DDoS: кто виноват и что делать

Продолжая затронутую нами в одной из прошлых публикаций тему DDoS-атак, хотелось бы отметить основные принципы борьбы с этим явлением и при этом самые действенные из них. Мы постараемся определить web-группы риска и поговорим со специалистом в области защиты от постороннего кибервмешательства. 

Вас заказали!

Давайте поподробнее рассмотрим, кто же может пасть жертвой DDoSеров. Прежде всего, стоит отметить, что атаки этого типа полностью парализуют ресурс.  Это выгодно конкурентам, если таковые у Вас есть. Кроме того, DDoS-атака может быть  поводом для шантажа.

Если Вы думаете, что Ваш бизнес-сегмент слишком мал для того, чтобы конкуренты стали тратить на Вас свое время, а Ваш денежный оборот не столь велик, чтобы с Вас начали вымогать денежные средства – к сожалению, Вы ошибаетесь. Доказательством вышесказанному служит недавний случай, произошедший в канун праздника всех влюбленных в России. Онлайн-магазины, торгующие цветочной продукцией и ждущие этого дня как одного из самых прибыльных дней в году, подверглись мощным DDoS-атакам, причем атакующая сторона не побрезговала попросить у предпринимателей денежное  вознаграждение за прекращения террора со своей стороны. Естественно, торговцы оказались не готовыми к подобному, и вряд ли кто-то из них имел у себя в штате специалистов, которые смогли бы повлиять на атаку. Так что говорить о том, что мелкий бизнес менее привлекателен для атак, к несчастью, нельзя.

Страдают и флагмангы интернет-индустрии: файлообменные ресурсы, провайдеры интернет-банкинга, крупные онлайн-магазины, СМИ и, конечно же, блог-платформы и соц. сети. Не являются исключением и политические web-представительства, а так же сайты государственных органов . Одним словом, в группе риска находятся все более или менее посещаемые web-ресурсы, тем более, что в интернете постоянно распространяются ссылки на программное обеспечение, позволяющее самому устроить DDoS, а так же большое количество обучающего видео, вроде этого:

Но, несмотря на качественную эволюцию и рост числа DDoS-атак в Украине, защититься от них можно и нужно. Сегодня ряд компаний предлагает защиту от DDoS; и как же выбрать ту, что в действительности сможет гарантировать отражение web-агрессии?

Help me!

Задуматься о своей защите стоит провайдерам и хостинговым центрам, от которых зависит стабильная работа n-ого количества потребителей. Сегодня существует несколько сервисов, которые за ежемесячную абонплату (цена услуг рассчитывается по индивидуальным характеристикам дата-центра заказчика, но в среднем стоит до 10 тысяч долларов в месяц) предлагают гарантированную защиту от DDoS.

Однако, вместо того что бы выкладывать около 100 000 долларов в год, можно самому обзавестись комплектом, позволяющим в кратчайшие сроки одолеть практически любую DDoS-атаку и с хирургической точностью отделять вредоносные пакеты от легитимных.

Понятно, что такое оборудование по своей цене может не уступать автомобилю представительского класса, однако, передается в вечное пользование, то есть является Вашей инвестицией, а не ежемесячной платой. К тому же весь трафик фильтруется на вашей техплощадке и не предусматривает передачу данных о входящих пакетах третьим лицам. Среди производителей такого оборудования как одна из самых востребованных клиентами (об этом ниже) зарекомендовала себя американская компания Arbor Networks.

Основана она в 2000-ом году при Мичиганском университете, чьи инновационные разработки финансировались Министерством обороны США.  На сегодня компания имеет в своем активе научно-исследовательскую лаборатория ATLAS (Active Threat Level Analysis System), база данных которой ежедневно пополняется новой информацией о DDoS-атаках со всего мира. О качестве продукции говорит и 100% доверие со стороны Tier-1-операторов, 60% операторов Tier-2 так же так же остановили свой выбор на продукции Arbor Networks, а количество анализируемого компанией трафика достигает 69Tbps.

Аппаратное решение