Защита от DoS/DDoS

Стресс-тестирование для ликвидаций условий заторов

DoS-атака («отказ в обслуживании») – это нарушение требования доступности системы, что приводит к простою бизнеса, репутационным потерям и финансовым убыткам.

Распределенная атака типа «отказ в обслуживании» (DDoS) – это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети, путем перегрузки цели или окружающей ее инфраструктуры потоком интернет-трафика.

Изображения - DDoS-атаки

DDoS-атаки достигают эффективности за счет использования нескольких скомпрометированных компьютерных систем как источников атакующего трафика. Используемые машины могут включать компьютеры и другие сетевые ресурсы, такие как устройства IoT.

Чаще всего DDoS-атака похожа на неожиданную пробку, забивающую автомагистраль, не позволяя обычным транспортным средствам прибывать в пункт назначения.


В общих чертах DoS- и DDoS-атаки можно разделить на три категории:

Объемные атакиОбъемные атаки
Включают UDP-флуд, ICMP-флуд и другие потоки поддельных пакетов. Цель атаки состоит в том, чтобы заполнить полосу пропускания атакуемого сайта или другого объекта. Величина атак измеряется в битах в секунду (бит/с).
Атаки на уровне протоколовАтаки на уровне протоколов
Включают SYN-флуд, атаки фрагментированными пакетами, Ping of Death, Smurf DDoS и другие. Этот тип атаки потребляет фактические ресурсы сервера или ресурсы промежуточного коммуникационного оборудования, такого как межсетевые экраны и балансировщики нагрузки, и измеряется в пакетах в секунду (Pps).
Атаки на уровне приложенийАтаки на уровне приложений
Включают малые и медленные атаки; наводнения GET/POST; атаки, нацеленные на веб-сервер; уязвимости Windows или OpenBSD и многое другое. Атаки состоят из, на первый взгляд, легитимных и невинных запросов. Цель этих атак – сбой веб-сервера, а величина измеряется в запросах в секунду (Rps)

Таким образом, защита от DoS/DDoS поможет сохранить доступность ваших систем, а также минимизировать последствия подобных атак.


Мы предлагаем комплексный подход на каждом уровне защиты от DoS/DDoS:

  1. Базовый уровень. Установка и отладка сервисов Cloudflare, Impreva Incapsula, Akamai и других для того, чтобы спрятать ваши реальные IP-адреса от пользователей Интернета и отфильтровать трафик.
  2. Уровень приложений. Анализ проблемных запросов, например, единичных запросов большого размера. Проверка исходного кода приложения и результатов профилирования приложения, а также нахождение узких мест, например, проблем автоматического масштабирования (средствами кластера Kubernetes и т. д.).
  3. Тестирование. Команда наших специалистов проводит симуляцию атаки, чтобы протестировать решение и убедиться, что ваше приложение готово к настоящей DoS/DDoS-атаке.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для того, чтобы заказать защиту от DoS-атак и DDoS-атак. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)