Перейти к содержанию

Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention

Black Angel

Автор Black Angel
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

Werewolf

Werewolf

Опубликовано
Опубликовано
Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention

Уже и конкуренты наметились

----------------------------

Orange Business Services запускает новый продукт Internet Umbrella для круглосуточной защиты сети от DDoS-атак на уровне оператора связи. Как отмечают в Orange, защита от DDoS-атак особенно актуальна для компаний, работающих в сети интернет – в первую очередь, это банки, компании, работающие в сфере электронного бизнеса (интернет-магазины), ежедневно использующие системы платежей и заказов, контент-провайдеры, средства массовой информации. По данным компании, за последние 7 лет мощность DDoS-атак. выросла в 100 раз, а в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с.

 

Мощная DDoS-атака может занять всю емкость интернет-канала "жертвы", поэтому на стороне атакуемого проблему не решить: эффективная защита может быть обеспечена только на уровне оператора связи. Internet Umbrella постоянно контролирует уровень превышения интенсивности различных профилей трафика для защищаемой сети и сравнивает его со стандартными значениями трафика. В случае атаки оборудование Orange Business Services фильтрует вредоносные пакеты и направляет клиенту только очищенный трафик. Все эти действия производятся в автоматическом режиме 24 часа в сутки, а емкость интернет-каналов оператора достаточна для того, чтобы предотвращать самые мощные атаки. Выделенная смена технических специалистов Orange наблюдает за эффективностью и работоспособностью услуги в режиме 24/7 и оперативно вносит корректировки по мере необходимости.

 

Передача оператору связи всех задач по защите сети обеспечивает высокую надежность сервиса, позволят снизить капитальные затраты на ИТ-безопасность, избежать дополнительных расходов на приобретение оборудования и высококвалифицированных специалистов. Решение построено на оборудовании Cisco.

ShRaM

ShRaM

Опубликовано
Опубликовано (изменено)

на каждый зуб найдется свой кулак :), думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

Изменено пользователем SRM
Werewolf

Werewolf

Опубликовано
Опубликовано
на каждый зуб найдется свой кулак :), думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

А чего там ломать? :) Это же ддос! у него 1 цель - если не подвесить сервер толпой ложных запросов, то по крайней мере забить канал, что бы истинные запросы пользователей не могли просочиться. Толстый канал и мощные сервера заддосить довольно сложно.

в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с
Т.е. это зарегистрированный максимум. Если канал и сервера способны это прожевать, то их сложно заддосить.

Такое может позволить себе крупный бизнес + у него найдутся деньги и на спецов. А вот мелкий и средний... Тут аутсортинговое решение выгоднее

Umnik

Umnik

Опубликовано
Опубликовано
думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

Серверы Гугла и Майкрософта 24/7 находятся под DoS и что?

ShRaM

ShRaM

Опубликовано
Опубликовано

Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно

Umnik

Umnik

Опубликовано
Опубликовано
а серверы Гугла и Майкрософта обслуживает своя компания свой сервер

Серверов много. Так и тут.

Werewolf

Werewolf

Опубликовано
Опубликовано
Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно

Насколько я понимаю и у ЛК и у Orange Business Services это распределенная система с мощными серверами и толстыми каналами так что будет вполне эффективно. Т.е. заддосить можно будет одно звено системы, но остальные-то не пострадают и трафик пойдет через них

Leks13

Leks13

Опубликовано
Опубликовано (изменено)
Напротив - лишний кеширующий реверс-прокси не помешает, не так ли?...

Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать.

Изменено пользователем Leks13
Werewolf

Werewolf

Опубликовано
Опубликовано
Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать.

Готовитесь к атаке? ;)

hinote

hinote

Опубликовано
Опубликовано (изменено)
Если он находится близко к клиенту.

 

Угу, или по крайней мере не дальше чем сейчас... Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"...

Изменено пользователем hinote
_Strannik_

_Strannik_

Опубликовано
Опубликовано (изменено)
Готовитесь к атаке?
к атаке нужно быть всегда готовым,что б потом стыдно не было.. Изменено пользователем Stranniky
Leks13

Leks13

Опубликовано
Опубликовано (изменено)
Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"...

Идентификатор автономной системы (AS) что такое?

 

Готовитесь к атаке? :(

Восполняю пробелы знаний по существующим защитным решениям от DDoS.

Изменено пользователем Leks13

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...