Как с гарантией защитить ЦОД от DDoS-атак?

Как с гарантией защитить ЦОД от DDoS-атак?

Американская компания Arbor Networks провела опрос ИТ-директоров крупных компаний с целью определения наиболее опасных киберинцидентов, приводящих к заметным потерям в бизнесе, в результате которого почти 3/4 респондентов назвали главной ИТ-угрозой DDoS-атаки.


Большой отрыв DDoS-атак от других ИТ-инструментов давления на бизнес в рейтинге «популярности» среди заказчиков черного хакерского рынка объясняется небольшой оплатой за выполнение DDoS-атаки (при нанесении ею пострадавшей компании довольно ощутимых величин финансового и репутационного уронов). По данным экспертов «Лаборатории Касперского», проведение DDoS-атаки на российскую компанию сегодня оценивается хакерами всего в несколько десятков тысяч, а ущерб, если вовремя не принять мер защиты (защита от DDOS для «чайника»), достигает десятков миллионов рублей рублей, для ЦОДов потери могут быть в разы больше.

Для защиты от DDoS-атак в центрах обработки данных обычно используются межсетевые экраны и системы предотвращения вторжений, однако эти решения, как свидетельствует статистика, дают всего лишь 50%-ную «гарантию» устойчивости к DDoS-нападению: в каждом втором российском ЦОДе, подвергшемся DDoS-атаке, происходили сбои в сети. То есть проверенные в «прошедшем времени» решения по ИТ-защите от DDoS-атак в «наступившее время» уже не в состоянии эффективно противодействовать новым более сложным и изощренным механизмам DDoS-нападений. Поэтому специалисты компании Arbor Networks, специализирующейся на разработке программных продуктов для защиты от DDoS-атак, рекомендуют в дополнение к существующим решениям организовать «эшелонированную» ИТ-оборону, устанавливая два специализированных программных пакета и в ЦОДе, и в сети оператора.



ПО, установленное в ЦОДе (первый эшелон ИТ-защиты), самостоятельно блокирует DDoS-атаку до тех пор, пока трафик, генерируемый ею, не приблизился к пропускной способности канала, а затем «зовет на помощь» ПО (второй эшелон ИТ-защиты), установленное у оператора, которое «очищает» трафик, автоматически перенаправляя его на определенный префикс. При такой эшелонированной обороне DDoS-атака отражается со 100%-ной гарантией.

См. также:


  •  

Комментарии