Системы защиты от DDoS атак

Атаки

DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, подразумевает создание таких условий, при которых обычные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет очень сильно затруднён. Чаще это мера экономического давления на атакуемую организацию: потеря работоспособности сервиса, приносящего доход, счета от провайдера и меры по уходу от атаки ощутимо бьют финансам организации. В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

Если атака выполняется одновременно с большого числа компьютеров - это DDoS (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной организации.

Защита

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределённых бот-сетей. Самые эффективные фильтры реализовываются специализированными аппаратными средствами, описание которых представлено ниже.