Werewolf 6 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention Уже и конкуренты наметились ---------------------------- Orange Business Services запускает новый продукт Internet Umbrella для круглосуточной защиты сети от DDoS-атак на уровне оператора связи. Как отмечают в Orange, защита от DDoS-атак особенно актуальна для компаний, работающих в сети интернет – в первую очередь, это банки, компании, работающие в сфере электронного бизнеса (интернет-магазины), ежедневно использующие системы платежей и заказов, контент-провайдеры, средства массовой информации. По данным компании, за последние 7 лет мощность DDoS-атак. выросла в 100 раз, а в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с. Мощная DDoS-атака может занять всю емкость интернет-канала "жертвы", поэтому на стороне атакуемого проблему не решить: эффективная защита может быть обеспечена только на уровне оператора связи. Internet Umbrella постоянно контролирует уровень превышения интенсивности различных профилей трафика для защищаемой сети и сравнивает его со стандартными значениями трафика. В случае атаки оборудование Orange Business Services фильтрует вредоносные пакеты и направляет клиенту только очищенный трафик. Все эти действия производятся в автоматическом режиме 24 часа в сутки, а емкость интернет-каналов оператора достаточна для того, чтобы предотвращать самые мощные атаки. Выделенная смена технических специалистов Orange наблюдает за эффективностью и работоспособностью услуги в режиме 24/7 и оперативно вносит корректировки по мере необходимости. Передача оператору связи всех задач по защите сети обеспечивает высокую надежность сервиса, позволят снизить капитальные затраты на ИТ-безопасность, избежать дополнительных расходов на приобретение оборудования и высококвалифицированных специалистов. Решение построено на оборудовании Cisco. Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 (изменено) на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. Изменено 28 июня, 2010 пользователем SRM Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. А чего там ломать? Это же ддос! у него 1 цель - если не подвесить сервер толпой ложных запросов, то по крайней мере забить канал, что бы истинные запросы пользователей не могли просочиться. Толстый канал и мощные сервера заддосить довольно сложно. в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с Т.е. это зарегистрированный максимум. Если канал и сервера способны это прожевать, то их сложно заддосить.Такое может позволить себе крупный бизнес + у него найдутся деньги и на спецов. А вот мелкий и средний... Тут аутсортинговое решение выгоднее Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. Серверы Гугла и Майкрософта 24/7 находятся под DoS и что? Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 а серверы Гугла и Майкрософта обслуживает своя компания свой сервер Серверов много. Так и тут. Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно Насколько я понимаю и у ЛК и у Orange Business Services это распределенная система с мощными серверами и толстыми каналами так что будет вполне эффективно. Т.е. заддосить можно будет одно звено системы, но остальные-то не пострадают и трафик пойдет через них Цитата Ссылка на сообщение Поделиться на другие сайты
Leks13 29 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 (изменено) Напротив - лишний кеширующий реверс-прокси не помешает, не так ли?... Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать. Изменено 28 июня, 2010 пользователем Leks13 Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать. Готовитесь к атаке? Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 (изменено) Если он находится близко к клиенту. Угу, или по крайней мере не дальше чем сейчас... Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"... Изменено 28 июня, 2010 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 28 июня, 2010 Share Опубликовано 28 июня, 2010 (изменено) Готовитесь к атаке? к атаке нужно быть всегда готовым,что б потом стыдно не было.. Изменено 28 июня, 2010 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
Leks13 29 Опубликовано 5 июля, 2010 Share Опубликовано 5 июля, 2010 (изменено) Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"... Идентификатор автономной системы (AS) что такое? Готовитесь к атаке? Восполняю пробелы знаний по существующим защитным решениям от DDoS. Изменено 5 июля, 2010 пользователем Leks13 Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 5 июля, 2010 Share Опубликовано 5 июля, 2010 (изменено) Идентификатор автономной системы (AS) что такое? в терминах BGP http://ru.wikipedia.org/wiki/%D0%90%D0%B2%...%D0%B5%D1%82%29 Изменено 5 июля, 2010 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.