Новости ТехноДрайв

Берёте смартфон с 4G? Симка YOTA в подарок!

Минус 20 про­центов? Cкидка «Галамарт» на крутые электро­мобили!

Electro­Samo­kat-акция: Полу­чите скидку на белый электро­само­кат

Re-Volt эксклюзив: тестируйте элек­тро­са­мо­ка­ты дома!

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> Весь ТЕХНОДРАЙВ

«ТЕХНОДРАЙВ»

«Противоядие» от DDoS-вымогателей стоит 1000000 рублей в год

29 ноября в конгресс-отеле Don-Plaza состоялся семинар на тему «Эффективное противодействие DDoS-атакам». В ходе уникального мероприятия компания Softline и «Лаборатория Касперского» представили продукт DDoS Prevention, «защищающий от самых агрессивных злоумышленников». Уникальное решение фильтрует трафик во время массированных атак, пропуская его через собственное «облако». В результате, заказчик получает 98% «чистого» трафика в случае отсутствия шифрования, — либо до 70% при его наличии. В то время как вредоносные запросы эффективно отсеиваются — то есть сетевое оборудование, серверы, и приложения продолжают работать в штатном режиме!.. Кроме того, детальные отчёты об атаке, можно использовать для уголовного преследования её организаторов. И это лишь некоторые из возможностей Kaspersky DDoS Prevention, — который, как высокотехнологичное и редкое «лекарство», стоит весьма недёшево...

В начале презентации менеджер проекта DDoS Prevention Алексей Афанасьев рассказал об основных причинах DDoS-атак. По словам эксперта, наибольшему риску подвержены ресурсы, связанные с online-бизнесом. В их числе интернет-магазины, сайты банков и авиакомпаний, электронные торговые площадки и сервисы бронирования. Причём риск для данных ресурсов пропорционален уровню конкуренции. Не случайно, среди пользователей Kaspersky DDoS Prevention — половина банков, входящих в отечественный TOP10. Более того, с приходом к нам зарубежных интернет-компаний возможен всплеск атак на аналогичные веб-ресурсы «с российской пропиской».

По мнению докладчика, не спасает от DDoS и передача ИТ-инфраструктуры на аутсорсинг. Более того, в некоторых случаях именно провайдеры являются целью злоумышленников, — пытающихся с помощью атак дискредитировать оператора или владельца data-центра в глазах клиентов. Подобные прецеденты в России уже были.

Защититься от угрозы «Лаборатория Касперского» предлагает с помощью решения DDoS Prevention. Этот «облачный» сервис, при обнаружении атаки, готов принять на себя весь трафик, отсеять лишние запросы — и вернуть заказчику «чистый» трафик реальных клиентов. При этом подписчикам услуги достаточно установить у себя так называемый «сенсор» — лицензируемое ПО, анализирующее трафик в режиме реального времени. По словам Алексея Афанасьева, для его размещения достаточно обычного 1U-сервера (при этом, сенсор не стоит виртуализировать, так как он работает в режиме реального времени).

На первом этапе сенсор самообучается, анализируя трафик заказчика по 10-15 параметрам. Далее этот профиль будет использоваться для выявления аномалий, — при появлении которых в игру вступает «облако» DDoS Prevention. Впрочем, для перенаправления трафика нужно «волевое решение» заказчика (ведь новые паттерны могут вызвать профилактические работы или, наоборот, запущенные рекламные кампании). Поэтому эксперты «Лаборатории Касперского» круглосуточно отслеживают трафик, — и при возникновении проблем связываются с клиентом по телефону. Также в «Личном кабинете» продукта администратор может настроить автоматическое оповещение об аномалиях по e-mail и SMS.

Примечательно, что при переадресации трафика на «центр очистки» все сессии клиентов остаются активными. А на полный процесс его перевода уходит не более 10 минут, — что заранее оговаривается в SLA-соглашении. Также по окончании атаки эксперты «Лаборатории Касперского» предоставляют заказчику подробный отчёт, который может быть использован администратором для анализа действий злоумышленника, — и работе по привлечению последнего к уголовной ответственности. Практика показывает, что это вполне реально, но для этого заказчик должен проявить упорство и настойчивость. Хотя многие клиенты, по словам г-на Афанасьева, предпочитают «не размениваться по пустякам», убедившись в том, что их система перестала реагировать на атаки.

Таким образом, DDoS Prevention, безусловно, эффективен, — но отнюдь не дёшев. Годовая защита на один IP стоит от 1 млн. рублей. Но в случае покупки лицензий на большее число адресов, действует гибкая система скидок. Заранее оговаривается и максимальное время непрерывной защиты. На стандартных лицензиях оно составляет 3 дня в месяц, а на самой дорогой Ultimate действует «анлим».

Существуют и контракты «с посуточной оплатой» для тех, кто уже находится под DDoS-атакой. Им «Лаборатория Касперского» готова помочь за 100 000 рублей в день. Причём, по словам Алексея Афанасьева, такие клиенты в дальнейшем часто оформляют подписку.

Конечно, существуют и альтернативы DDoS Prevention. В определённой степени от злоумышленников защищает специальное оборудование. Однако вместе с «железом», заказчик должен приобрести подписку на обновление сигнатур атак. Кроме того, для его сопровождения требуется квалифицированный и высокооплачиваемый сотрудник. Далеко не во всех отраслях и регионах это выйдет дешевле... А ещё защиту можно поручить провайдеру, предварительно оценив её эффективность. Ведь некоторые компании имеют уникальный опыт защиты от DDoS (в федеральном масштабе) и тоже специализируются на «облаках». В любом случае, выбор должен быть всегда — хотя бы для того, чтобы обеспечить дальнейшее совершенствование предлагаемых экспертами аппаратных и программных решений.

Полный список новостей «ТЕХНОДРАЙВ»
© 2001-2021 Борис Зубов, contact@technodrive.ru