Що таке DDoS атаки
і чому вони такі небезпечні для вас?
DDoS (Distributed Denial of Service або розподілена відмова в обслуговуванні) це атака, здійснювана одночасно з багатьох комп’ютерів та / або заражених IoT-пристроїв (наприклад, камер) на комп’ютерні системи постачальників контенту та інтернет-послуг. Вона специфічна, тому що її не можна відрізнити від звичайного трафіку класичними системами безпеки. Така атака полягає в насиченні запитами клієнтських ресурсів (наприклад, інтернет-з’єднань), тому в цілях забезпечення безпеки важливо розпізнати і зупинити атаку на рівні інфраструктури оператора зв’язку (наприклад, Atman), здатного приймати і нейтралізовувати атаку, яка потенційно дуже небезпечна для кінцевого користувача сервісу.
DDoS-атаки існують вже давно, але їх форма стає все більш і більш просунутою. В даний час така атака може бути замовлена ким завгодно, тому що їх доступність і ціна не є перешкодою. Це один з найпоширеніших способів зловмисного блокування веб-сайтів і веб-систем.
Для підприємства, яке надає онлайн-сервіси, втрати пов’язані з перевантаженими серверами і каналами доступу, обмежуються не тільки неможливістю обслуговувати клієнтів під час атаки, а також призводять до фінансових і репутаційних втрат, втрати довіри або до потенційного конфлікту всередині організації. Захист від DDoS-атак став таким же важливим, як захист ІТ-ресурсів від хакерів і комп’ютерних вірусів.
Інфраструктурна та операційна модель
Рішення базується на апаратних і програмних компонентах. До апаратних компонентів відносяться датчик і скраббер, які встановлюються в центрах обробки даних Atman.
Реакція на аномалію – запускається фільтр і трафік атакованого хоста перенаправляється на скраббер для пом’якшення атаки DDoS. Відфільтрований трафік відправляється назад клієнту по його основному каналу.
Якщо пороги безпеки перевищені, оператор може активувати “black hole”, щоб гарантувати, що інфраструктура клієнта буде на 100% відокремлена від джерел атаки.
