sense of innovation
Под атакой? 8 800 700 55 39 En

Что такое DoS-атака

DoS (от англ. Denial of Service — отказ в обслуживании) — атака на вычислительную систему (обычно совершенная хакерами) с целью довести её до отказа, то есть создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.

В настоящее время DoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. Стоимость организации атаки ничтожно мала. Атака в 10Gbit/s длительностью в час стоит около 50 долларов/евро, и ее может организовать любой желающий, зашедший на специальный хакерский сервис в интернете. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В современных условиях в DDoS атаки вовлекают не только компьютеры, но и другие потребительские приборы с выходом в интернет.

Первым делом злоумышленник сканирует сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби: их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки.

Далее злоумышленник отправляет определенные команды захваченным компьютерам, и те, в свою очередь, осуществляют мощную DoS-атаку на целевой интернет-сервис. В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, расположенный на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

По методу воздействия различают:

DDoS-атаки сетевого уровня (L3-4), которые ограничивают работу серверного оборудования или нарушают работу программного обеспечения за счёт уязвимости протоколов.

DDoS-атаки на уровне приложений (L7), которые атакуют «слабые» места интернет-сайта, действуют направленно, отличаются минимальным потреблением ресурсов, преобладают по количеству и требуют сложного и дорогостоящего «противоядия».

Как работает Active Bot Protection:

  • Весь входящий трафик на сайт мы пропускаем через распределенную сеть узлов очистки.
  • В режиме реального времени анализируем трафик по множественным характеристикам.
  • Разделяем трафик от одного IP-адреса.
  • Дополнительно проверяем подозрительных посетителей.
  • Классифицируем запросы на легитимные и нелегитимные.
  • При обнаружении DDoS атаки или при выявлении угрозы автоматического сканирования сайта Active Bot Protection мгновенно блокирует злонамеренный трафик (время срабатывания менее 0,05 секунды).
Подробнее о технологии Active Bot Protection



Преимущества и выгоды

Непрерывные бизнес-процессы
Защита работает в режиме реального времени с первого запроса; системе не требуется время на сбор статистики, блокировка вкючается мгновенно.
Защита зашифрованного трафика
Фильтрация HTTPS-трафика в режиме реального времени, без блокировки по IP-адресу, в том числе на уровне приложений (L7).
Защита от атак на уровне приложений (L7)
Собственные математические алгоритмы выявляют DDoS-атаки на уровне приложений; погрешность системы по метрикам «false positive» и «false negative» составляет менее 0.01%.
Удобство для клиентов
Быстрое и простое подключение без ручной настройки, полная отчётность и круглосуточная техническая поддержка сразу после подключения.

«Результат: за три месяца сотрудничества с компанией Variti не было ни одного сбоя в работе нашего сервиса, легитимный трафик сохранился в полном объеме».

Интернет-издание Life.ru

«Учитывая высокую популярность среди российской интернет-аудитории и неоднозначное отношение к публикуемым материалам, веб-ресурсы нашего медиахолдинга часто становятся мишенью для масштабных и единичных DDoS-атак. Чтобы решить проблему с обслуживанием пользователей и обеспечить непрерывную работу функционала онлайн-сервисов, мы пользуемся услугам компаний, которые предоставляют защиту в сфере информационной безопасности.

Четыре года назад мы установили защиту от DDoS-атак от одного из лидеров российского рынка DDoS-защиты. Несмотря на общие положительные впечатления, были проблемы с доступностью сайта на транспортном уровне и с качеством связи между нашими сетями.

В результате мы сменили поставщика услуг по защите от DDoS-атак и перешли на режим работы BGP (Border Gateway Protocol) с безусловным лидером на отечественном рынке антивирусных технологий. При этом с сетевыми атаками и атаками на уровне приложений приходилось справляться самостоятельно.

В дальнейшем для защиты от DDoS-атак мы обратились к услугам крупнейшей российской телекоммуникационной компании. По условиям договора и в силу специфики интеграции поставщик услуг контролировал нашу зону DNS, что привело к проблемам с доступностью нашего сервиса. За три недели было зафиксировано два случая отказа в обслуживании посетителей, когда в течение часа наш сервис был недоступен для пользователей. Мы в очередной раз решили сменить поставщика услуг по защите от DDoS-атак.

После долгих поисков надежного поставщика IT-услуг в сфере информационной безопасности мы остановили выбор на компании Variti. На одной из отраслевых конференций коллеги из Variti представили перспективную высокотехнологичную защиту от DDoS-атак. Постоянная комплексная защита на уровне приложений — это уникальная технология на рынке и лучшее конкурентное предложение. Раздумывали недолго: за сутки нас подключили к защитной технологии Active Bot Protection, два дня ушло на согласование деталей и подписание контракта.

Результат: за три месяца сотрудничества с компанией Variti не было ни одного сбоя в работе нашего сервиса, легитимный трафик сохранился в полном объеме, в личном кабинете есть доступ к графикам с отраженными атаками.»

Евгений Волков
Digital Director Компании ООО «Медиа Контент» (Life.ru)
Свернуть

Тарифы на защиту от DDoS атак

Абонентская плата
10 000 р/мес
40 000 р/мес
По запросу
Включенный трафик
2 Мбит/сек
10 Мбит/с
По запросу
Защита от DDoS атак сетевого уровня (L3-4)
Интеллектуальная защита от DDoS атак на уровне приложений (L7)
Гарантированная доступность ресурса
98,0 %
99,0 %
99,9 %
Время реакции на заявку в тех. поддержку
60 мин
30 мин
15 мин
Количество защищаемых ресурсов
1
2
4+
Защищенный хостинг
1 000 р/мес 2 CPU / 4 Гб
Включён 4 CPU / 8 Гб
По запросу
Оплата за трафик сверх включенного в абонентскую плату за Мбит/сек 1
1 000 р/мес
700 р/мес
По запросу
1 Тарифицируемый показатель (трафик) — превалирующий очищенный трафик (как правило, это исходящий трафик от клиента). Cредняя полоса входящего и исходящего очищенного трафика учитывается раздельно каждую минуту (в Мбит/сек). Собирается статистика за месяц, отбрасывается 5% наибольших значений (36 часов). Оценивается максимальное значение по каждому направлению (95-й процентиль). Наибольшее из этих двух значений — полоса тарифицируемого трафика.

Заявка на подключение

Мы знаем: вы не робот. Технология аctive bot protection
позволяет избавиться от CAPTCHA.