Решение Ваших задач в области
информационной безопасности

Защита от DDoS атак (ДДоС Protection)



Сегодня DDoS-атаки являются одним из наиболее доступных и эффективных инструментов, позволяющих преступникам препятствовать деятельности или полностью блокировать web-сайты организаций и каналы связи провайдеров. Информация о резонансных DDoS-атаках на правительственные сайты разных стран, блогохостинги, сетевые средства массовой информации, Интернет-магазины и торговые площадки периодически появляется в новостных лентах.

Термин DDoS-атака переводится на русский язык как «распределённая атака класса “отказ в обслуживании”» (Distributed Denial of Service). Используя различные способы, хакеры добиваются заражения компьютеров пользователей по всему миру – на них устанавливаются «боты», программные закладки, которые, как правило, незаметны и не мешают пользователю. Таким образом образуется ботнет - «сеть ботов». Затем по команде из центра управления ботнетом миллионам заражённых компьютеров посылается сигнал атаковать конкретный Интернет ресурс. В результате проведения DDoS-атаки атакуемый сервер или канал связи просто не справляются с нагрузкой и перестают обслуживать пользователей.

Безусловным мировым лидером по производству решений, с помощью которых осуществляется защита от DDoS-атак, является компания Arbor Networks. Компания производит системы защиты от DDoS-атак двух классов: решения для операторов связи Arbor Peakflow SP и решения для предприятий различного уровня и Интернет-площадок Arbor Pravail.

Arbor Peakflow SP

Защита от DDoS атак, построенная на применении решений Arbor Peakflow SP, используются у большей части магистральных и средних провайдеров во всём мире, в том числе и в России. Система состоит из нескольких типов устройств: Peakflow CP, Peakflow TMS, Peakflow FS, Peakflow PI, Peakflow BI, но базовая инсталляция системы обычно включает только первые два типа.

Peakflow CP является основным компонентом системы защиты – этот сервер является центром управления системой защиты и центром мониторинга всей сети провайдера. На Peakflow CP поступает информация о сетевом трафике и маршрутизации в сети, а также о состоянии и загрузке маршрутизаторов. Устройство Peakflow TMS является интеллектуальным сетевым экраном – трафик, содержащий атаку, фильтруется на серверах TMS. При этом TMS может стоять либо в разрыве канала связи, либо «в стороне», в последнем случае зараженный трафик перенаправляется на TMS для очистки с использованием динамической маршрутизации BGP.

Система Arbor Peakflow SP содержит огромное количество настраиваемых шаблонов и контрмер, посредством которых обеспечивается не только эффективная защита от ддос атак, но и вообще гибко фильтруется трафик по самым разным признакам: по URL-адресам, по географическому расположению - страна, регион, населенный пункт, по структуре IP-пакетов, по характеру и структуре трафика, и т.д. Система также предоставляет портальный интерфейс – возможность создания «личных кабинетов» для клиентов оператора связи. В «личном кабинете» клиент имеет доступ ко всей информации, относящейся к его защищаемым ресурсам - мониторинг, статистика, информация об атаках и прочее, а также возможность самостоятельно управлять защитой своих ресурсов.

В Arbor Networks функционирует специализированная сетевая лаборатория ASERT (Arbor Security Engineering and Response Team), в задачи которой входят постоянный мониторинг и анализ аномалий и DDoS-атак в сетях операторов связи по всему миру, поддержание базы знаний об атаках и ботнетах, использование этих сведений для эффективного обнаружения и подавления атак системами Arbor. Благодаря механизму обмена информацией Fingerprint Sharing Alliance на все устройства Arbor оперативно доставляется актуальная информация и новые сигнатуры.

Некоторые функции системы Arbor Peakflow SP

Arbor Peakflow SP

Результат применения решения

Arbor Pravail

Решения Arbor Pravail предназначены для организаций различного уровня и Интернет-площадок, для которых актуальна задача защиты от DDoS атак и обеспечения непрерывного функционирования своих Интернет-сайтов и порталов. Arbor Pravail является первым полноценным решением на рынке ИБ в своем классе (защита от DDoS для предприятий, а не провайдеров), был представлен на рынке относительно недавно (в 2011 г.) и аккумулирует в себе весь опыт и технологии Arbor Networks по защите от DDoS-атак, которые производитель накопил за много лет.

Система представляет собой единый аппаратно-программный комплекс, устанавливаемый на внешнем периметре организации между корпоративным межсетевым экраном и операторами связи. Arbor Pravail использует сигнатурный и поведенческий методы анализа для обнаружения атак, позволяет осуществлять их подавление в автоматическом и полуавтоматическом режимах. Системы Arbor Pravail подключены к лаборатории ASERT, что обеспечивает доступ к наиболее полной и актуальной базе знаний о ботнетах и особенностях DDoS-атак, и как следствие – возможности эффективного обнаружения и подавления.

Arbor Pravail

Результат применения решения

Предлагаемые решения

Микротест готов предложить профессиональные услуги по консалтингу, проработке технического решения, проектированию, внедрению систем защиты от DDoS-атак на платформах Arbor Peakflow SP и Arbor Pravail, а также на базе альтернативных решений.

Примеры реализованных проектов

За подробной информацией по данному решению обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Обратная связь

Обратная связь

Напишите ваш вопрос специалисту и вы получите ответ в течение 2-х часов.

* — Просим вас заполнить отмеченные поля, чтобы мы могли с вами связаться.

Отправить заявку