Werewolf Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 Превентивные меры. «Лаборатория Касперского» представляет новый сервис Kaspersky DDoS Prevention Уже и конкуренты наметились ---------------------------- Orange Business Services запускает новый продукт Internet Umbrella для круглосуточной защиты сети от DDoS-атак на уровне оператора связи. Как отмечают в Orange, защита от DDoS-атак особенно актуальна для компаний, работающих в сети интернет – в первую очередь, это банки, компании, работающие в сфере электронного бизнеса (интернет-магазины), ежедневно использующие системы платежей и заказов, контент-провайдеры, средства массовой информации. По данным компании, за последние 7 лет мощность DDoS-атак. выросла в 100 раз, а в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с. Мощная DDoS-атака может занять всю емкость интернет-канала "жертвы", поэтому на стороне атакуемого проблему не решить: эффективная защита может быть обеспечена только на уровне оператора связи. Internet Umbrella постоянно контролирует уровень превышения интенсивности различных профилей трафика для защищаемой сети и сравнивает его со стандартными значениями трафика. В случае атаки оборудование Orange Business Services фильтрует вредоносные пакеты и направляет клиенту только очищенный трафик. Все эти действия производятся в автоматическом режиме 24 часа в сутки, а емкость интернет-каналов оператора достаточна для того, чтобы предотвращать самые мощные атаки. Выделенная смена технических специалистов Orange наблюдает за эффективностью и работоспособностью услуги в режиме 24/7 и оперативно вносит корректировки по мере необходимости. Передача оператору связи всех задач по защите сети обеспечивает высокую надежность сервиса, позволят снизить капитальные затраты на ИТ-безопасность, избежать дополнительных расходов на приобретение оборудования и высококвалифицированных специалистов. Решение построено на оборудовании Cisco. Ссылка на комментарий Поделиться на другие сайты Поделиться
ShRaM Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 (изменено) на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. Изменено 28 июня, 2010 пользователем SRM Ссылка на комментарий Поделиться на другие сайты Поделиться
Werewolf Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 на каждый зуб найдется свой кулак , думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. А чего там ломать? Это же ддос! у него 1 цель - если не подвесить сервер толпой ложных запросов, то по крайней мере забить канал, что бы истинные запросы пользователей не могли просочиться. Толстый канал и мощные сервера заддосить довольно сложно. в 2009 г. была зафиксирована DDoS-атака мощностью 49 Гбит/с Т.е. это зарегистрированный максимум. Если канал и сервера способны это прожевать, то их сложно заддосить.Такое может позволить себе крупный бизнес + у него найдутся деньги и на спецов. А вот мелкий и средний... Тут аутсортинговое решение выгоднее Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 думаю и на Kaspersky DDoS Prevention найдется управа, у хакеров это же как азарт , наркотик, что нить взломать, сломать и т.д. Серверы Гугла и Майкрософта 24/7 находятся под DoS и что? Ссылка на комментарий Поделиться на другие сайты Поделиться
ShRaM Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно Ссылка на комментарий Поделиться на другие сайты Поделиться
Umnik Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 а серверы Гугла и Майкрософта обслуживает своя компания свой сервер Серверов много. Так и тут. Ссылка на комментарий Поделиться на другие сайты Поделиться
Werewolf Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 Но ЛК же собирается обслуживать N-ое количество компаний, а серверы Гугла и Майкрософта обслуживает своя компания свой сервер. Мне просто интересно на сколько будет это эффективно Насколько я понимаю и у ЛК и у Orange Business Services это распределенная система с мощными серверами и толстыми каналами так что будет вполне эффективно. Т.е. заддосить можно будет одно звено системы, но остальные-то не пострадают и трафик пойдет через них Ссылка на комментарий Поделиться на другие сайты Поделиться
Leks13 Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 (изменено) Напротив - лишний кеширующий реверс-прокси не помешает, не так ли?... Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать. Изменено 28 июня, 2010 пользователем Leks13 Ссылка на комментарий Поделиться на другие сайты Поделиться
Werewolf Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 Если он находится близко к клиенту. Площадки расположения серверов - строжайшая тайна? Хотя бы страны интересно услышать. Ну и среднюю пропускную способность бы. Интересно же хоть виртуально пощупать. Готовитесь к атаке? Ссылка на комментарий Поделиться на другие сайты Поделиться
hinote Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 (изменено) Если он находится близко к клиенту. Угу, или по крайней мере не дальше чем сейчас... Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"... Изменено 28 июня, 2010 пользователем hinote Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 28 июня, 2010 Поделиться Опубликовано 28 июня, 2010 (изменено) Готовитесь к атаке? к атаке нужно быть всегда готовым,что б потом стыдно не было.. Изменено 28 июня, 2010 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
Leks13 Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 (изменено) Наверное в частности и поэтому в анкете для потенциальных пользователей сервиса есть пункт "Идентификатор автономной системы (AS), за которой анонсирован"... Идентификатор автономной системы (AS) что такое? Готовитесь к атаке? Восполняю пробелы знаний по существующим защитным решениям от DDoS. Изменено 5 июля, 2010 пользователем Leks13 Ссылка на комментарий Поделиться на другие сайты Поделиться
hinote Опубликовано 5 июля, 2010 Поделиться Опубликовано 5 июля, 2010 (изменено) Идентификатор автономной системы (AS) что такое? в терминах BGP http://ru.wikipedia.org/wiki/%D0%90%D0%B2%...%D0%B5%D1%82%29 Изменено 5 июля, 2010 пользователем hinote Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти