Защита от DoS, DDoS и TDoS

Стресс-тестирование для ликвидаций условий заторов

DoS-атака («отказ в обслуживании») – это нарушение требования доступности системы, что приводит к простою бизнеса, репутационным потерям и финансовым убыткам.

Распределенная атака типа «отказ в обслуживании» (DDoS) – это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети, путем перегрузки цели или окружающей ее инфраструктуры потоком интернет-трафика.

Атака TDoS (Telecommunication Denial of Service) – это атака отказа в обслуживании в телекоммуникационных сетях. Этот тип атаки используется для отключения телефонов.

DDoS-атаки достигают эффективности за счет использования нескольких скомпрометированных компьютерных систем как источников атакующего трафика. Используемые машины могут включать компьютеры и другие сетевые ресурсы, такие как устройства IoT.

Чаще всего DDoS-атака похожа на неожиданную пробку, забивающую автомагистраль, не позволяя обычным транспортным средствам прибывать в пункт назначения.

В общих чертах DoS- и DDoS-атаки можно разделить на три категории:

	Объемные атаки Включают UDP-флуд, ICMP-флуд и другие потоки поддельных пакетов. Цель атаки состоит в том, чтобы заполнить полосу пропускания атакуемого сайта или другого объекта. Величина атак измеряется в битах в секунду (бит/с).
	Атаки на уровне протоколов Включают SYN-флуд, атаки фрагментированными пакетами, Ping of Death, Smurf DDoS и другие. Этот тип атаки потребляет фактические ресурсы сервера или ресурсы промежуточного коммуникационного оборудования, такого как межсетевые экраны и балансировщики нагрузки, и измеряется в пакетах в секунду (Pps).
	Атаки на уровне приложений Включают малые и медленные атаки; наводнения GET/POST; атаки, нацеленные на веб-сервер; уязвимости Windows или OpenBSD и многое другое. Атаки состоят из, на первый взгляд, легитимных и невинных запросов. Цель этих атак – сбой веб-сервера, а величина измеряется в запросах в секунду (Rps).

Таким образом, защита от атаки DoS/DDoS поможет сохранить доступность ваших систем, а также минимизировать последствия подобных атак.

Мы предлагаем комплексный подход на каждом уровне защиты от DoS, DDoS и TDoS:

1. Базовый уровень. Установка и отладка сервисов Cloudflare, Impreva Incapsula, Akamai и других для того, чтобы спрятать ваши реальные IP-адреса от пользователей Интернета и отфильтровать трафик.
2. Уровень приложений. Анализ проблемных запросов, например, единичных запросов большого размера. Проверка исходного кода приложения и результатов профилирования приложения, а также нахождение узких мест, например, проблем автоматического масштабирования (средствами кластера Kubernetes и т. д.). Фильтрация, IVR и другие меры защиты от TDoS.
3. Тестирование. Команда наших специалистов проводит симуляцию атаки, чтобы протестировать решение и убедиться, что ваше приложение готово к настоящей DoS/DDoS-атаке.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для того, чтобы заказать защиту от DoS-атак, DDoS-атак и TDoS-атак. Получите бесплатную консультацию.