Построение систем защиты от DDoS-атак
От атак сетевых ресурсов и сервисов не оснащенных специальными защитными системами не застрахована ни одна компания. Что же такое эта самая DDoS-атака? Ее цель – полный выход из строя ваших информационных систем (отказ в обслуживании). Даже если при таком нападении полного отказа систем не произойдет, то доступ к ним будет затруднен, а в некоторые секторы ограничен.
Важно отметить, что DDoS- атаки постоянно усложняются, становятся более разрушительными. В частности, возрастает их скорость: по итогам 2005 года суператакой считался DDoS, скоростью 3.5 Гбит/сек; сегодня же основная масса отнюдь не самых активных DDoS проходит со скоростью 80 Гбит/сек. Следует отметить, что этой мощности достаточно для нанесение существенных повреждений даже сетям общенационального уровня.
Наиболее существенную защиту от таких нападений может обеспечить только проведение комплексных специфических мероприятий с применением специализированного ПО, точного оборудования и так называемого отдельного канала противодействия.
Естественно, без должной профессиональной подготовки, навыков и опыта такие меры предпринять невозможно. Доверить защиту собственной системы без опасений можно только в руки экспертов.
Алгоритм действия охранных систем состоит в перегоне всего трафика через специализированную фильтрующую сеть. После нее данные возвращаются уже абсолютно чистыми, безопасными. При этом клиент практически не ощущает ни малейшей задержки – все происходит мгновенно даже во время блокирования текущей атаки.
Следует отметить, что и подавление DDoS начинается моментально, при первых же признаках ее появления.
Такая возможность появляется, благодаря многочисленным точкам присутствия в любом из регионов мира – подавление происходит из ближайшей к источнику опасности. Кстати, доступ к мировым точкам присутствия может иметь только солидная, крупная компания, специализирующаяся на защите информационных технологий.
Итак, что же мы можем предложить своим клиентам по защите от DDoS-атак?
• Полную блокировку опасного трафика, угрожающего ведущим магистральным провайдерским каналам;
• Экономию средств клиента;
• Двойную маршрутизацию трафиков (при этом выбираются оптимальные для нужд клиента маршруты);
• Прокси-перадресацию;
• BGP-роутинг.
Установка эффективной защиты против DDoS занимает пару часов, а полная очистка всего трафика после ее запуска – не более получаса.