u4elsat : Форум любителей и энтузиастов sat-tv
http://u4elsat.ukrbb.net/

Как уберечься от DDoS-атак
http://u4elsat.ukrbb.net/viewtopic.php?f=188&t=997
Страница 1 из 1

Автор:  Gorra [ 31 янв 2013, 20:53 ]
Заголовок сообщения:  Как уберечься от DDoS-атак

Как уберечься от DDoS-атак

По словам руководителя отдела корпоративных продаж компании ITBiz, Владимира Гука, заказать DDoS-атаку легко, достаточно ввести нужные слова в поисковик и остается выбрать понравившийся вариант. Средняя стоимость такого «удовольствия» от 5 до 100 у.е. Самые изощренные – обойдутся заказчику максимум в 1500 у.е. При нехитрой математике можно легко убедиться, что эти затраты ничто по сравнению с материальными и репутационными потерями атакуемой стороны.
Изображение
Не стоит упускать из вида и тот факт, что современные DDoS-атаки направлены не просто на то, чтобы сделать недоступным сайт, их основной вектор сместился в направлении недоступности как отдельных приложений, так и центров обработки данных в целом.

«Сколько стоит день работы (простоя) банка? – подсчитывает Владимир Гук. – Если мы возьмем наши банки, то среднестатистический банк из третьего десятка рейтинга НБУ зарабатывает порядка 110 тысяч гривен чистой прибыли. Максимальная цена DDoS-атак – 12 тысяч гривен».
Изображение
Сегодня основные методы борьбы с DDoS-атаками – это межсетевые экраны (firewall) и системы предотвращения вторжений (IPS). Механизмы этих способов далеки от совершенства, а значит, безопасность и защита данных находятся под вопросом. Принцип их работы можно объяснить на примере обычного турникета, где его пропускной способностью является количество человек в определенный промежуток времени, и пропустить больше, чем, к примеру, 2 человека за 1 секунду он не сможет физически, и уведомит об этом администратора сети только по факту «перегрузки». Исходя из этого, DDoS-атаку можно представить, как целенаправленное переполнение огромным количеством сессий («человек») всех возможных ресурсов защитного устройства или приложения.

Механизмы атак эволюционируют, и сейчас DDoS-атаки становятся сложнее. Они направлены не столько на нарушение доступности сайта, приложения или оборудования, их используют больше как прикрытие для кражи данных, финансовых махинаций и поддержку других хакерских воздействий. Поэтому полагаться сегодня, только на указанные средства защиты, достаточно рискованно.

На украинском рынке появилось новое средство по борьбе с DDoS-атаками – Arbor Pravail APS, которое активно используется не только по всему миру, а уже в России и Украине. Принцип работы данного устройства кардинально отличается от существующих способов борьбы с DDoS-атаками.
Изображение
«Решение, которое предлагает компания Arbor, защищает от DDoS-атак не «по примеру пропуска через турникет», после чего идет обрезка опасного трафика, а технологически на другом уровне, где посессионный пропуск отсутствует, и возможность перенагрузки исключена. Принцип защиты построен так, что Arbor Pravail APS сначала пропускает трафик через себя, анализирует его и обрезает опасный, в результате чего сервер получает уже очищенный и безопасный трафик, и продолжает нормально функционировать, - рассказывает Владимир Гук. – Конечно, идеальных систем не бывает, и мы иногда сталкиваемся с, так называемыми, false-срабатываниями, когда урезается трафик, который не несет угрозы. Тем не менее, эффективность данной системы достаточно высока и по уровню информационной безопасности не имеет равных.

Чем это устройство интересно? Во-первых, оно простое в обслуживании, не требует особых настроек и готово выполнять свои защитные функции прямо «из коробки». Во-вторых, свою мощь оно продемонстрировало как по всему миру, так и в Украине. Например, во время последних парламентских выборов сайты Президента и Центральной Избирательной Комиссии защищались с помощью данного оборудования, которое предоставила для тестирования компания «ITBiz». DDoS-атаки – были, оборудование со своей задачей – справилось, атаки предотвратило и обеспечило безопасность. Обещанную «медаль» нам пока не дали, но виртуально она уже есть».

Страница 1 из 1 Часовой пояс: UTC + 2 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/