Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Kaspersky DDoS Protection
Антивирусы для комплексной защиты сети
Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через интернет заставляет владельцев задумываться об обеспечении высокой доступности их ресурсов. Для этого предпринимается много усилий, в том числе — построение всевозможных схем резервирования и обеспечения катастрофоустойчивости. Но все эти усилия могут оказаться бесполезными перед угрозой, от которой просто невозможно застраховаться — перед DDoS-атаками. DDoS-атака (англ. Distributed Denial of Service — «распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему, выполняемая одновременно с большого числа компьютеров, с целью довести атакуемую систему до отказа, т.е. цель атаки — создание таких условий, при которых легитимные пользователи системы или совсем не могут получить доступ к предоставляемым системой ресурсам (сервисам), или этот доступ для них затруднён. Все DDoS атаки можно разделить на два типа:
Опасность DDoS-атак заключается и в том, что, будучи направлены только на один из ресурсов, они могут оказать влияние на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. Кроме того, в последнее время все чаще объектами атак становятся не просто интернет-порталы, но и иные доступные в интернете сервисы и приложения. В результате атака, направленная, например, на серверы электронной почты, может помешать нормальному функционированию бизнес-процессов всей организации, а при перегрузке каналов связи из-за атаки на интернетпортал может затруднить связь с дополнительными офисами и филиалами, парализовать работу сети терминалов и т.п. В зависимости от сферы бизнеса, в которой работает та или иная компания, простой сервисов в результате DDoS-атаки может повлечь за собой:
К сожалению, в силу ряда причин организация DDoS-атак становится все доступнее. Минимальная стоимость 1 дня атаки составляет 3–5 тысяч рублей. Это способствует тому, что DDoS становится распространенным оружием конкурентной борьбы. По статистике «Лаборатории Касперского», мишенью DDoS-атак становятся компании, занимающиеся самым разным бизнесом. Распространенные средства защиты, увы, не способны в полной мере противодействовать DDoS-атакам:
Последнее время вопросам защиты от DDoS-атак уделяется внимание в отраслевых стандартах и сборниках лучших практик в области обеспечения информационной безопасности: Kaspersky DDoS Protection Сервис Kaspersky DDoS Protection представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности. Для выявления паразитного трафика во время атаки в системе Kaspersky DDoS Protection, среди прочих, применяется следующий ряд критериев фильтрации трафика:
Система включает в себя набор программных компонентов, необходимые технические средства, а также персонал, который обслуживает систему, осуществляет взаимодействие с клиентами и занимается анализом, способствующим качественному управлению системой. Быстрое и точное распознавание атак Сенсор «Лаборатории Касперского», установленный в облаке KDP либо на площадке заказчика, собирает данные о трафике, строит профили типичного поведения пользователей и различные модели трафика. После этого решение постоянно следит за поведением трафика в режиме реального времени. Любая аномалия, которая может указывать на возможную атаку, немедленно распознается. Одновременно с этим эксперты постоянно отслеживают ситуацию с DDoS-угрозами, чтобы вовремя предотвратить возможные запланированные атаки. Постоянный экспертный мониторинг позволяет оперативно реагировать на опасные изменения в характеристиках происходящей атаки. Варианты противодействия DDoS-атакам В зависимости от ваших целей, ресурсов и сетевой инфраструктуры, есть три версии решения, которые вы можете выбрать:
В состав системы Kaspersky DDoS Preventoin входят следующие компоненты:
Сенсор Назначение сенсора — собирать информацию о трафике, направленном на ресурс клиента, и предоставлять ее системе Kaspersky DDoS Protection для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Protection строятся статистические профили трафика, которые позволяют своевременно выявлять отклонение параметров трафика ресурса и создавать критерии для статистических методов фильтрации. Центр очистки трафика Назначение центра очистки — очистка перенаправленного трафика от паразитной составляющей.
Центр очистки представляет собой программный компонент системы, развернутый на нескольких серверах, выполняющих роль:
Один центр очистки может обслуживать несколько сетевых ресурсов одного или нескольких клиентов. Подсистема управления Подсистема управления обеспечивает координацию работы всех компонентов системы и равномерное распределение нагрузки на компоненты системы. Портал
Портал представляет собой WEB-портал, при помощи которого Клиент системы Kaspersky DDoS Protection может контролировать параметры работы системы, анализировать параметры трафика ресурса и возникающие аномалии. Интерфейс системы Kaspersky DDoS Protection Конкурентные преимущества Kaspersky DDoS Protection
|
![]() |
![ARinteg.ru](/bitrix/templates/arintegNew/img/logo_ARsm.png)
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
![qrcode](/bitrix/templates/arintegNew/img/qr.png)