Защита от DDoS-атак
Факты свидетельствуют
- DDoS-атаки – 3% всего мирового трафика (передаваемой информации в Интернете).
- В 2010 году зарегистрирована DDoS-атака мощностью 120 Гбит/с. По сравнению с 2009г. мощность атак увеличилась почти в 2,5 раза, а с 2000г. – в 240 раз.
- В 2009 г. 5% организаций в мире подвергались DDoS-атакам.
- DDoS-атака может привести к потерям для организации - от нескольких тысяч до нескольких миллионов долларов.
Негативные последствия DDoS-атак для организации
|  |
Что такое DDoS-атака?
DDoS-атака (Distribute Denial of Service - распределённая атака типа «отказ в обслуживании») - это разновидность сетевой атаки, которая осуществляющаяся путем одновременного посыла ложных запросов с большого количества зараженных компьютеров сети Internet на определенный Web-ресурс, приводя его к недоступности или некорректному функционированию за счет переполнения канала доступа к этому ресурсу.
DDoS-атаки могут сопровождаться попытками взлома систем защиты конфиденциальной информации (паролей, ключей, электронных цифровых подписей, закрытой корпоративной информации, персональных данных клиентов, сотрудников и акционеров).
Виды DDoS-атак
- UDP-наводнение
- TCP-наводнение
- TCP SYN-наводнение
- ICMP-наводнение
- IGMP-наводнение
- Атаки на HTTP
- Атаки на DNS
- Атаки на протокол SIP
Кому необходима услуга «Защита от DDoS-атак»
- Банковские платежные системы
- Системы электронных платежей
- Предприятия электронной коммерции (интернет-магазины)
- Средства массовой информации
- Телекоммуникационные компании (контент-провайдеры)
- Производственные корпорации
- Страховые компании
- Органы государственной власти и управления
- Органы местного самоуправления
- другие предприятия и организации (в том числе получающие от компании «Роснет» услуги доступа в Интернет) деятельность, которых зависит от непрерывности функционирования Интернет-ресурсов
Возможности услуги «Защита от DDoS-атак»
Услуга «Защита от DDoS-атак» обеспечивает эффективную защиту Web-ресурсов клиента, расположенных на серверах, подключенных к сети Интернет, от атак направленных на полную парализацию их работы. При этом обеспечивается:- круглосуточный анализ Интернет-трафика
- защита от DDoS-атак на уровне TCP, на сервисы WWW и DNS-сервера
- обнаружение вирусной активности, ботнетов, сетевых червей
- выявление и фильтрация аномального (нестандартного для клиента) трафика в автоматическом режиме
- on-line очистка Интернет-трафика от злонамеренных IP-пакетов
- информирование клиента о предотвращении DDoS-атаки и ее источниках
- предоставление ежемесячных отчетов по DDoS-атакам и аномальному трафику
Преимущества решения от ROSNET
- обнаружение и защита от всех видов DDoS-атак
- установка оборудования защиты «в разрыв», а не «в параллель» к трафику
- минимальное время обнаружения и блокировки DDoS-атаки
- обеспечение непрерывности работы Web-сервисов компании
- минимальная вероятность потери конфиденциальности паролей, ключей, ЭЦП, персональных данных
- минимальный риск финансовых и репутационных потерь клиентов и компании
Используемое оборудование и программное обеспечение
Реализация Услуги осуществляется на базе программно-аппаратного комплекса DefensePro компании Radware.Порядок предоставления Услуги
- Услуга «Защита от DDoS-атак» предоставляется клиентам ОАО РТС подключившим услугу доступа в Интернет
- Настройка оборудования для предоставления Услуги – в течение 1 рабочего дня
- В рамках Услуги обеспечивается круглосуточный мониторинг сети и автоматическая очистка ресурсов от вредоносного трафика
- Нейтрализация или минимизация трафика атаки до уровня обеспечения нормального функционирования защищаемых ресурсов клиента (фильтрация 75-97% трафика атаки)
- Предоставление клиенту ежемесячных статистических отчетов по аномальному трафику и результатам предотвращения DDoS-атак
