Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention

[Werewolf]

Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention

Уже и конкуренты наметились

----------------------------

Orange Business Services запускает новый продукт Internet Umbrella для круглосуточной защиты сети от DDoS-атак на уровне оператора связи. Как отмечают в Orange, защита от DDoS-атак особенно актуальна для компаний, работающих в сети интернет – в первую очередь, это банки, компании, работающие в сфере электронного бизнеса (интернет-магазины), ежедневно использующие системы платежей и заказов, контент-провайдеры, средства массовой информации. По данным компании, за последние 7 лет мощность DDoS-атак. выросла в 100 раз, а в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с.

 

Мощная DDoS-атака может занять всю емкость интернет-канала "жертвы", поэтому на стороне атакуемого проблему не решить: эффективная защита может быть обеспечена только на уровне оператора связи. Internet Umbrella постоянно контролирует уровень превышения интенсивности различных профилей трафика для защищаемой сети и сравнивает его со стандартными значениями трафика. В случае атаки оборудование Orange Business Services фильтрует вредоносные пакеты и направляет клиенту только очищенный трафик. Все эти действия производятся в автоматическом режиме 24 часа в сутки, а емкость интернет-каналов оператора достаточна для того, чтобы предотвращать самые мощные атаки. Выделенная смена технических специалистов Orange наблюдает за эффективностью и работоспособностью услуги в режиме 24/7 и оперативно вносит корректировки по мере необходимости.

 

Передача оператору связи всех задач по защите сети обеспечивает высокую надежность сервиса, позволят снизить капитальные затраты на ИТ-безопасность, избежать дополнительных расходов на приобретение оборудования и высококвалифицированных специалистов. Решение построено на оборудовании Cisco.

[ShRaM]

на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

Изменено 28 июня, 2010 пользователем SRM

[Werewolf]

на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

А чего там ломать? Это же ддос! у него 1 цель - если не подвесить сервер толпой ложных запросов, то по крайней мере забить канал, что бы истинные запросы пользователей не могли просочиться. Толстый канал и мощные сервера заддосить довольно сложно.

в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с

Т.е. это зарегистрированный максимум. Если канал и сервера способны это прожевать, то их сложно заддосить.

Такое может позволить себе крупный бизнес + у него найдутся деньги и на спецов. А вот мелкий и средний... Тут аутсортинговое решение выгоднее

[Umnik]

думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д.

Серверы Гугла и Майкрософта 24/7 находятся под DoS и что?

[ShRaM]

Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно

[Umnik]

а серверы Гугла и Майкрософта обслуживает своя компания свой сервер

Серверов много. Так и тут.

[Werewolf]

Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно

Насколько я понимаю и у ЛК и у Orange Business Services это распределенная система с мощными серверами и толстыми каналами так что будет вполне эффективно. Т.е. заддосить можно будет одно звено системы, но остальные-то не пострадают и трафик пойдет через них

[Leks13]

Напротив - лишний кеширующий реверс-прокси не помешает, не так ли?...

Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать.

Изменено 28 июня, 2010 пользователем Leks13

[Werewolf]

Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать.

Готовитесь к атаке?

[hinote]

Если он находится близко к клиенту.

 

Угу, или по крайней мере не дальше чем сейчас... Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"...

Изменено 28 июня, 2010 пользователем hinote

[_Strannik_]

Готовитесь к атаке?

к атаке нужно быть всегда готовым,что б потом стыдно не было.. Изменено 28 июня, 2010 пользователем Stranniky

[Leks13]

Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"...

Идентификатор автономной системы (AS) что такое?

 

Готовитесь к атаке?

Восполняю пробелы знаний по существующим защитным решениям от DDoS.

Изменено 5 июля, 2010 пользователем Leks13

[hinote]

Идентификатор автономной системы (AS) что такое?

 

в терминах BGP

http://ru.wikipedia.org/wiki/%D0%90%D0%B2%...%D0%B5%D1%82%29

Изменено 5 июля, 2010 пользователем hinote