Сегодня DDoS-атаки являются одним из наиболее доступных и эффективных инструментов, позволяющих преступникам препятствовать деятельности или полностью блокировать web-сайты организаций и каналы связи провайдеров. Информация о резонансных DDoS-атаках на правительственные сайты разных стран, блогохостинги, сетевые средства массовой информации, Интернет-магазины и торговые площадки периодически появляется в новостных лентах.
Термин DDoS-атака переводится на русский язык как «распределённая атака класса “отказ в обслуживании”» (Distributed Denial of Service). Используя различные способы, хакеры добиваются заражения компьютеров пользователей по всему миру – на них устанавливаются «боты», программные закладки, которые, как правило, незаметны и не мешают пользователю. Таким образом образуется ботнет - «сеть ботов». Затем по команде из центра управления ботнетом миллионам заражённых компьютеров посылается сигнал атаковать конкретный Интернет ресурс. В результате проведения DDoS-атаки атакуемый сервер или канал связи просто не справляются с нагрузкой и перестают обслуживать пользователей.
Безусловным мировым лидером по производству решений, с помощью которых осуществляется защита от DDoS-атак, является компания Arbor Networks. Компания производит системы защиты от DDoS-атак двух классов: решения для операторов связи Arbor Peakflow SP и решения для предприятий различного уровня и Интернет-площадок Arbor Pravail.
Arbor Peakflow SP
Защита от DDoS атак, построенная на применении решений Arbor Peakflow SP, используются у большей части магистральных и средних провайдеров во всём мире, в том числе и в России. Система состоит из нескольких типов устройств: Peakflow CP, Peakflow TMS, Peakflow FS, Peakflow PI, Peakflow BI, но базовая инсталляция системы обычно включает только первые два типа.
Peakflow CP является основным компонентом системы защиты – этот сервер является центром управления системой защиты и центром мониторинга всей сети провайдера. На Peakflow CP поступает информация о сетевом трафике и маршрутизации в сети, а также о состоянии и загрузке маршрутизаторов. Устройство Peakflow TMS является интеллектуальным сетевым экраном – трафик, содержащий атаку, фильтруется на серверах TMS. При этом TMS может стоять либо в разрыве канала связи, либо «в стороне», в последнем случае зараженный трафик перенаправляется на TMS для очистки с использованием динамической маршрутизации BGP.
Система Arbor Peakflow SP содержит огромное количество настраиваемых шаблонов и контрмер, посредством которых обеспечивается не только эффективная защита от ддос атак, но и вообще гибко фильтруется трафик по самым разным признакам: по URL-адресам, по географическому расположению - страна, регион, населенный пункт, по структуре IP-пакетов, по характеру и структуре трафика, и т.д. Система также предоставляет портальный интерфейс – возможность создания «личных кабинетов» для клиентов оператора связи. В «личном кабинете» клиент имеет доступ ко всей информации, относящейся к его защищаемым ресурсам - мониторинг, статистика, информация об атаках и прочее, а также возможность самостоятельно управлять защитой своих ресурсов.
В Arbor Networks функционирует специализированная сетевая лаборатория ASERT (Arbor Security Engineering and Response Team), в задачи которой входят постоянный мониторинг и анализ аномалий и DDoS-атак в сетях операторов связи по всему миру, поддержание базы знаний об атаках и ботнетах, использование этих сведений для эффективного обнаружения и подавления атак системами Arbor. Благодаря механизму обмена информацией Fingerprint Sharing Alliance на все устройства Arbor оперативно доставляется актуальная информация и новые сигнатуры.
Некоторые функции системы Arbor Peakflow SP
- обнаружение аномалий и DDoS-атак в сетевом трафике – как с использованием сигнатурного, так и поведенческого методов анализа;
- блокирование DDoS-атак в полуавтоматическом или автоматическом режиме;
- мониторинг трафика и маршрутизации в сети провайдера;
- развитая система отчетов, уведомлений;
- высокая масштабируемость решения.
Результат применения решения
- глубокий и всесторонний мониторинг трафика и маршрутизации в сети провайдера или крупного предприятия, центра обработки данных;
- обнаружение и предотвращение DDoS-атак в ручном или автоматическом режиме;
- обеспечение надежности функционирования ИТ-инфраструктуры и непрерывности бизнеса;
- снижение вероятности репутационных и финансовых потерь в связи с возможными DDoS-атаками на Интернет-ресурсы.
Arbor Pravail
Решения Arbor Pravail предназначены для организаций различного уровня и Интернет-площадок, для которых актуальна задача защиты от DDoS атак и обеспечения непрерывного функционирования своих Интернет-сайтов и порталов. Arbor Pravail является первым полноценным решением на рынке ИБ в своем классе (защита от DDoS для предприятий, а не провайдеров), был представлен на рынке относительно недавно (в 2011 г.) и аккумулирует в себе весь опыт и технологии Arbor Networks по защите от DDoS-атак, которые производитель накопил за много лет.
Система представляет собой единый аппаратно-программный комплекс, устанавливаемый на внешнем периметре организации между корпоративным межсетевым экраном и операторами связи. Arbor Pravail использует сигнатурный и поведенческий методы анализа для обнаружения атак, позволяет осуществлять их подавление в автоматическом и полуавтоматическом режимах. Системы Arbor Pravail подключены к лаборатории ASERT, что обеспечивает доступ к наиболее полной и актуальной базе знаний о ботнетах и особенностях DDoS-атак, и как следствие – возможности эффективного обнаружения и подавления.
Результат применения решения
- обнаружение и предотвращение DDoS-атак;
- непрерывность функционирования и постоянная доступность для пользователей Интернет-сайта или портала;
- минимизация финансовых и репутационных потерь от простоев сайта или портала;
- репутация надежного поставщика услуг и информации;
- информация для расследования инцидентов
Предлагаемые решения
Микротест готов предложить профессиональные услуги по консалтингу, проработке технического решения, проектированию, внедрению систем защиты от DDoS-атак на платформах Arbor Peakflow SP и Arbor Pravail, а также на базе альтернативных решений.
Примеры реализованных проектов
- Создание системы защиты от DDoS-атак для кибермаркета электроники Юлмарт
- Создание системы мониторинга трафика и защиты от DDoS-атак в сети оператора связи
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.