• Ukrainian
  • English

Захист Arbor від DDoS атак для наших клієнтів

img 30.12.2020

Згідно із щорічним Worldwide Infrastructure Security Report компанії Netscout, у 2018-му році атаки було спрямовано на інфраструктуру компаній у 49% випадків, на онлайн-послуги — у 41%, на внутрішні сервіси компаній у 38% та на датацентри і хмарні послуги — у 34% випадків (відбувалися й комбіновані атаки).

При цьому приблизно у половині інцидентів втрати за хвилину атаки становили від $1k до $10k, більшість атак тривали по кілька годин, і втрата даних посіла перше місце серед наслідків атак.

І хоча тільки у 3% DoS атак трафік забивав усю смугу підключення до Інтернет, у 54% випадків файрволи та системи виявлення вторгнень були нездатні хоча б частково захистити інфраструктуру чи навіть збільшували втрати від атаки.

Тенденції розвитку «індустрії атак» свідчать, що стати жертвою чи мимовільним учасником атаки може будь-хто, будь-яка мережа чи інфраструктура, для цього не треба входити у Fortune 500 чи очолювати рейтинги Forbes. При цьому будь-яка вразливість навіть «малої» інфраструктури призведе до втрати приватної інформації, відмови в обслуговуванні клієнтів чи навіть до загрози національній безпеці.

Постійний доступ до мережі Інтернет уже став звичною складовою будь-якого бізнесу, будь-якої публічної діяльності, і саме тому цей доступ має бути надійним і безпечним: бо Інтернет став частиною вашої власної мережі. Найбільш вразливою частиною.

Але вразливість вашої мережі тягне за собою ряд наслідків, які збільшують вразливість усієї мережі Інтернет. Безпека в мережі стає колективною.

І вимогою часу є не тільки наявність на ринку високоінтелектуальних систем захисту від різноманітних атак, зокрема й з можливістю хірургічно точного очищення трафіку, а й доступність послуг захисту для власників корпоративних чи приватних мереж будь-якого масштабу.

Тому ми пропонуємо нашим клієнтам такі пакети послуг із захисту:

Простий Flowspec

— Система Arbor Sightline детектуватиме наявність атаки на вашу мережу і для біль-шо-с-ті атак 3–4 рівня моделі OSI (переважно це volumetric-атаки: різноманітні атаки типу UDP Amplification) із затримкою від 3-х секунд вмикатиме захист. На вимогу будуть доступні детальні звіти у форматі PDF.

Гарантований TMS

— За наявності атаки 3–7 рівнів OSI на вашу мережу система Arbor Sightline перенаправлятиме трафік на підсистему очищення TMS (Threat Mitigation System). Це забезпечуватиме захист від атак вищого рівня з можливістю хірургічно точного очищення трафіку. Також працюватиме Простий Flowspec.

— Крім того, у цьому пакеті ми пропонуємо вам особистий кабінет Arbor Sightline, де ви матимете доступ до детального аналізу вашого трафіку, а також можливість конфігурувати та вмикати захисти BGP Blackhole та TMS. Детальні звіти про атаки будуть доступні у вашому кабінеті.

— У вашому кабінеті буде також можливість налаштувати групи та канали для отримання сповіщень про події — атаки на вашу мережу, дії системи щодо захисту тощо.

— Ви зможете навіть розбити вашу мережу на окремі ресурси та конфігурувати спе-ци-фіч-ний захист для цих ресурсів — усе, написане вище, так само працюватиме для дочірніх об?єктів вашої інфраструктури.

— Для всієї мережі та окремих дочірніх об?єктів ви бачитимете детальну статистику та аналіз вашого трафіку.


Наші фахівці допоможуть вам провести початкове профілювання вашого трафіку для визначення оптимальних параметрів захисту та забезпечать постійний супровід і підтримку.

Для отримання детальнішої технічної чи комерційної інформації — зверніться, будь ласка, до вашого менеджера чи пишіть нам на адресу security@volz.ua.