Захист від DoS/DDoS

Стрес-тестування для ліквідацій умов заторів


DoS-атака («відмова в обслуговуванні») – це порушення вимоги доступності системи, що призводить до простою бізнесу, репутаційних втрат і фінансових збитків.

Розподілена атака типу «відмова в обслуговуванні» (DDoS) – це зловмисна спроба порушити нормальний трафік цільового сервера, служби або мережі, шляхом перевантаження цілі або інфраструктури, що її оточує, потоком інтернет-трафіку.

DDoS-атаки

DDoS-атаки досягають ефективності шляхом використання декількох скомпрометованих комп’ютерних систем як джерел атакувального трафіку. Машини, що використовуються, можуть включати комп’ютери та інші мережеві ресурси, такі як пристрої IoT.

Найчастіше DDoS-атака схожа на несподівану пробку, що забиває автомагістраль, не дозволяючи звичайним транспортним засобам прибувати в пункт призначення.

У загальних рисах DoS- і DDoS-атаки можна розділити на три категорії:

Об'ємні атакиОб’ємні атаки
Включають UDP-флуд, ICMP-флуд та інші потоки підроблених пакетів. Мета атаки полягає в тому, щоб заповнити смугу пропускання сайту або іншого об’єкту жертви. Величина атак вимірюється в бітах у секунду (біт/с).
Атаки на рівні протоколівАтаки на рівні протоколів
Включають SYN-флуд, атаки фрагментованими пакетами, Ping of Death, Smurf DDoS та інші. Цей тип атаки споживає фактичні ресурси сервера або ресурси проміжного комунікаційного обладнання, такого як міжмережеві екрани та балансувальник навантаження, і вимірюється в пакетах у секунду (Pps).
Атаки на рівні додатківАтаки на рівні додатків
Включають малі та повільні атаки; повені GET/POST; атаки, націлені на веб-сервер; уразливості Windows або OpenBSD і багато іншого. Атаки складаються з, на перший погляд, легітимних і невинних запитів. Мета цих атак – збій веб-серверу, а величина вимірюється в запитах у секунду (Rps)

Таким чином, захист від DoS/DDoS допоможе зберегти доступність ваших систем, а також мінімізувати наслідки подібних атак.

Ми пропонуємо комплексний підхід на кожному рівні захисту від DoS/DDoS:

  1. Базовий рівень. Встановлення та налагодження сервісів Cloudflare, Impreva Incapsula, Akamai та інших для того, щоб заховати ваші реальні IP-адреси від користувачів Інтернету та відфільтрувати трафік.
  2. Рівень додатків. Аналіз проблемних запитів, наприклад, одиничних запитів великого розміру. Перевірка вихідного коду програми та результатів профілювання додатку, а також знаходження вузьких місць, наприклад, проблем автоматичного масштабування (засобами кластера Kubernetes тощо).
  3. Тестування. Команда наших фахівців проводить симуляцію атаки, щоб протестувати рішення та переконатися, що ваш додаток готовий до справжньої DoS/DDoS-атаки.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для того, щоб замовити захист від DoS-атак і DDoS-атак. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування