Захист від DoS, DDoS і TDoS
ЗАПРОСИТИ ЦІНУСтрес-тестування для ліквідацій умов заторів
DoS-атака («відмова в обслуговуванні») – це порушення вимоги доступності системи, що призводить до простою бізнесу, репутаційних втрат і фінансових збитків.
Розподілена атака типу «відмова в обслуговуванні» (DDoS) – це зловмисна спроба порушити нормальний трафік цільового сервера, служби або мережі, шляхом перевантаження цілі або інфраструктури, що її оточує, потоком інтернет-трафіку.
Атака TDoS (Telecommunication Denial of Service) – це атака відмови в обслуговуванні в телекомунікаційних мережах. Цей тип атаки використовується для відключення телефонів.

DDoS-атаки досягають ефективності шляхом використання декількох скомпрометованих комп’ютерних систем як джерел атакувального трафіку. Машини, що використовуються, можуть включати комп’ютери та інші мережеві ресурси, такі як пристрої IoT.
Найчастіше DDoS-атака схожа на несподівану пробку, що забиває автомагістраль, не дозволяючи звичайним транспортним засобам прибувати в пункт призначення.
У загальних рисах DoS- і DDoS-атаки можна розділити на три категорії:
Об’ємні атаки Включають UDP-флуд, ICMP-флуд та інші потоки підроблених пакетів. Мета атаки полягає в тому, щоб заповнити смугу пропускання сайту або іншого об’єкту жертви. Величина атак вимірюється в бітах у секунду (біт/с). | |
Атаки на рівні протоколів Включають SYN-флуд, атаки фрагментованими пакетами, Ping of Death, Smurf DDoS та інші. Цей тип атаки споживає фактичні ресурси сервера або ресурси проміжного комунікаційного обладнання, такого як міжмережеві екрани та балансувальник навантаження, і вимірюється в пакетах у секунду (Pps). | |
Атаки на рівні додатків Включають малі та повільні атаки; повені GET/POST; атаки, націлені на веб-сервер; уразливості Windows або OpenBSD і багато іншого. Атаки складаються з, на перший погляд, легітимних і невинних запитів. Мета цих атак – збій веб-серверу, а величина вимірюється в запитах у секунду (Rps). |
Таким чином, захист від DoS/DDoS допоможе зберегти доступність ваших систем, а також мінімізувати наслідки подібних атак.
ЗАПРОСИТИ ЦІНУМи пропонуємо комплексний підхід на кожному рівні захисту від DoS, DDoS та TDoS:
- Базовий рівень. Встановлення та налагодження сервісів Cloudflare, Impreva Incapsula, Akamai та інших для того, щоб заховати ваші реальні IP-адреси від користувачів Інтернету та відфільтрувати трафік.
- Рівень додатків. Аналіз проблемних запитів, наприклад, одиничних запитів великого розміру. Перевірка вихідного коду програми та результатів профілювання додатку, а також знаходження вузьких місць, наприклад, проблем автоматичного масштабування (засобами кластера Kubernetes тощо). Фільтрація, IVR та інші заходи захисту від TDoS.
- Тестування. Команда наших фахівців проводить симуляцію атаки, щоб протестувати рішення та переконатися, що ваш додаток готовий до справжньої DoS/DDoS-атаки.
Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для того, щоб замовити захист від DoS-атак, DDoS-атак і TDoS-атак. Отримайте безкоштовну консультацію.