ПоставщикамБлог

Защита от атак, приводяших к отказу в обслуживании

Защита от атак, приводяших к отказу в обслуживании

DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: потеря простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют коллективную DoS-атаку на целевой компьютер.

Существуют также программы для добровольного участия в DDoS-атаках.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Фильтры могут реализовываться как на уровне маршрутизаторов, управляемых свичей, так и специализированными аппаратными средствами.

Наиболее популярные продукты категории Защита от атак, приводяших к отказу в обслуживании Все продукты категории

Check Point программный блейд IPS
2
20
IMPERVA Incapsula
4
1
F5 BIG-IP DNS (ранее Global Traffic Manager - GTM)
12
5
F5 BIG-IP DNS, BIG-IP Local Traffic Manager от SecureData
12
13
Flowmon DDOS PROTECTION FOR BUSINESS CRITICAL SYSTEMS
8
4
A10 THUNDER®TPS
11
12
Allot Communications Secure Service Gateway
18
19
PALANTIR Foundry
17
0
PLURIBUS ONE Attack Prophecy
3
16
PRADEO SECURITY SYSTEMS Mobile Threat Defense
10
15
PREEMPT Platform
15
12
PWNIE EXPRESS Pwn Pulse
3
9

Поставщики Защита от атак, приводяших к отказу в обслуживании

Softprom by ERC (supplier)
ARM...
  • ARM
  • AUT
  • BLR
  • GEO
  • KAZ
  • MDA
  • RUS
  • UKR
ANYSOFT
UKR...
  • UKR
  • USA

Производители Защита от атак, приводяших к отказу в обслуживании

Fenror7
DEU...
  • DEU
  • ISR
  • USA
Cylance
Все страны
Lastline, Inc.
Все страны
OPSWAT
Все страны
Luminate
Все страны

F.A.Q. Защита от атак, приводяших к отказу в обслуживании

Какие существуют типы DDoS-атак?

Распределенные атаки типа «отказ в обслуживании» значительно различаются, и существуют тысячи различных способов проведения атаки (векторы атаки), но вектор атаки обычно попадает в одну из трех широких категорий:

Объемные атаки:

Объемные атаки пытаются использовать полосу пропускания либо в целевой сети / услуге, либо между целевой сетью / услугой и остальной частью Интернета. Эти атаки просто вызывают заторы.

Атаки на протокол TCP:

Атаки исчерпания состояния TCP пытаются использовать таблицы состояний соединений, которые присутствуют во многих компонентах инфраструктуры, таких как балансировщики нагрузки, брандмауэры и сами серверы приложений. Этим атакам могут быть недоступны даже устройства большой емкости, способные поддерживать состояние на миллионах соединений.

Атаки прикладного уровня:

Атаки прикладного уровня нацелены на некоторый аспект приложения или службы на уровне 7. Это самые смертоносные виды атак, поскольку они могут быть очень эффективными, так как всего лишь одна атакующая машина генерирует низкую скорость трафика (это делает эти атаки очень трудными для проактивного обнаружения и уменьшения). За последние три-четыре года атаки на уровне приложений стали превалирующими, и простые атаки на уровне приложений (HTTP GET flod и т. Д.) Были одними из самых распространенных атак отказа в обслуживании, наблюдаемых в условиях дикой природы.