Kaspersky DDoS Prevention

Kaspersky DDoS Prevention

Užtikrina patikimą kelių lygių tinklo išteklių apsaugą nuo paplitusių „atsisakymo aptarnauti“ tipo atakų, kurias vykdo šiuolaikiniai kibernetiniai nusikaltėliai.

Išskirtinė „Kaspersky DDoS Prevention“ savybė yra ta, kad šia paslauga gali naudotis bet kokių interneto išteklių ir paslaugų savininkai, nepriklausomai nuo to, kurių interneto tiekėjų paslaugomis jie naudojasi.

Be to, paslauga galima pasinaudoti ir tada, kai išteklių ataka jau prasidėjo.

Informacija

>> jeigu Jus atakuoja ir reikai skubios pagalbos, kreipkites tel. +370 676 10 000 arba el. paštu info@kaspersky24.lt

>> Kaspersky DDoS apsaugos informacinis aprašymas (anglų kalba)


 

DDoS atakos: realus pavojus

Tarp kompiuterinių piktadarių auga DDoS (Distributed Denial of Service – paskirstytas atsisakymas aptarnauti) atakų populiarumas. Atakos tikslas yra užblokuoti teisėtų vartotojų prieigą prie kokios nors interneto svetainės arba ją labai apsunkinti. Tuo tikslu naudojamas dviejų tipų poveikis: ryšio kanalo ataka, jį „užkemšant“ dideliu kiekiu specialiai sukurtų užklausų, arba programinėje įrangoje ir tinklo protokoluose esančių spragų išnaudojimas, siekiant užblokuoti klientų prieigą prie informacinės sistemos išteklių.

Į ką taikomasi?

Nors DDoS ataka gali būti nukreipta ir į atskirą kompiuterį, šiais laikais toks tinklo užpuolimo būdas dažniausiai naudojamas atakuojant valstybinius ir įmonių išteklius. Valstybės informacinės sistemos dažniausiai puolamos dėl tokių priežasčių:

  • kibernetinis terorizmas;
  • bandymas kištis į vidaus reikalus;
  • nepasitenkinimo išreiškimas;
  • siekis atnešti ekonominių, įvaizdžio ir kitokių nuostolių.

Kėsinimosi į įmonių informacines sistemas priežastys:

  • šantažas;
  • konkurencinė kova;
  • kerštas;
  • kitų atakų užmaskavimas.

DDoS ataka iš vidaus

DDoS tipo tinklo užpuolimas atliekamas naudojant zombių tinklą – didelį kiekį specialia kenkėjiška programa užkrėstų kompiuterių, kurie pagal komandą iš valdymo centro (piktadario) į atakuojamą kompiuterį pradeda siųsti daugybę ypatingų užklausų, kurios užblokuoja teisėtų vartotojų prieigą prie jo. Nusikaltimo schema apima gana daug dalyvių: rašančius kenkėjiškam tinklui sukurti skirtą programinę įrangą, tuos, kurie ją užsako, administruoja ir išnuomoja zombių tinklą, taip pat atakos užsakovą. Deja, iki šiol kova su šiais tinklais paprastai apsiriboja kenkėjiškos programinės įrangos pašalinimu iš kompiuterių, o jos kūrėjai areštuojami daug rečiau. Zombių tinklo savininkai ir jo „paslaugų“ užsakovai lieka „už kadro“.

Kodėl šiuo metu naudojama apsauga neefektyvi?

Šiuo metu apsaugai nuo DDoS atakų yra naudojami keli būdai, kurie negali užtikrinti saugos net įvykus nedideliam, bet gerai suplanuotam užpuolimui:

  • užkardos, IDS/IPS sistemos: įdiegtos prieš pat ginamus išteklius ir yra bejėgės prieš ryšio kanalo perpildymą;
  • nukreipimas į „juodąsias skyles“: jį naudoja interneto paslaugų teikėjai ir jo esmė yra atakuojančio duomenų srauto nukreipimas kita kryptimi. Šio proceso metu nukreipiamos ir teisėtos užklausos, t. y. piktadariai pasiekia savo tikslą – ištekliai tampa neprieinami vartotojams;
  • sistemos suderinimo taisyklės: padeda tik kai atakos nedidelės ir prastai parengtos;
  • daugkartinis išteklių rezervavimas: ypač brangus būdas ir todėl daugumai organizacijų neprieinamas.