 |
Сервисы и системы защиты от DDoS атак - обзор
Обновлено: 22.12.2023 |
DDoS-атака - это мощный поток некорректных запросов к сайту или веб-приложению, в результате которого ресурс становится недоступными для пользователей. Злоумышленники используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну. Примеры DDOS атак и систем защиты от них - представлены ниже.
Пользователи, которые искали Защита от DDoS атак, потом также интересовались следующими продуктами:
См. также: Топ 10: Сервисы для безопасности сайтов
Пользователи, которые искали Защита от DDoS атак, потом также интересовались следующими продуктами:
См. также: Топ 10: Сервисы для безопасности сайтов
2018. Найден легкий способ проводить DDoS атаку на Linux-системы
Исследователи в области безопасности из университета Карнеги – Меллон обнаружили в ядре Linux новых версий опасную ошибку (SegmentSmack), позволяющую осуществить DDoS-атаку на систему, что может привести к сбою в ее работе. Причем атакующему требуются совсем небольшая пропускная способность для успешного проведения атаки. Как заявили в Red Hat, эффективного способа «закрыть» уязвимость в настоящий момент не существует. Проблема решается обновлением ядра. Специалисты опубликовали обширный список поставщиков оборудования и ПО, решения которых потенциально могут быть затронуты SegmentSmack. В него вошли как крупные компании: Amazon, Apple, AT&T, Cisco, D-Link, Google, IBM, Intel, так и многие другие. Тем не менее, наличие уязвимости в продуктах этих вендоров пока не подтверждено официально.
2016. F5 представила новые решения для защиты от направленных атак
Компания F5 представила два продукта — F5 DDoS Hybrid Defender и F5 SSL Orchestrator, которые призваны повысить защиту и помочь клиентам быстро развернуть выбранное ими решение. Представленные новинки обеспечивают быстрое и простое решение обнаруженных проблем, высокий уровень видимости, глубокий анализ трафика и должную защиту данных и активов компании. F5 DDoS Hybrid Defender представляет собой решение безопасности в форм-факторе «все в одном», обеспечивающее защиту ИТ-инфраструктуры, что достигается за счет многоуровневой защиты от распределенных атак типа «отказ в обслуживании» (DDoS-атак) на уровне сети, сеанса и приложений в сочетании с облачным сервисом очистки трафика, перенаправляемого для очистки с клиентского ресурса. Такой принцип организации защиты от DDoS-атак помогает отсеять нелегитимные запросы, чтобы обеспечить бесперебойную работу серверов или сайтов.
2012. Check Point представила новую линейку устройств DDoS Protector для защиты от DDoS-атак
Компания Check Point представила новую линейку устройств, разработанную для борьбы с атаками типа «распределенный отказ в обслуживании» (DDoS). Новые устройства DDoS Protector обеспечивают многоуровневую защиту и пропускную способность до 12 Гбайт/с, что позволит компаниям предотвращать широкий спектр DDoS-атак, в том числе network floods, server floods, DoS-атаки на уровне приложений, а также атаки типа low-and-slow, говорится в сообщении Check Point. По словам разработчиков, защиту от сетевых атак и чрезмерного трафика обеспечивают следующие компоненты: Behavioral DoS — защита от TCP, UDP, ICMP, IGMP и фрагментарных DDoS-атак за счет их обнаружения; DoS Shield — защита от известных DDoS-атак, основанная на использовании стандартных и пользовательских фильтров, ограничивающих скорость в рамках определенных шаблонов; SYNProtection — блокирование DoS-атак, маскирующихся под SYN, путем ограничения скорости синхронизации для защищаемых серверов; Black List — блокирование стандартных атак за счет классификаций источника-адреса L3 и L4; Connection Rate Limit — блокирование неподдерживаемых протоколов (не DNS или HTTP) и лавинных атак на уровне приложений путем установки порога скорости.
