Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
На конференции RSA 2014, производитель решения для доставки и безопасности приложений F5 Networks провел демонстрацию отражения сложных многоуровневых DDoS-атак интенсивностью 300 Гб/с. Комплексное решение от вендора позволяет защитить как сетевую инфраструктуру, так и отразить более сложные атаки на сами приложения. Данное решение включает в себя Advanced Firewall Manager, Application Security Manger, Local Traffic Manager, а также Global Traffic Manager с модулем DNS Express.
Для чего это нужно? Современные DDoS-атаки становятся все более сложными за счет комбинирования как традиционных низкоуровневых атак, так и более сложных – на уровне приложений. Конечная цель – привести сервисы компании в неработоспособное состояние.
Из категорий DDoS можно выделить следующие:
1. Низкоуровневые (традиционные) DDoS-атаки. Цель – снижение производительности операционных систем и служб за счет исчерпания ресурсов серверов, которые обрабатывают нелегитимные запросы. К этим атакам относятся: TCP SYN Flood, ICMP Flood, UDP Flood и т. д.
2. DDoS-атаки уровня приложений. К этому типу атак относятся массовые запросы от злоумышленника к приложениям (веб-приложения, система DNS, SMTP и т. д.) с целью снижения их производительности. Помимо HTTP GET и POST Flood, сюда относятся также и атаки типа «Slow» (например Slowloris, HTTP Slow POST), которые с легкостью обходят традиционные средства защиты от DDoS.
3. Атаки на систему DNS. Поскольку система DNS является важнейшим звеном в архитектуре как Интернет, так и в корпоративной инфраструктуре, защита данной системы очень актуальна.
4. Атаки на вычислительные ресурсы серверов. Целью такого рода атак является максимальная загрузка ЦПУ серверов, что приводит к значительному падению производительности приложений, а в худшем случае – к их неработоспособности. К такого родам атакам относится SSL Renegotiation.
Как видно из демонстрации, решение от F5 Networks позволит обеспечить эффективную защиту сетевой инфраструктуры и веб приложений и дает возможность избежать их неработоспособности.
Видео демонстрации доступно по ссылке>>
