На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21297 страниц...

«Противоядие» от DDoS-вымогателей стоит 1000000 рублей в год

Как эффективно защититься от DDoS-атак29 ноября в конгресс-отеле Don-Plaza состоялся семинар на тему «Эффективное противодействие DDoS-атакам». В ходе уникального мероприятия компания Softline и «Лаборатория Касперского» представили продукт DDoS Prevention, «защищающий от самых агрессивных злоумышленников». Уникальное решение фильтрует трафик во время массированных атак, пропуская его через собственное «облако». В результате, заказчик получает 98% «чистого» трафика в случае отсутствия шифрования, — либо до 70% при его наличии. В то время как вредоносные запросы эффективно отсеиваются — то есть сетевое оборудование, серверы, и приложения продолжают работать в штатном режиме!.. Кроме того, детальные отчёты об атаке, можно использовать для уголовного преследования её организаторов. И это лишь некоторые из возможностей Kaspersky DDoS Prevention, — который, как высокотехнологичное и редкое «лекарство», стоит весьма недёшево...

Реклама: строим надёжные локальные сети для бизнеса.

В начале презентации менеджер проекта DDoS Prevention Алексей Афанасьев рассказал об основных причинах DDoS-атак. По словам эксперта, наибольшему риску подвержены ресурсы, связанные с online-бизнесом. В их числе интернет-магазины, сайты банков и авиакомпаний, электронные торговые площадки и сервисы бронирования. Причём риск для данных ресурсов пропорционален уровню конкуренции. Не случайно, среди пользователей Kaspersky DDoS Prevention — половина банков, входящих в отечественный TOP10. Более того, с приходом к нам зарубежных интернет-компаний возможен всплеск атак на аналогичные веб-ресурсы «с российской пропиской».

По мнению докладчика, не спасает от DDoS и передача ИТ-инфраструктуры на аутсорсинг. Более того, в некоторых случаях именно провайдеры являются целью злоумышленников, — пытающихся с помощью атак дискредитировать оператора или владельца data-центра в глазах клиентов. Подобные прецеденты в России уже были.

Защититься от угрозы «Лаборатория Касперского» предлагает с помощью решения DDoS Prevention. Этот «облачный» сервис, при обнаружении атаки, готов принять на себя весь трафик, отсеять лишние запросы — и вернуть заказчику «чистый» трафик реальных клиентов. При этом подписчикам услуги достаточно установить у себя так называемый «сенсор» — лицензируемое ПО, анализирующее трафик в режиме реального времени. По словам Алексея Афанасьева, для его размещения достаточно обычного 1U-сервера (при этом, сенсор не стоит виртуализировать, так как он работает в режиме реального времени).

На первом этапе сенсор самообучается, анализируя трафик заказчика по 10-15 параметрам. Далее этот профиль будет использоваться для выявления аномалий, — при появлении которых в игру вступает «облако» DDoS Prevention. Впрочем, для перенаправления трафика нужно «волевое решение» заказчика (ведь новые паттерны могут вызвать профилактические работы или, наоборот, запущенные рекламные кампании). Поэтому эксперты «Лаборатории Касперского» круглосуточно отслеживают трафик, — и при возникновении проблем связываются с клиентом по телефону. Также в «Личном кабинете» продукта администратор может настроить автоматическое оповещение об аномалиях по e-mail и SMS.

Примечательно, что при переадресации трафика на «центр очистки» все сессии клиентов остаются активными. А на полный процесс его перевода уходит не более 10 минут, — что заранее оговаривается в SLA-соглашении. Также по окончании атаки эксперты «Лаборатории Касперского» предоставляют заказчику подробный отчёт, который может быть использован администратором для анализа действий злоумышленника, — и работе по привлечению последнего к уголовной ответственности. Практика показывает, что это вполне реально, но для этого заказчик должен проявить упорство и настойчивость. Хотя многие клиенты, по словам г-на Афанасьева, предпочитают «не размениваться по пустякам», убедившись в том, что их система перестала реагировать на атаки.

Таким образом, DDoS Prevention, безусловно, эффективен, — но отнюдь не дёшев. Годовая защита на один IP стоит от 1 млн. рублей. Но в случае покупки лицензий на большее число адресов, действует гибкая система скидок. Заранее оговаривается и максимальное время непрерывной защиты. На стандартных лицензиях оно составляет 3 дня в месяц, а на самой дорогой Ultimate действует «анлим».

Существуют и контракты «с посуточной оплатой» для тех, кто уже находится под DDoS-атакой. Им «Лаборатория Касперского» готова помочь за 100 000 рублей в день. Причём, по словам Алексея Афанасьева, такие клиенты в дальнейшем часто оформляют подписку.

Конечно, существуют и альтернативы DDoS Prevention. В определённой степени от злоумышленников защищает специальное оборудование. Однако вместе с «железом», заказчик должен приобрести подписку на обновление сигнатур атак. Кроме того, для его сопровождения требуется квалифицированный и высокооплачиваемый сотрудник. Далеко не во всех отраслях и регионах это выйдет дешевле... А ещё защиту можно поручить провайдеру, предварительно оценив её эффективность. Ведь некоторые компании имеют уникальный опыт защиты от DDoS (в федеральном масштабе) и тоже специализируются на «облаках». В любом случае, выбор должен быть всегда — хотя бы для того, чтобы обеспечить дальнейшее совершенствование предлагаемых экспертами аппаратных и программных решений.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Молодые учёные Дона протестировали услуги «Ростелекома»


Ростовский филиал ПАО «Ростелеком» выступил техническим партнёром Форума молодых учёных Ростовской области и молодёжного инновационного конвента. В этом году площадка объединила более 140 талантливых студентов — авторов перспективных и актуальных инновационных разработок в сфере машиностроения, строительства, сельского хозяйства, информационных технологий и социальной сферы. Все они смогли представить свои разработки экспертам, — а также протестировать бесплатный Wi-Fi и «облачные» сервисы «Ростелекома».
подробнее

«Больше плюсов»: ваши продажи увеличатся!


Компания «Ростелеком» продолжает совершенствовать цифровые сервисы для малого и среднего бизнеса. На этот раз улучшение затронуло подписчиков пакетного предложения «Быть в плюсе», которое призвано ощутимо увеличить ваши продажи.
подробнее

«Ростелеком» удвоит пропускную способность Транзита Европа-Азия


Национальный оператор «Ростелеком» объявил о начале масштабного расширения проекта Транзит Европа-Азия (ТЕА) в 2018 году. По окончании работ общая пропускная способность магистрали ТЕА по сети «Ростелеком» между восточными и западными границами России достигнет 2 Тб/с. Более того, в ближайшие несколько лет компания планирует увеличить пропускную способность ТЕА до 10 Тб/с глобального транзитного трафика. Что откроет новые горизонты как для «Ростелекома», так и для его многочисленных партнёров.
подробнее

Искусственный интеллект против учителей: кого выберут дети?


Цифровизация экономики, о которой говорят всё чаще, невозможна без цифровизации образования. Такого мнения придерживаются эксперты ВШЭ и «Центра стратегических разработок» Алексея Кудрина. В своём докладе «12 решений для нового образования» они предложили новую концепцию обучения школьников и студентов, опирающуюся на информационные технологии. В частности, на искусственный интеллект и онлайн-обучение. О перспективах такого подхода, — и возможных «побочных явлениях», — читайте в сегодняшнем выпуске TechnoDrive.
подробнее

«Виртуальная АТС» для бизнеса теперь стоит 1 рубль в месяц!


Компания «Ростелеком» обновила тарифную линейку сервиса «Виртуальная АТС» для корпоративных клиентов. Теперь предприятия могут получить доступ ко всем возможностям продукта всего за 1 рубль в месяц. И это ещё не всё! При подключении вместе с телефонией услуги доступа в Интернет, к этому бонусу добавятся ещё 1000 бесплатных минут ежемесячно.
подробнее
Ещё информация !!!  Информационные системы: автоматизация