Kaspersky DDoS Prevention
Kaspersky DDoS Prevention
Предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых интернет-ресурсов и сервисов, независимо от того, услугами каких интернет-провайдеров они пользуются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась.
Информация
- Kaspersky DDoS Prevention [Ru, PDF 697 Кб]
- Kaspersky DDoS Prevention [En, PDF 697 Кб]
- Сертификат качества на программное обеспечение Kaspersky DDoS Prevention [PDF 560 Кб] (RUS)
- Сертификат качества на программное обеспечение Kaspersky DDoS Prevention [PDF 473 Кб] (ENG)
Kaspersky DDoS Prevention — надежная защита от атак и тех, кто их осуществляет
Сервис KDP представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.
Система KDP является программно-аппаратным комплексом, состоящим из нескольких компонентов: сенсоров, коллекторов и центров очистки трафика, которые могут быть установлены в любом месте Сети. Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору. Коллектор является самым многофункциональным элементом KDP, который отвечает за анализ получаемой с сенсоров статистики и построении профиля легального пользовательского трафика. Благодаря применению уникальных технологий «Лаборатории Касперского», коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки, который фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.
Преимущества Kaspersky DDoS Prevention
- Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту;
- Услугой Kaspersky DDoS Prevention можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась;
- Территориально распределенные компоненты KDP подключены к Сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис KDP не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость;
- Огромный опыт «Лаборатории Касперского» в борьбе с бот-нетами, без которых невозможно проведение сколько-нибудь крупных DDoS-атак. В структуру ЛК входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними, поэтому мы обладаем самой свежей информацией о тех методах, которые используют злоумышленники и можем эффективно противостоять им;
- DDoS-атака — это только следствие, верный признак того, что у вашей организации есть недоброжелатели. Для обеспечения безопасности нужно бороться с причиной нападения. Аналитики «Лаборатории Касперского» помогут подготовить пакет документов, необходимый для обращения в правоохранительные органы.
DDoS-атаки: реальная опасность
Среди компьютерных злоумышленников растет популярность атак DDoS (Distributed Denial of Service, распределенный отказ в обслуживании). Цель атаки состоит в том, чтобы заблокировать легальным пользователям доступ к какому-либо сайту, либо крайне затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» огромной массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы.
- кибертерроризм;
- попытка вмешательства во внутренние дела;
- выражение недовольства;
- нанесение экономического, имиджевого и другого ущерба.
По отношению к корпоративным информационным системам это могут быть:
- вымогательство;
- конкурентная борьба;
- месть;
- прикрытие иных атак.
Для защиты от DDoS-атак сегодня используется несколько способов, которые не могут обеспечить безопасность даже в случае небольшого, но хорошо спланированного нападения:
- брандмауэры, системы IDS\IPS: находятся непосредственно перед защищаемым ресурсом и бессильны против атаки на переполнение канала связи;
- маршрутизация в «черные дыры»: применятся провайдерами и заключается в перенаправлении атакующего трафика. В процессе перенаправляются и легальные запросы, то есть, злоумышленники достигают своей цели — ресурс становится недоступным для пользователей;
- правильная настройка системы: помогает только от небольших и плохо подготовленных атак;
- многократное резервирование ресурсов: крайне дорогой способ, вследствие чего недоступен большинству организаций.