БитВеб

Защита от DDoS

Решение на основе технологии VAC

Шансы стать объектом DDoS-атаки очень велики, и таких попыток будет много. Цель DDoS-атаки – сделать сервер, сервис или инфраструктуру недоступной путем перегрузки пропускной способности сервера или монополизации его ресурсов до полного истощения. Во время DDoS-атаки большое количество запросов одновременно отправляется с большого количества точек со всей сети Интернет. Интенсивность такого "перекрестного огня" делает предоставляемый сервис нестабильным, или еще хуже, - недоступным.

Защита от DDoS

Как мы можем Вас защитить

Для защиты наших серверов и сервисов от атак, компания БитВеб предлагает решение на основе технологии VAC – эксклюзивное сочетание методов для:

• Высокоскоростного анализа всех пакетов в режиме реального времени
• Отсеивания входящего трафика вашего сервера
• Смягчения негативных последствий, то есть выделения всех нелегитимных IP-пакетов и пропускания легитимных

Защита от DDoS

Цели и виды атак

Существует три способа сделать Ваш сайт, сервер или инфраструктуру недоступной:
1. Перенасытить пропускную способность сети сервера, сделав его недоступным.
2. Исчерпать системные ресурсы машины, сделав невозможным ответ на легитимные запросы.
3. Использовать уязвимость программного обеспечения, так называемый «эксплоит», для захвата машины или ограничения доступа к ней.

Защита от DDoS

Название атаки OSI Тип атаки Принцип атаки
Флуд ICMP-сообщений (эхо-запросов) L3 Ресурс Так называемый ping-флуд - это массовая отправка пакетов влекущая за собой ответ атакуемого сервера с тем же контентом что и в исходном пакете.
Атака фрагментами IP-пакета L3 Ресурс Отправка IP-пакетов со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера.
SMURF-атака L3 Пропускная способность Атака пропускной способности ICMP с захватом исходного адреса для перенаправления большого количества ответов атакуемому серверу.
Флуд IGMP L3 Ресурс Массовая отправка IGMP-пакетов (протокол управления многоадресной передачей).
Ping of Death L3 Эксплоит Отправка ICMP-пакетов, которые используют дефекты в реализации определенных операционных систем.
Флуд TCP SYN L4 Ресурс Массовая отправка запросов на подключение по протоколу TCP.
Флуд TCP с поддельной SYN L4 Ресурс Массовая отправка запросов на подключение по протоколу TCP для захвата исходного адреса.
Флуд TCP SYN ACK L4 Пропускная способность Массовая отправка запросов на подключение по протоколу TCP большому количеству компьютеров для захвата исходного адреса атакуемого сервера. Пропускная способность атакуемого сервера будет заполнена ответами на данные запросы.
Флуд TCP ACK L4 Ресурс Массовая отправка уведомлений о доставке по протоколу TCP.
Атака фрагментами протокола TCP L4 Ресурс Отправка фрагментов TCP-протокола со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера.
Флуд UDP L4 Пропускная способность Массовая отправка UDP-пакетов (не требует ранее установленного соединения).
Флуд фрагментами UDP L4 Ресурс Отправка UDP-дейтаграмм со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера.
DNS-атака с лавинообразным умножением данных L7 Пропускная способность Массовая отправка DNS-запросов большому количеству законных серверов для захвата исходного адреса атакуемого сервера. Так как ответ имеет больший объем данных происходит лавинообразная атака.
Флуд DNS L7 Ресурс Атака DNS-сервера большим количеством запросов.
Флуд HTTP(S) GET/POST L7 Ресурс Атака веб-сервера большим количеством запросов.
DDoS DNS L7 Ресурс Атака DNS-сервера большим количеством запросов от большого количества компьютеров, находящихся под контролем злоумышленника.
© ООО «БИТВЕБ» 2013-2018