Kaspersky DDoS Prevention

Вчера, 15 июня 2010, «Лаборатория Касперского» представляла новый сервис Kaspersky DDoS Prevention — предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками.

По словам экспертов «ЛК», отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых Интернет-ресурсов и сервисов, независимо от того, услугами каких Интернет-провайдеров они являются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась.

DDoS-атаки: реальная опасность

Среди компьютерных злоумышленников растет популярность атак DDoS (Distributed Denial of Service, распределенный отказ в обслуживании). Цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту, либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы.

Кто под прицелом?

Несмотря на то, что DDoS может быть направлен и на отдельный ПК, сегодня этот способ сетевого нападения применяется, в основном, против государственных и корпоративных ресурсов, для чего есть несколько причин. По отношению к государственным информационным системам это могут быть:

• кибертерроризм;
• попытка вмешательства во внутренние дела;
• выражение недовольства;
• нанесение экономического, имиджевого и другого ущерба;

По отношению к корпоративным информационным системам это могут быть:

• вымогательство;
• конкурентная борьба;
• месть;
• прикрытие иных атак;

DDoS-атака изнутри

Сетевое нападение типа DDoS осуществляется с помощью бот-нета (зомби-сети), большого количества зараженных специальной вредоносной программой компьютеров, которые по команде из центра управления (от злоумышленника) начинают посылать на атакуемый компьютер множество особых запросов, блокирующих доступ к нему легальных пользователей.

В преступной схеме задействовано довольно много участников: те, кто пишет ПО для создания бот-нета, те, кто его заказывает, администрирует и сдает в аренду зомби-сеть, заказчик атаки. К сожалению, на сегодняшний день борьба с бот-нетами, как правило, ограничивается удалением с компьютеров вредоносного ПО, реже происходит арест его создателей. Владельцы бот-нета и заказчики его «услуг» остаются «за кадром».

О системе Kaspersky DDoS Prevention

Сервис Kaspersky DDoS Prevention представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

Система KDP является программно-аппаратным комплексом, состоящим из нескольких компонентов: сенсоров, коллекторов и центров очистки трафика, которые могут быть установлены в любом месте Сети. Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору. Коллектор является самым многофункциональным элементов Kaspersky DDoS Prevention, который отвечает за анализ получаемого с сенсоров статистики и построении профиля легального пользовательского трафика.

Благодаря применению уникальных технологий «Лаборатории Касперского», коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика, путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки, который фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.

Преимущества Kaspersky DDoS Prevention

• Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту;
  
• Услугой Kaspersky DDoS Prevention можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась;
  
• Территориально распределенные компоненты KDP подключены к Сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис KDP не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость;
  
• Огромный опыт «Лаборатории Касперского» в борьбе с бот-нетами, без которых невозможно проведение сколько-нибудь крупных DDoS-атак. В структуру ЛК входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними, поэтому мы обладаем самой свежей информацией о тех методах, которые используют злоумышленники и можем эффективно противостоять им;
  
• DDoS-атака — это только следствие, верный признак того, что у вашей организации есть недоброжелатели. Для обеспечения безопасности нужно бороться с причиной нападения. Аналитики «Лаборатории Касперского» помогут подготовить пакет документов, необходимый для обращения в правоохранительные органы.