Текущее время: 20 окт 2019, 23:31

Часовой пояс: UTC + 2 часа



imgonline-com-ua-Resize-UuGNDXf0pNm55.jpg
Image Hosted by PiXS.ru
Image Hosted by PiXS.ru Image Hosted by PiXS.ru



Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Как уберечься от DDoS-атак
Новое сообщениеДобавлено: 31 янв 2013, 20:53 
Не в сети
Зам Администратора
Аватара пользователя

Зарегистрирован: 02 ноя 2012, 18:20
Сообщений: 8485
Медали: 1
Супермодератор (1)
Cпасибо сказано: 14953
Спасибо получено:
9218 раз в 7630 сообщениях
Как уберечься от DDoS-атак

По словам руководителя отдела корпоративных продаж компании ITBiz, Владимира Гука, заказать DDoS-атаку легко, достаточно ввести нужные слова в поисковик и остается выбрать понравившийся вариант. Средняя стоимость такого «удовольствия» от 5 до 100 у.е. Самые изощренные – обойдутся заказчику максимум в 1500 у.е. При нехитрой математике можно легко убедиться, что эти затраты ничто по сравнению с материальными и репутационными потерями атакуемой стороны.
Изображение
Не стоит упускать из вида и тот факт, что современные DDoS-атаки направлены не просто на то, чтобы сделать недоступным сайт, их основной вектор сместился в направлении недоступности как отдельных приложений, так и центров обработки данных в целом.

«Сколько стоит день работы (простоя) банка? – подсчитывает Владимир Гук. – Если мы возьмем наши банки, то среднестатистический банк из третьего десятка рейтинга НБУ зарабатывает порядка 110 тысяч гривен чистой прибыли. Максимальная цена DDoS-атак – 12 тысяч гривен».
Изображение
Сегодня основные методы борьбы с DDoS-атаками – это межсетевые экраны (firewall) и системы предотвращения вторжений (IPS). Механизмы этих способов далеки от совершенства, а значит, безопасность и защита данных находятся под вопросом. Принцип их работы можно объяснить на примере обычного турникета, где его пропускной способностью является количество человек в определенный промежуток времени, и пропустить больше, чем, к примеру, 2 человека за 1 секунду он не сможет физически, и уведомит об этом администратора сети только по факту «перегрузки». Исходя из этого, DDoS-атаку можно представить, как целенаправленное переполнение огромным количеством сессий («человек») всех возможных ресурсов защитного устройства или приложения.

Механизмы атак эволюционируют, и сейчас DDoS-атаки становятся сложнее. Они направлены не столько на нарушение доступности сайта, приложения или оборудования, их используют больше как прикрытие для кражи данных, финансовых махинаций и поддержку других хакерских воздействий. Поэтому полагаться сегодня, только на указанные средства защиты, достаточно рискованно.

На украинском рынке появилось новое средство по борьбе с DDoS-атаками – Arbor Pravail APS, которое активно используется не только по всему миру, а уже в России и Украине. Принцип работы данного устройства кардинально отличается от существующих способов борьбы с DDoS-атаками.
Изображение
«Решение, которое предлагает компания Arbor, защищает от DDoS-атак не «по примеру пропуска через турникет», после чего идет обрезка опасного трафика, а технологически на другом уровне, где посессионный пропуск отсутствует, и возможность перенагрузки исключена. Принцип защиты построен так, что Arbor Pravail APS сначала пропускает трафик через себя, анализирует его и обрезает опасный, в результате чего сервер получает уже очищенный и безопасный трафик, и продолжает нормально функционировать, - рассказывает Владимир Гук. – Конечно, идеальных систем не бывает, и мы иногда сталкиваемся с, так называемыми, false-срабатываниями, когда урезается трафик, который не несет угрозы. Тем не менее, эффективность данной системы достаточно высока и по уровню информационной безопасности не имеет равных.

Чем это устройство интересно? Во-первых, оно простое в обслуживании, не требует особых настроек и готово выполнять свои защитные функции прямо «из коробки». Во-вторых, свою мощь оно продемонстрировало как по всему миру, так и в Украине. Например, во время последних парламентских выборов сайты Президента и Центральной Избирательной Комиссии защищались с помощью данного оборудования, которое предоставила для тестирования компания «ITBiz». DDoS-атаки – были, оборудование со своей задачей – справилось, атаки предотвратило и обеспечило безопасность. Обещанную «медаль» нам пока не дали, но виртуально она уже есть».

_________________
http://u4elsat-new.ru/index.php


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю Gorra "Спасибо" сказали:
sa3500
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 2 часа



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете создать форум бесплатно PHPBB3 на Getbb.Ru, Также возможно сделать готовый форум PHPBB2 на Mybb2.ru
Русская поддержка phpBB
Вверх страницы
Вниз страницы