«Лабораторія Касперського» запускає в Україні сервіс Kaspersky DDoS Prevention
Розподіл атакованих сайтів по категоріях інтернет-діяльності в Україні. Перше півріччя 2012 Активний розвиток сфери послуг і систем дистанційного обслуговування клієнтів через Інтернет, змушує власників замислюватися про забезпечення постійної доступності своїх онлайн порталів для відвідувачів. Для підтримки безпечної роботи цих ресурсів компанії докладають чимало зусиль, проте звичайні засоби захисту не здатні запобігти таку загрозу DDoS-атаки, в результаті якої доступ легальних користувачів до сайту організації виявляється заблокованих або ускладненим.
Останнім часом крім атак на банківські платіжні системи, системи електронних платежів, телекомунікаційні компанії, засоби масової інформації та підприємства електронної комерції, почастішали випадки нападів і на державні сайти. За даними «Лабораторії Касперського», отриманими за допомогою системи моніторингу за ботнетами, у першому півріччі 2012 року в Україні найбільше постраждали бізнес-сайти, атаки на які проводилися в 30% випадків. На другому місці виявилися ЗМІ (20%), на третьому - інтернет-торгівля (19%). Атаки на блоги і форуми, а також державні ресурси зайняли четверте і п'яте місця, з показниками на 5,5% і 4,6% відповідно.
Небезпека DDoS-атак полягає також у тому, що вони можуть вплинути і на інші ресурси і системи, розміщені в тих сегментах мережі, що й атакований ресурс. В результаті атака, спрямована, приміром, на форму авторизації на сайті, може порушити взаємодію між підрозділами компанії або роботу IP-телефонії і, таким чином, негативно вплинути на нормальне функціонування бізнес-процесів всієї організації.
Сервіс Kaspersky DDoS Prevention являє собою потужну систему розподіленої фільтрації трафіку, що складається з географічно розподілених високопродуктивних центрів очищення трафіку, підключених до Інтернету високошвидкісними каналами зв'язку. Таке рішення дозволяє витримати DDoS-атаку практично будь-якої потужності.
Крім того, одним з компонентів Kaspersky DDoS Prevention є сенсор, який збирає інформацію про трафік ресурсу, що захищається клієнта, і надає її системі Kaspersky DDoS Prevention для аналізу і своєчасного виявлення аномалій. На підставі даних, отриманих від сенсора, в системі Kaspersky DDoS Prevention будуються профілі трафіку ресурсу, які дозволяють своєчасно виявляти відхилення параметрів та діагностувати початок атаки, її характеристики.
Серед інших переваг Kaspersky DDoS Prevention можна виділити те, що на компонентах системи застосовується комплекс статистичних, сигнатурних поведінкових і інших методів очищення трафіку, що дозволяє захищати ресурси і від складних інтелектуальних атак, які вже подолали інші засоби захисту, у тому числі від атак типу low rate. Крім того, робота системи Kaspersky DDoS Prevention заснована на індивідуальному підході до захисту кожного ресурсу або мережевого сервісу. Для кожного об'єкта, що захищається в системі створюються індивідуальні профілі фільтрації трафіку, а підтримка системи в режимі 24х7 дозволяє експертам постійно тримати ресурс клієнта під контролем.
Таким чином, Kaspersky DDoS Prevention призначений для забезпечення надійної ешелонованої захисту мережевих ресурсів від поширених атак типу «відмова в обслуговуванні», що застосовуються сучасними кіберзлочинцями. Скористатися послугою Kaspersky DDoS Prevention можуть власники будь-яких інтернет-ресурсів і сервісів, незалежно від того, послугами яких інтернет-провайдерів вони користуються.