Что такое DDoS-атаки?
Атака типа «отказ в обслуживании» (DoS) – это попытка причинить вред, сделав недоступной целевую систему, например веб-сайт или приложение, для обычных конечных пользователей. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счете перегружают работу целевой системы. Для осуществления атаки типа «распределенный отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников.
Методы защиты DDoS-атак
Уменьшение зон, доступных для атаки
Одним из первых методов нейтрализации DDoS-атак является сведение к минимуму размера зоны, которую можно атаковать. Подобный прием ограничивает возможности злоумышленников для атаки и обеспечивает возможность создания централизованной защиты. Необходимо убедиться, что доступ к приложению или ресурсам не был открыт для портов, протоколов или приложений, взаимодействие с которыми не предусмотрено
План масштабирования
Большинство DDoS-атак являются объемными и потребляют много ресурсов, поэтому важно иметь возможность быстро увеличивать или уменьшать объем своих вычислительных ресурсов. Это можно обеспечить, используя избыточный объем вычислительных ресурсов или ресурсы со специальными возможностями
Сведения о типичном и нетипичном трафике
Каждый раз, когда обнаруживается повышение объема трафика, попадающего на хост, в качестве ориентира можно брать максимально возможный объем трафика, который хост может обработать без ухудшения его доступности. Такая концепция называется ограничением скорости
Развертывание брандмауэров
Против атак, которые пытаются использовать уязвимость в приложении, например против попыток внедрения SQL-кода или подделки меж сайтовых запросов, рекомендуется использовать Web Application Firewall (WAF)
Решения
Chek Point
DDoS Protector
DDoS Protector
Protector и DDoS Protection для облачных сервисов блокируют деструктивные DDoS-атаки прежде, чем те нанесут ущерб
Cloud DDoS Protection Service
Предоставляет уникальный спектр вариантов развертывания, включая всегда включенные, по требованию или полностью управляемые гибридные услуги DDoS, которые обеспечивают клиентам оптимальную облачную защиту от DDoS в соответствии с потребностями их сетей и приложений
Напишите нам
Есть вопросы или хотите связаться с нами?
Пожалуйста, укажите ваши данные и напишите нам, мы свяжемся с вами как можно скорее
Защита параметра сети
связаться для со мной для уточнения деталей
© 2021 Softlist
Москва, ул. Мневники, дом 3, корпус 1, офис 410
