На конференции RSA 2014, производитель решения для доставки и безопасности приложений F5 Networks провел демонстрацию отражения сложных многоуровневых DDoS-атак интенсивностью 300 Гб/с. Комплексное решение от вендора позволяет защитить как сетевую инфраструктуру, так и отразить более сложные атаки на сами приложения. Данное решение включает в себя Advanced Firewall Manager, Application Security Manger, Local Traffic Manager, а также Global Traffic Manager с модулем DNS Express.
Для чего это нужно? Современные DDoS-атаки становятся все более сложными за счет комбинирования как традиционных низкоуровневых атак, так и более сложных – на уровне приложений. Конечная цель – привести сервисы компании в неработоспособное состояние.
Из категорий DDoS можно выделить следующие:
1. Низкоуровневые (традиционные) DDoS-атаки. Цель – снижение производительности операционных систем и служб за счет исчерпания ресурсов серверов, которые обрабатывают нелегитимные запросы. К этим атакам относятся: TCP SYN Flood, ICMP Flood, UDP Flood и т. д.
2. DDoS-атаки уровня приложений. К этому типу атак относятся массовые запросы от злоумышленника к приложениям (веб-приложения, система DNS, SMTP и т. д.) с целью снижения их производительности. Помимо HTTP GET и POST Flood, сюда относятся также и атаки типа «Slow» (например Slowloris, HTTP Slow POST), которые с легкостью обходят традиционные средства защиты от DDoS.
3. Атаки на систему DNS. Поскольку система DNS является важнейшим звеном в архитектуре как Интернет, так и в корпоративной инфраструктуре, защита данной системы очень актуальна.
4. Атаки на вычислительные ресурсы серверов. Целью такого рода атак является максимальная загрузка ЦПУ серверов, что приводит к значительному падению производительности приложений, а в худшем случае – к их неработоспособности. К такого родам атакам относится SSL Renegotiation.
Как видно из демонстрации, решение от F5 Networks позволит обеспечить эффективную защиту сетевой инфраструктуры и веб приложений и дает возможность избежать их неработоспособности.
Видео демонстрации доступно по ссылке>>