Захист від DoS, DDoS і TDoS

Стрес-тестування для ліквідацій умов заторів

DoS-атака («відмова в обслуговуванні») – це порушення вимоги доступності системи, що призводить до простою бізнесу, репутаційних втрат і фінансових збитків.

Розподілена атака типу «відмова в обслуговуванні» (DDoS) – це зловмисна спроба порушити нормальний трафік цільового сервера, служби або мережі, шляхом перевантаження цілі або інфраструктури, що її оточує, потоком інтернет-трафіку.

Атака TDoS (Telecommunication Denial of Service) – це атака відмови в обслуговуванні в телекомунікаційних мережах. Цей тип атаки використовується для відключення телефонів.

DDoS-атаки досягають ефективності шляхом використання декількох скомпрометованих комп’ютерних систем як джерел атакувального трафіку. Машини, що використовуються, можуть включати комп’ютери та інші мережеві ресурси, такі як пристрої IoT.

Найчастіше DDoS-атака схожа на несподівану пробку, що забиває автомагістраль, не дозволяючи звичайним транспортним засобам прибувати в пункт призначення.

У загальних рисах DoS- і DDoS-атаки можна розділити на три категорії:

	Об’ємні атаки Включають UDP-флуд, ICMP-флуд та інші потоки підроблених пакетів. Мета атаки полягає в тому, щоб заповнити смугу пропускання сайту або іншого об’єкту жертви. Величина атак вимірюється в бітах у секунду (біт/с).
	Атаки на рівні протоколів Включають SYN-флуд, атаки фрагментованими пакетами, Ping of Death, Smurf DDoS та інші. Цей тип атаки споживає фактичні ресурси сервера або ресурси проміжного комунікаційного обладнання, такого як міжмережеві екрани та балансувальник навантаження, і вимірюється в пакетах у секунду (Pps).
	Атаки на рівні додатків Включають малі та повільні атаки; повені GET/POST; атаки, націлені на веб-сервер; уразливості Windows або OpenBSD і багато іншого. Атаки складаються з, на перший погляд, легітимних і невинних запитів. Мета цих атак – збій веб-серверу, а величина вимірюється в запитах у секунду (Rps).

Таким чином, захист від DoS/DDoS допоможе зберегти доступність ваших систем, а також мінімізувати наслідки подібних атак.

Ми пропонуємо комплексний підхід на кожному рівні захисту від DoS, DDoS та TDoS:

1. Базовий рівень. Встановлення та налагодження сервісів Cloudflare, Impreva Incapsula, Akamai та інших для того, щоб заховати ваші реальні IP-адреси від користувачів Інтернету та відфільтрувати трафік.
2. Рівень додатків. Аналіз проблемних запитів, наприклад, одиничних запитів великого розміру. Перевірка вихідного коду програми та результатів профілювання додатку, а також знаходження вузьких місць, наприклад, проблем автоматичного масштабування (засобами кластера Kubernetes тощо). Фільтрація, IVR та інші заходи захисту від TDoS.
3. Тестування. Команда наших фахівців проводить симуляцію атаки, щоб протестувати рішення та переконатися, що ваш додаток готовий до справжньої DoS/DDoS-атаки.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для того, щоб замовити захист від DoS-атак, DDoS-атак і TDoS-атак. Отримайте безкоштовну консультацію.