Каким образом можно защититься от DDoS-атак

0

Автор: SatoMaker | Рубрика: Блогосфера, Для новичков, Новости сети | 08-02-2013 |

Верного способа защиты от DDoS-атак пока нет. Их жертвами становились такие гиганты, как MasterСard и Visa, Twitter и eBay. Среди украинских «пострадавших» наибольший резонанс вызвали DDoS-атаки «Укртелекома», МВД и официального сайта президента.

Мощь и популярность DDoS-атак предельно ясна – сегодня это один из самых доступных способов «it-мести».

Из Википедии: «Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них».

По словам руководителя отдела корпоративных продаж компании ITBiz, Владимира Гука, заказать DDoS-атаку легко, достаточно ввести нужные слова в поисковик и остается выбрать понравившийся вариант. Средняя стоимость такого «удовольствия» от 5 до 100 у.е. Самые изощренные обойдутся заказчику максимум в 1500 у.е. При нехитрой математике можно легко убедиться, что эти затраты ничто по сравнению с материальными и репутационными потерями атакуемой стороны.

Не стоит упускать из вида и тот факт, что современные DDoS-атаки направлены не просто на то, чтобы сделать недоступным сайт, их основной вектор сместился в направлении недоступности как отдельных приложений, так и центров обработки данных в целом, порой удаление смс баннера может оказаться проблемой, но нужно лишь обратиться к профессионалам.

«Сколько стоит день работы (простоя) банка? – подсчитывает Владимир Гук. – Если мы возьмем наши банки, то среднестатистический банк из третьего десятка рейтинга НБУ зарабатывает порядка 110 тысяч гривен чистой прибыли. Максимальная цена DDoS-атак – 12 тысяч гривен».

Сегодня основные методы борьбы с DDoS-атаками – это межсетевые экраны (firewall) и системы предотвращения вторжений (IPS). Механизмы этих способов далеки от совершенства, а значит,  безопасность и защита данных находятся под вопросом. Принцип их работы можно объяснить на примере обычного турникета, где его пропускной способностью является количество человек в определенный промежуток времени, и пропустить больше, чем, к примеру, 2 человека за 1 секунду он не сможет физически, и уведомит об этом администратора сети только по факту «перегрузки». Исходя из этого, DDoS-атаку можно представить как целенаправленное переполнение огромным количеством сессий («человек») всех возможных ресурсов защитного устройства или приложения.

Механизмы атак эволюционируют, и сейчас DDoS-атаки становятся сложнее. Они направлены не столько на нарушение доступности сайта, приложения или оборудования, их используют больше как прикрытие для кражи данных, финансовых махинаций и поддержку других хакерских воздействий. Поэтому полагаться сегодня только на указанные средства защиты достаточно рискованно.

На украинском рынке появилось новое средство по борьбе с DDoS-атаками – Arbor Pravail APS, которое активно используется не только по всему миру, а уже в России и Украине. Принцип работы данного устройства кардинально отличается от существующих способов борьбы с DDoS-атаками.

Записи по данной теме:

  • Похожих записей пока что нет :(
Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв