Сервисы и системы защиты от DDoS атак - обзор

DDoS-атака - это мощный поток некорректных запросов к сайту или веб-приложению, в результате которого ресурс становится недоступными для пользователей. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну.

08.08.18. МегаФон запустил сервис защиты бизнеса от DDoS-атак


МегаФон запустил платформу для защиты корпоративных клиентов от DDoS-атак. Решение постоянно отслеживает входящий трафик и автоматически очищает его в случае обнаружения угроз. Заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отраженным атакам в личном кабинете. Система позволяет противодействовать распределенным атакам на инфраструктуру, начиная подавлять их уже через 5-15 секунд после обнаружения. Чтобы воспользоваться услугой, не нужно подключать дополнительное оборудование или менять сетевые настройки. Стоимость услуги начинается от 1500 руб/мес. До 2020 Мегафон планирует запустить еще несколько сервисов в области информационной безопасности, которые в комплексе помогут защитить как крупный, так и малый/средний бизнес.


2018. Дом.ru Бизнес представил сервис защиты от сетевых атак


Телеком-оператор Дом.ru Бизнес представил корпоративным клиентам сервис защиты от сетевых атак. В режиме реального времени сервис позволяет обеспечивать защиту от сетевых аномалий и DDoS-атак на каналы связи и информационные ресурсы – сайты, интернет-магазины, онлайн-банкинг и др. Защита от DDoS-атак от Дом.ru Бизнес является дополнительным сервисом к услуге доступа в интернет. Программно-аппаратный комплекс и специалисты телеком-оператора в режиме 24/7 обеспечивают проактивный мониторинг трафика, выявляя наличие DDoS-угроз на информационные ресурсы клиента. Как только анализатор фиксирует аномальное поведение показателей трафика, в работу вступают системы фильтрации. Клиент в Личном кабинете видит всю необходимую информацию по выявленным аномалиям, отражению атаки и ее источнике.


2018. Kaspersky: камеры видеонаблюдения и принтеры вновь используются для DDoS-атак

Лаборатория Касперского представила отчет о DDoS-атаках через ботнеты во втором квартале 2018 г. Согласно нему, киберпреступники стали использовать для своих целей очень давние уязвимости. Например, эксперты сообщили о DDoS-атаках через известную с 2001 г. брешь в протоколе Universal Plug-and-Play. А командой Kaspersky DDoS Protection были нейтрализованы нападения, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 г. Несмотря на длительность существования и ограниченную сферу применения протокола, в интернете можно найти немало открытых CHARGEN-серверов – в основном принтеров и копировальных аппаратов. При этом использование старых приемов не мешает злоумышленникам создавать новые ботнеты. Так, в Японии для проведения DDoS-атак использовались 50 тыс. камер видеонаблюдения.


2018. Треть российских компаний пренебрегают защитой от DDoS-атак

Согласно исследованию «Лаборатории Касперского», российские компании доверяют проблему предотвращения DDoS-атак сторонним организациям или не защищаются от угроз этого типа вообще. По данным экспертов, 33% предприятий полагаются на технологических партнеров, в том числе интернет-провайдеров, и 34% не стремятся противостоять DDoS-атакам, поскольку считают, что не столкнутся с ними. DDoS-атаки – это одна из самых серьезных киберугроз, с которыми сегодня сталкиваются коммерческие организации. Они способны существенно замедлить время ответа на запросы и вызвать отказ в обслуживании пользователей, тем самым моментально прервать бизнес-процессы. Не используя защитные решения, предприятия рискуют пострадать от финансовых потерь и репутационного ущерба.


2018. Ростелеком представил облачное решение для защиты веб-ресурсов

Ростелеком представил новое облачное решение для защиты и ускорения веб-ресурсов. Оно позволяет корпоративным клиентам получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия «чувствительных данных», таких как банковская тайна и персональные данные клиентов. В состав решения входит защита от DDoS-атак, эксплуатации уязвимостей веб-приложений и других противоправных действий киберпреступников (Web Application Firewall), ускорение сайта за счет использования сети доставки контента (CDN), а также защищенный распределенный сервис DNS. Облачное решение не требует подключения к определенному оператору связи, а также покупки оборудования и лицензий и содержания штата специалистов по информационной безопасности, что позволяет клиенту сфокусироваться на развитии своего бизнеса, а задачи по информационной безопасности передать на аутсорсинг.


2017. StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall — обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты. Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак. Решение доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4 тыс. руб в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке.


2017. Сервис DDoS-GUARD внесен в реестр отечественного ПО

DDos-Guard объявила о том, что приказом Минкомсвязи России №326 от 26 июня 2017 г. программное обеспечение DDos-Guard Protection зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных. Российская компания DDoS-GUARD – это лицензированный оператор связи, работающий на рынке защиты от DDoS-атак с 2011 г. Компания готова предоставлять услуги в виде срочной лицензии на использование сервиса (ПО) государственным компаниям и компаниям с государственным участием. Компания DDoS-GUARD предлагает услуги по защите от DDoS-атак для любых интернет-ресурсов на базе собственных разработок и собственной (заменить на геораспределённой) сети фильтрации трафика. Наличие нескольких центров фильтрации трафика на территории РФ позволяет клиентам осуществлять обработку и фильтрацию локального трафика в пределах страны.


2017. Positive Technologies запустила интеллектуальный сервис по противодействию DDoS-атакам

Компания Positive Technologies объявила о создании нового сервиса по защите от интернет-атак, совмещающего в себе anti-DDoS от сетевого до прикладного уровня и технологии противодействия взломам. Комплексное решение построено на базе реализованных в PT Application Firewall алгоритмов машинного обучения для защиты от DDoS-атак прикладного уровня и облачной инфраструктуры фильтрации DDoS компании Qrator Labs. Сервис позволяет блокировать многовекторные атаки, хранить всю конфиденциальную информацию в пределах организации и противостоять любым ботам, моделирующим поведение пользователей. Защита основана на взаимном обмене данными и управляющими командами между продуктом Positive Technologies Application Firewall, расположенным на стороне клиента, и облаком фильтрации Qrator, которое покрывает ключевую инфраструктуру сети интернет.


2016. «Транстелеком» защитил клиентов от DDoS-атак российской системой invGuard

«Транстелеком» и «Иновентика технолоджес» (группа Inoventica) объявили о сотрудничестве, в рамках которого ТТК получил комплекс защиты от сетевых атак invGuard. Система invGuard будет использоваться «Транстелекомом» как для обеспечения безопасности сетевой инфраструктуры, так и для предоставления сервиса по защите от DDoS-атак клиентам компании. Сервис позволяет производить фильтрацию трафика, проходящего по всем магистральным каналам компании, в том числе международным. Система invGuard авторства российской компании «Иновентика технолоджес», включает систему анализа трафика и детектирования сетевых и DDoS-атак, а также систему фильтрации трафика от вредоносных воздействий. Клиенты «Транстелекома» могут самостоятельно осуществлять автоматическую блокировку атак из личного кабинета. Все программное обеспечение invGuard создано в России и использует в своем составе российскую операционную систему Роса. Программные комплексы invGuard AS-SW и CS-SW включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.


2016. F5 представила новые решения для защиты от направленных атак

Компания F5 представила два продукта — F5 DDoS Hybrid Defender и F5 SSL Orchestrator, которые призваны повысить защиту и помочь клиентам быстро развернуть выбранное ими решение. Представленные новинки обеспечивают быстрое и простое решение обнаруженных проблем, высокий уровень видимости, глубокий анализ трафика и должную защиту данных и активов компании. F5 DDoS Hybrid Defender представляет собой решение безопасности в форм-факторе «все в одном», обеспечивающее защиту ИТ-инфраструктуры, что достигается за счет многоуровневой защиты от распределенных атак типа «отказ в обслуживании» (DDoS-атак) на уровне сети, сеанса и приложений в сочетании с облачным сервисом очистки трафика, перенаправляемого для очистки с клиентского ресурса. Такой принцип организации защиты от DDoS-атак помогает отсеять нелегитимные запросы, чтобы обеспечить бесперебойную работу серверов или сайтов.


2016. Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов

Компания Positive Technologies представила версию 3.3 межсетевого экрана прикладного уровня PT Application Firewall, предназначенного для обнаружения и блокирования кибератак на веб-порталы, мобильные и облачные приложения, системы ДБО и ERP. Теперь PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов. DDoS-атаки на уровне приложения не требуют от злоумышленника значительных ресурсов, а противодействовать им все сложнее, отметили в компании. Боты начинают массово поддерживать веб-протоколы и эмулировать браузер, что затрудняет применение традиционных методов борьбы. В новой редакции PT AF реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Все события разделены на два этапа: обнаружение признаков отказа в обслуживании и поиск атакующего.


2012. Ростелеком начал коммерческую эксплуатацию системы защиты от сетевых атак

«Ростелеком» начал коммерческую эксплуатацию системы защиты от внешних сетевых угроз на сеть IP MPLS. Система состоит из блока анализа сетевого трафика и обнаружения сетевых аномалий, а также блока противодействия сетевым атакам, отделяющего легитимный (очищенный) трафик от вредоносного трафика, как с использованием возможностей традиционных маршрутизаторов, так и с использованием специализированных средств интеллектуальной очистки трафика. Новая система позволяет пользователям услуг «Ростелекома» обнаруживать и локализовывать сетевые аномалии, в том числе вызванные DDoS-атаками (Distributed Denial of Service), а также предоставлять услугу защиты и предупреждения DDoS атак. Кроме того, система анализа трафика и обнаружения сетевых атак позволяет «Ростелекому» защитить сети от несанкционированного вторжения, а также от других распространенных угроз.