Безопасность Защита от DDoS-атак DDoS Защита от DDoS атак
Безопасность Защита от DDoS-атак DDoS
Защита от DDoS атак
Защита от DDoS атак — для всех. Звоните +7 499 241 8192. Сеть фильтрации Qrator
Сегодня ДДоС атаки являются доступным и эффективным инструментом, позволяющим преступникам препятствовать деятельности или полностью блокировать веб-сервисов. Что влечет за собой долгосрочный простой системы, большой объем работ по идентификации действий, направленных на отказ в обслуживании, подготовку адекватных ответных противодействий и, как следствие, финансовые потери компаний в виде упущенной выгоды и затрат на принятие мер.
Иногда действия злоумышленников несут только хулиганский характер. Но бывают случаи, когда действия злоумышленников выходят за рамки мелкого правонарушения. Преступники начинают выдвигать условия, только после выполнения которых сайт сможет продолжить работу в штатном режиме. Содержание инфраструктуры для борьбы с ДДоС атаками стоит десятки тысяч долларов в месяц, что могут позволить себе только крупные интернет-проекты и провайдеры.
Наша компания совместно с Центром телекоммуникаций и информационных технологий МГУ им. Ломоносова создала уникальную группу по изучению атак на отказ в обслуживании(DDOS атаки). Основная задача, созданной в июле группы, — развитие российских интернет-технологий, строительство доступной и активно действующей защиты Рунета от DDoS атак.
Команда проекта обладает современными технологиями и успешным опытом по их применению, а также готова делиться своими знаниями с российским интернет-сообществом. В проекте принимают участие специалисты из различных тематических областей: компьютерная безопасность, сетевые технологии, веб-разработка.
Силами профессионалов в исследовательских целях была создана технологическая площадка. На ее основе любые сторонние ресурсы, испытывающие характерные проблемы, могут получить помощь, при условии, что они не размещают, запрещенных законодательством РФ, материалов.
История возникновения Впервые об этом заговорили еще в 1996 году. Но широкое общественное внимание к проблеме возникло только в конце 1999 года, когда практически одновременно были выведены из строя веб-сервисы крупнейших мировых корпораций (Amazon, Yahoo, CNN, eBay, E-Trade и других). Когда же ровно через год, в декабре 2000 года, вновь были совершены воздействия на серверы ключевых корпораций, при абсолютном бессилии сетевых администраторов, то решение такого вопроса, как эффективная защита от DDOS атаки, стало проблемой номер 1.
Сегодня разработки в этом направлении значительно продвинулись, комплексная защита в большинстве случаев помогает или предотвратить нежелательные явления, или заблокировать их на начальном этапе, а также восстановить работу сайта в максимально короткие сроки при минимальных потерях.
Однако, сказать, что такая проблема полностью решена пока невозможно. Дело в том, что главная опасность заключается в очень простой организации запросов, при этом большинство программ находятся в свободном доступе в Интернете. Кроме того, сам принцип — распределение источника нападения — делает практически невозможным отследить адрес головного узла, организовавшего нападение.
Что такое ДДоС?
Denial of Service — буквально "отказ в обслуживании". Сам термин — это сокращение от английского Distributed Denial Of Service Attack, то есть дословно "распределенная атака типа "отказ в обслуживании", выполнение одновременно с большого числа компьютеров или кратко называется DDOS атакой. Если говорить о технической стороне вопроса, то ее главная цель — парализовать работу веб-узла, путем выведения вычислительной системы из строя.
Еще несколько лет назад данный термин был практически неизвестен широкому кругу пользователей, а использовался в основном специалистами. Сегодня мы постоянно слышим в новостях о том, что тот или иной сайт подвергся действиям, направленным на отказ в обслуживании. При этом цели, которые преследуются DDOS атаками, могут быть самыми разными: обрушить конкурента на рынке, выставить свои требования владельцам, привлечь внимание и пр, взломать сервер для получения некой информации (при внештатной ситуации ПО может выдать какую-либо критическую информацию, например, версию, часть программного кода) и пр.
Как происходит Ddos атака на сайт?
Схематично это можно представить следующим образом: на атакуемый сервер одновременно с множества компьютеров обрушивается огромное количество т.н. "ложных" запросов (бессмысленных или сформированных в неправильном формате). В итоге он вынужден затрачивать все свои ресурсы на обработку этих запросов DDoS атаки, что приводит к невозможности обслуживания обычных пользователей или к полному обвалу системы.
Как правило, в большинстве случаев мы имеем дело с трехуровневой архитектурой Ddos атак. Это иерархическая структура, которая включает: одну или несколько управляющих консолей; т.н. главные компьютеры (они получают сигнал о начале с управляющей консоли); компьютеры-агенты ("зомби"), с которых непосредственно атакуется выбранный сервер. Меры противодействия: фильтрация, устранение уязвимостей, рассредоточение ресурсов.
Сегодня существует огромное количество различных программ, которые могут быть использованы для организации запросов, они постоянно модифицируются, разрабатываются новые. Как правило для вывода сервера из строя используют одновременно несколько видов программ, разумеется без защиты от DdDos атаки, вероятность падения сервера увеличивается.
Именно поэтому эффективная защита от ДДоС должна содержать комплексный набор мер противодействия. Принято различать пассивные и активные способы защиты, а также превентивные и реакционные действия. Как правило, превентивная защита включает такие мероприятия, как фильтрация и блэкхолинг, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (то есть, построение распределенных и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса). Активная защита — это ответное противодействие, когда атака уже произошла.
Если Вы являетесь владельцем Интернет сайта, то этот тот комплекс мер необходимо предусмотреть. Наивно полагать, что защита требуется только крупнейшим корпорациям, а небольшие информационные порталы, интернет магазины и пр. не интересны хакерам. Профессионально организованная защита от DDoS атак позволит вам быть уверенным в стабильной работе вашего веб-узла.
Категория: Мои статьи | Добавил: admin (2011 Сентябрь 02)
news
Просмотров: 882
| Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]