В Киев приехал беглый соратник Януковича: пока прячется, но в лучшем отеле

За украинцами следят через умные телевизоры: кто и зачем собирает информацию

Дорога смерти: сегодня День памяти жертв Бабьего Яра

Боевики на Донбассе устраивают облавы на "отказников"

Украина не смогла договориться с МВФ о новой программе: окончательное соглашение не подписано

Какой будет погода в октябре: синоптик шокировал прогнозом

Эффективная защита от DDoS-атак от интернет-провайдера «Укртелеком»

01.01.2019 19:32 | Пресс-релиз | Просмотров: 149

Согласно статистической информации, за минувшие несколько лет число и масштабы массированных DDoS-угроз возросло более чем пятидесятикратно. При этом в качестве объектов атак выступают не только локальные инфраструктуры, но общедоступные облачные ресурсы, где сосредотачиваются различные клиентские ответные действия либо любые другие востребованные товары, услуги.

DDoS-атака в общепринятом понимании — это массированная бомбардировка конкретных локальных серверов с помощью выделенных пакетов с замещенными адресными координатами. Сбои в работе системы вызываются по причине забивания трафиком (переполнения) участка потока, арендуемого клиентом или чрезмерно высоким расходом ресурсов. Неотъемлемый признак этого явления — маскировка IP-адреса во избежание применения мер программной блокировки.

Вариации DDoS-атак

Все угрозы описываемого типа классифицируются исходя из особенностей воздействия на атакуемый сервер:

SYN или Fragmented UDP Flood. В этом случае сбой системы возникает ввиду резкого повышения нагрузки на системные ресурсы. Каждый принимаемый SYN-пакет требует выделения памяти, процессорных затрат на его обработку. Критическое значение одновременно принимаемых пакетов, способное привести к сбою работоспособности, находится в пределах от ста до пятисот тысяч. А располагая гигабитным каналом, любой флудер может сгенерировать поток емкостью до полутора миллионов ежесекундно.

Применение боднета. Понятие «боднет» означает совокупность огромного количества скомпрометированных локальных систем, с каждой из которых осуществляется массированная информационная атака на сервер жертвы. Поскольку все сетевые компьютеры обладают различными IP-адресами, а число участников может достигать нескольких десятков (а то и сотен) тысяч, не имеется нужды в сокрытии координат отправителей, поскольку производство операций по блокировке каждого определенного IP-адреса само по себе приводит к перегрузке системы.

Smurf-угрозы. Такой тип атак производится с помощью отправки поддельного пакета через средства широковещательной рассылки, причем обратный адрес подменяется координатами жертвы. Все системы возвращают обратно ICMP-пакеты, приводя к эффекту усиления DDoS-атаки. Больше распространена DNS-разновидность атаки, при которой запросы отсылаются на DNS-resolver.

TSP Reset. Эта разновидность угроз приводит к невозможности установки стабильного интернет-соединения путем массированной отправки RST-пакетов, сигнализирующих о необходимости в переподключении.

Методы противодействия DDoS-угрозам

Единственно действенными методиками, обеспечивающими защиту серверов от DDoS-атак, являются технологии с использованием программных или аппаратных средств (систем глубокого анализа), позволяющих контролировать плотность проходящего трафика, своевременно выявлять всплески активности. Для исключения перегрузок системы по причине Smurf-угроз рекомендуется запретить на каждом из граничных маршрутизаторов процедуры широковещательной рассылки.

Наилучший способ защиты от вредоносного внешнего воздействия на сервер — подключение к провайдеру, обеспечивающего такие мероприятия собственными средствами. Компания «Укртелеком» с помощью аппаратно-программного комплекса производства компании Huawei предоставляет всем своим пользователям три варианта защиты от DDoS-угроз:

  • Премиальный. Входящий трафик к клиенту постоянно контролируется системой очистки, что позволяет своевременно принимать адекватные меры. Время реакции системы после распознания атаки не превышает десяти секунд.
  • Стандартный. В обычном режиме клиентский трафик проходит напрямую к адресату, а в случае выявления угрозы перенаправляется на систему AntiDDoS до момента прекращения атаки. Время реакции может составлять до двенадцати минут.
  • Базовый. Предусматривает ручное перенаправление трафика оператором после получения клиентской заявки.

Преимущества аппаратно-программной защиты «Укртелеком»:

  • Отсутствие необходимости в приобретении дополнительного оборудования — весь спектр услуг по минимизации влияний DDoS-угроз производится на стороне провайдера.
  • Постоянные обновления информационных баз с данными о самых свежих разновидностях атак. На сегодня компания гарантирует защиту от более, чем сотни вариаций угроз.
  • Плата за услуги не зависит от типа, частоты и объема атак.
  • Обеспечивается эффективная защита от угроз плотностью до трехсот пятидесяти гигабайт ежесекундно.
  • Время реакции на угрозу в зависимости от выбранного тарифа начинается с двух секунд.

Подробнее о DDoS-атаках и методиках эффективной защиты от них можно узнать на странице b2b.ukrtelecom.ua/ru/sbservices/zashchita-ot-ddos-atak-60.







загрузка...

...
...





Распродажа









Чудо-сироп: укрепит память, поможет зрению, слуху и избавиться от жира на животе

Болит слева в животе: о каких заболеваниях сигнализирует организм

Кто регулярно пьёт чай - у того мозг здоровее. Вот почему

Парацетамол признали опасным: ученые назвали тревожные симптомы

Лук спасает от рака: медики назвали "профилактическое" количество в питании

Часто страдаете от боли в плече? Вот что надо делать



Кто такой Сергей Тарута? Последние новости о политике и бизнесмене, владельце партии "Основа".