Отечественные решения защиты от DDOS-атак

Один из наиболее популярных видов атак на публичные сервисы — распределенная атака, направленная на отказ в обслуживании (Distributed Denial of Service, DDoS). Суть ее сводится к генерации большого числа паразитного трафика, направляемого на целевые серверы. В случае если генерируемый трафик превышает пропускную способность каналов, обеспечивающих связь серверов с интернетом, либо если обработка трафика отнимает все ресурсы сервера, нормальное функционирование прекращается. Инфраструктура перестает обрабатывать и отвечать на запросы обычных пользователей, что приводит к отказу в их обслуживании. Такие атаки приносят ощутимые прямые убытки для организаций — заказчики не могут воспользоваться сервисами или получить данные о компании.

Технически атаки проводятся с множества разных устройств, чаще всего зараженных вредоносным программным обеспечением (бот-сети). В последнее время также увеличилось число атак со взломанных домашних роутеров и «умной» бытовой электроники (IoT — интернета вещей). Это обстоятельство существенно затрудняет отражение DDoS-атаки, так как делает невозможными точечные блокировки атакующих компьютеров.
Почти 20% атак в 2014 году были «постоянными», то есть продолжались более недели и заканчивались только после выстраивания эффективной системы защиты. Все это отражает тренд на повышение эффективности атакующих технологий, растет сложность атак, атакующий трафик всё чаще подделывается под реальный, что усложняет его фильтрацию и одновременно с этим снижает требования по мощности со стороны атакующего. Кроме того, открываются новые типы уязвимостей для заражения и проведения атак, увеличивается число IoT-устройств с низким уровнем защиты — все это существенно расширяет количество доступных для атаки устройств и снижает себестоимость проведения вторжений.
Защита от DDoS-атак может строиться одним из двух основных способов — заказ услуги по защите в специализированной компании по модели SaaS (Security as a Service) или собственными силами с использованием специализированного аппаратного и программного обеспечения с добавлением организационных мер — расширением каналов, балансировкой нагрузки и так далее.

Arbor Networks популярен и известен из-за инсталляций мониторинговых систем у операторов для анализа сетевых характеристик и флудов, а не для задачи непосредственно защиты от DDoS. Arbor производит не только автономные защитные комплексы, но и гибридные — использующие облако Arbor для поддержки в фильтрации трафика.

Radware занимается разработкой сетевого оборудования для обеспечения отказоустойчивости и бесперебойности нагруженных сетевых сервисов, а также информационной безопасностью. Наибольших успехов эта международная компания, имеющая офисы по всему миру, добилась на рынке балансировщиков нагрузки и средств защиты от DDoS-атак.

У компании «МФИ Софт» есть вполне конкурентоспособный продукт «Периметр», имеющий давние корни совместной разработки и эксплуатации с Синтеррой. «МФИ Софт» декларирует анализ трафика и детектирование DDoS-атак в АПК «Периметр» на скоростях до 1 Тб/с. Очистка трафика производится на скоростях до 640 Гбит/с. Заявленная мощность достигается за счет масштабирования системы. Максимальная скорость регулируется не только аппаратными лимитами, но и лицензией, при этом перейти на более производительную лицензию можно в любой момент и таким образом обеспечить плавное наращивание пропускной способности. Ранние варианты Периметра работали с использованием специальных плат Tilera (high-performance multi-core processors with intelligent network interface cards), но затем перешли на программную обработку на стандартных процессорах и 10G картах Intel.

Компания  «Иновентика технолоджес» разрабатывает продукт invGUARD, используя схожие компетенции.

Компания Fortinet охватывает многие области информационной безопасности, в числе продуктов компании есть и специализированная линейка устройств для защиты от DDoS-атак — FortiDDoS.

Qrator Labs — российская компания, основанная в 2009 году выпускниками МГУ и специализирующаяся на услугах по защите от DDoS-атак и обеспечению доступности интернет-ресурсов в целом. Qrator Labs использует собственные технологии и предоставляет заказчикам облачные услуги по фильтрации трафика от DDoS. Мощность собственной сетевой структуры Qrator Labs позволяет обеспечивать анализ и фильтрацию трафика со скоростью свыше 1000 Гбит/с.

Источник: https://www.anti-malware.ru/reviews/ddos_protection_market_russia_2016#

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *