Захист Arbor від DDoS атак для наших клієнтів
НОВІТНЯ ІНФРАСТРУКТУРА ПОТРЕБУЄ СУЧАСНИХ СПОСОБІВ ЗАХИСТУ. КОМПАНІЯ ВОЛЗ ПРОПОНУЄ КЛІЄНТАМ РІШЕННЯ ARBOR ПО ЗАХИСТУ ВІД DDoS.
ПРО DDoS АТАКИ
Згідно із щорічним Worldwide Infrastructure Security Report компанії Netscout, у 2018-му році атаки було спрямовано на інфраструктуру компаній у 49% випадків, на онлайн-послуги — у 41%, на внутрішні сервіси компаній у 38% та на датацентри і хмарні послуги — у 34% випадків (відбувалися й комбіновані атаки). При цьому приблизно у половині інцидентів втрати за хвилину атаки становили від $1k до $10k, більшість атак тривали по кілька годин, і втрата даних посіла перше місце серед наслідків атак. І хоча тільки у 3% DoS атак трафік забивав усю смугу підключення до Інтернет, у 54% випадків файрволи та системи виявлення вторгнень були нездатні хоча б частково захистити інфраструктуру чи навіть збільшували втрати від атаки.
Тенденції розвитку «індустрії атак» свідчать, що стати жертвою чи мимовільним учасником атаки може будь-хто, будь-яка мережа чи інфраструктура, для цього не треба входити у Fortune 500 чи очолювати рейтинги Forbes. При цьому будь-яка вразливість навіть «малої» інфраструктури призведе до втрати приватної інформації, відмови в обслуговуванні клієнтів чи навіть до загрози національній безпеці. Постійний доступ до мережі Інтернет уже став звичною складовою будь-якого бізнесу, будь-якої публічної діяльності, і саме тому цей доступ має бути надійним і безпечним: бо Інтернет став частиною вашої власної мережі. Найбільш вразливою частиною.
І вимогою часу є не тільки наявність на ринку високоінтелектуальних систем захисту від різноманітних атак, зокрема й з можливістю хірургічно точного очищення трафіку, а й доступність послуг захисту для власників корпоративних чи приватних мереж будь-якого масштабу.
Наші пакети послуг із захисту від DDoS
- Система Arbor Sightline детектуватиме наявність атаки на вашу мережу і для більшості атак 3–4 рівня моделі OSI (переважно це volumetric-атаки: різноманітні атаки типу UDP Amplification) із затримкою від 3-х секунд вмикатиме захист. На вимогу будуть доступні детальні звіти у форматі PDF.
- Особистий кабінет Arbor Sightline, де ви матимете доступ до детального аналізу вашого трафіку, а також можливість конфігурувати та вмикати захисти BGP Blackhole та TMS. Детальні звіти про атаки будуть доступні у вашому кабінеті.
- У вашому кабінеті буде також можливість налаштувати групи та канали для отримання сповіщень про події — атаки на вашу мережу, дії системи щодо захисту тощо.
- Ви зможете розбити вашу мережу на окремі ресурси та конфігурувати специфічний захист для цих ресурсів. Для всієї мережі та окремих дочірніх обʼєктів ви бачитимете детальну статистику та аналіз вашого трафіку.
- За наявності атаки 3–7 рівнів OSI на вашу мережу система Arbor Sightline перенаправлятиме трафік на підсистему очищення TMS (Threat Mitigation System). Це забезпечуватиме захист від атак вищого рівня з можливістю хірургічно точного очищення трафіку. Також працюватиме Простий Flowspec.