Войти
Защита от DDoS-атак - это набор методов или инструментов для противодействия или смягчения воздействия распределенных атак типа «отказ в обслуживании» (DDoS) на сети, подключенные к Интернету путем защиты целевой и ретрансляционной сети. DDoS-атаки представляют собой постоянную угрозу для предприятий и организаций, угрожая производительности службы или полностью закрывая веб-сайт, даже на короткое время.
Первое, что нужно сделать для предотвращения DDoS-атак, - это определить нормальные условия для сетевого трафика путем определения «шаблонов трафика», которые необходимы для обнаружения угроз и предупреждения. Для предотвращения DDoS-атак также требуется идентификация входящего трафика, чтобы отделить человеческий трафик от человеческих ботов и взломанных веб-браузеров. Процесс выполняется путем сравнения подписей и изучения различных атрибутов трафика, включая IP-адреса, варианты файлов cookie, заголовки HTTP и JavaScript <19.>Следы.
После обнаружения следующий процесс - фильтрация. Фильтрация может выполняться с помощью технологии защиты от DDoS-атак, такой как отслеживание соединений, списки IP-репутации, глубокая проверка пакетов, занесение в черный список / белый список или ограничение скорости 60>Один из методов - пропускать сетевой трафик, адресованный потенциальной целевой сети, через сети с высокой пропускной способностью с фильтрами «очистки трафика».
Ручное смягчение DDoS-атак больше не рекомендуется из-за того, что DDoS-атакующие могут обойти DDoS-меры. программное обеспечение, которое активируется вручную. Другие способы предотвращения DDoS-атак могут быть реализованы локально или / или через облачных поставщиков решений. Благодаря локальному уменьшению риска технология (чаще всего аппаратное устройство) размещается перед сетью, с тем недостатком, что емкость фильтрации ограничивается емкостью фильтрующего устройства. Средним вариантом является гибридное решение, объединяющее локальную фильтрацию с облачной фильтрацией.
Передовые методы предотвращения DDoS-атак включают использование как технологии защиты от DDoS, так и служб экстренного реагирования на DDoS. Защита от DDoS-атак также доступна через облачных провайдеров.
DDoS-атаки выполняются против веб-сайтов и сетей выбранных жертв. Ряд поставщиков предлагают «устойчивые к DDoS-атакам» услуги хостинга, в основном основанные на методах, подобных сетям доставки контента. Распределение позволяет избежать единой точки перегрузки и предотвращает концентрацию DDoS-атаки на одной цели.
Один из методов DDoS-атак - использование неправильно настроенных сторонних сетей, которые позволяют усиление спуфлированных пакетов UDP. Правильная конфигурация сетевого оборудования, включающая входящую фильтрацию и выходную фильтрацию, как описано в BCP 38 и RFC 6959, предотвращает усиление и спуфинг, тем самым уменьшая количество сети ретрансляции, доступные злоумышленникам.
