Атаки типа DDoS представляют собой действия контролируемые третьими лицами (киберпреступниками), созданные для выведения из строя сервисов и систем. Данные атаки генерируются с целью причинения ущерба в работе сервисов или систем , либо с целью получения денежных выкупов. Их механизм основан на загрузке интернет канала большим количеством вредоносных пакетов, так что оборудование становится не доступным для пользователей или вообще блокируется, прекращая работу установленных на нем сервисов.
Orange Moldova предлагает решение по автоматическому выявления и устранение DDoS атак.
Устранение атак заключается в интеллектуальной фильтрации пакетов с вредоносными данными и их блокировании, в то время как пакеты с полезной информацией беспрепятственно перенаправляются от/к клиенту через защищённый канал.
Решение Orange Moldova по защите от DDoS атак работает круглосуточно и защищает клиентов от большинства типов атак типа DDoS независимо от их объема.
Атаки, направленные на достижение пределов ширины канала – наводнение дейтаграмм ICMP / IGMP / UDP / TCP
Атаки, истощающие системные ресурсы – наводнение пакетами TCP SYN
Атаки приложений HTTP, DNS или протоколов приложений VoIP
Постоянная автоматическая защита 24/7
Решение интегрировано в услугу Интернет, поэтому маршрутизация трафика не нарушается и не уменьшается скорость доступа
Устранение атак осуществляется вне корпоративной сети и без участия оборудования клиента
Услуги по установке и настройке бесплатны
Ежемесячное обновление политик по обнаружению и устранению атак Защита ИТ-инфраструктуры для одного (1) IP-адреса
Ежемесячное обновление политик по обнаружению и устранению атак Защита ИТ-инфраструктуры для нескольких IP-адресов, включая автономные системы (AS), в зависимости от потребностей клиентов и внешней пропускной способности
Обновление политик по обнаружению и устранению атак происходит в течение 5 рабочих дней Возможно индивидуальное определение политик обнаружения и устранения Защита ИТ-инфраструктуры для нескольких IP-адресов, включая автономные системы (AS), в зависимости от потребностей клиентов и внешней пропускной способности
Пример: Приближается праздник Святого Валентина и продавцы цветов пользуются большим спросом. Амбициозный предприниматель открывает интернет-магазин по продаже цветов со следующими характеристиками: красивый дизайн, хорошее разнообразие товаров, быстрая доставка и солидный бюджет для рекламы. Единственная проблема – очень сильные конкуренты, которые уже находятся на рынке в течение некоторого времени и которые займут значительную долю на рынке. То, чем небольшой предприниматель может рискнуть, взяв на себя ответственность за все отрицательные последствия, – атаковать конкурирующие веб-сайты и вывести их из строя на несколько дней или, по крайней мере, часов.
Предположим, что владелец нового интернет-магазина по продаже цветов нашёл потенциального «хакера» для осуществления атаки, используя свои личные связи. Они устанавливают цену за услуги, которая также зависит от сложности атаки. Фактически у «плохого парня» есть база данных заражённых ПК по всему миру, пользователи которых бессознательно используя различные подозрительные ссылки, запускали неизвестные файлы или устанавливали вредоносные программы. Все эти вирусы дают о себе знать лишь в необходимое время, когда злоумышленник активирует и управляет заражёнными компьютерами. Такая сеть называется ботнетом.
Да, как для игровых серверов, так и для WEB-серверов, электронной почты, голосовой почты и т.д.
Нет, наша защита всегда активна и обеспечивает работоспособность Ваших услуг.
Система защиты обнаруживает и блокирует все известные типы атак DDoS. Если произошла неизвестная атака или атака не была распознана, Служба Поддержки проанализирует атаку и немедленно отрегулирует алгоритмы. Если атака не была обнаружена несколько раз нашей автоматической защитой и ваша услуга пострадала, вы можете связаться с нами, после чего мы отследим трафик и блокируем атаку.
Наша защита обнаруживает атаки в режиме реального времени, причем атака обнаруживается менее чем за 5 секунд. Примерно через 20 секунд 90% трафика уже заблокировано, а оставшиеся 10% будут заблокированы примерно через 1 минуту после срабатывания атаки. Длительность блокировки зависит от типа атаки и может потребовать больше времени, чем заявлено, в случае сложных инновационных атак (они не являются обычным случаем для сетей Республики Молдова), которые требуют вмешательства Службы Поддержки для определения и настройки защитных фильтров.
Услуги связанные с интернетом работают без отклонений. Трафик идет через нашу сеть, а затем достигает Центра данных. В конечном итоге трафик управляется сервером, который отправляет ответные сообщения через Интернет.
Оборудование по предоставлению доступа в интернет защищено. Трафик, проходящий через сеть Orange Moldova, достигает Дата Центра. В конечном итоге обработанный сервером трафик, перенаправляется в Internet.
Атака запускается через интернет. Учитывая пропускную способность сети, атака не вызовет насыщения канала. Атака поступает на сервер и обрабатывается. В то же время, анализ детектора трафика будет определять является ли это растущей атакой и следовательно, инициирует процесс её обезвреживания.