Juniper, який здатний забезпечити підвищений захист Інтернет-трафіку. Цей комплекс чудово поєднав у собі 3 функції: виявлення, придушення і фільтрація аномального трафіку в реальному часі. Функція придушення дозволяє точно відокремити звичайний трафік від аномального, блокуючи останній.

Даний комплекс має функції:

  • виявлення
  • самонавчання
  • фільтрації аномального трафіку в режимі реального часу

Це унікальне рішення для телекомунікаційного ринку України, засноване на лідерстві Juniper в області керованих послуг і дає можливість надавати клієнтам керований захист від DDoS-атак.

На відміну від інших способів захисту від DDoS-атак, рішення Juniper дозволяє не просто блокувати атакуючі адреси, а відокремити аномальний трафік від звичайного, використовуючи несигнатурні технології для виявлення і відбиття атак рівня додатків, тим самим не заважаючи бізнес-процесам. Інспектуючи весь вхідний і вихідний трафік, система здійснює моніторинг продуктивності додатків з кожним вхідним клієнтським запитом.

Перед використанням порогового методу або настройки для відбиття атак, рішення застосовує спеціальний алгоритм, CHARM, для кількісної оцінки ризиків в режимі реального часу, пов'язаної з двостороннім трафіком. Продукт аналізує ресурси цільового програми, коли останнє перебуває під атакою. Якщо додаток атакують, він піднімає поріг CHARM, необхідний для доступу до додатків, блокуючи найбільш ризиковий трафік.

Шляхом кореляції вхідних ризиків та вихідної реакції, рішення здатне виявляти, в тому числі, приховані атаки, які типово обходять традиційні сигнатурні рішення захисту від DDoS. Таким чином, рішення точно відокремлює корисний трафік від аномального, спрямованого на критичні вузли/сервіси мережі клієнта, і блокує останній.

Основні переваги послуги із захисту від DDoS-атак:

1. Активне придушення DDoS-атак в реальному часі;

2. Ефективно працює як проти Volumetric так і проти «Low and Slow» атак;

3. Динамічність і самонавчання;

4. Підвищений захист критичних ресурсів і центрів обробки даних, включаючи Web-сервери, сервіси DNS / SIP та інші критичні елементи;

5. Гарантія безперервності бізнесу за рахунок захисту двонаправленого потоку, що забезпечує функціонування мережевих ресурсів / сервісів;

6. Інтелектуальна система визначення аномального трафіку;

7. On-line доступ до статистики та управління послугою через персональний кабінет;

8. Наднизька затримка (менше 1 ms);

9. Пропускна здатність до 10 Гбіт / с;

10. Отказоустойчивость та режими високої доступності

 

Технічні особливості послуги

Послуга надається тільки при змішаному типі тарифікації доступу в Інтернет.

При підключенні до послуги Захисту від DDoS-атак, рішення Junos DDoS Secure, після 10 хвилин активного аналізу мережевого трафіку клієнта, готове працювати з 80% ефективністю по відображенню шкідливого трафіку. Після цього, в перебігу наступних 6-12 годин, Junos DDoS Secure, продовжуючи «вивчати» параметри Вашого трафіку, формує детальний «профайл», який дозволяє надалі відокремити корисний трафік від аномального з ймовірністю вже 99,9%.

Управління послугою відбувається за допомогою спеціального Web-інтерфейсу, який дозволяє в реальному часі керувати захистом, а також стежити за ситуацією.