Построение систем защиты от DDoS-атак

От атак сетевых ресурсов и сервисов не оснащенных специальными защитными системами не застрахована ни одна компания. Что же такое эта самая DDoS-атака? Ее цель – полный выход из строя ваших информационных систем (отказ в обслуживании). Даже если при таком нападении полного отказа систем не произойдет, то доступ к ним будет затруднен, а в некоторые секторы ограничен.

Важно отметить, что DDoS- атаки постоянно усложняются, становятся более разрушительными. В частности, возрастает их скорость: по итогам 2005 года суператакой считался DDoS, скоростью 3.5 Гбит/сек; сегодня же основная масса отнюдь не самых активных DDoS проходит со скоростью 80 Гбит/сек. Следует отметить, что этой мощности достаточно для нанесение существенных повреждений даже сетям общенационального уровня.

Наиболее существенную защиту от таких нападений может обеспечить только проведение комплексных специфических мероприятий с применением специализированного ПО, точного оборудования и так называемого отдельного канала противодействия.
Естественно, без должной профессиональной подготовки, навыков и опыта такие меры предпринять невозможно. Доверить защиту собственной системы без опасений можно только в руки экспертов.

Алгоритм действия охранных систем состоит в перегоне всего трафика через специализированную фильтрующую сеть. После нее данные возвращаются уже абсолютно чистыми, безопасными. При этом клиент практически не ощущает ни малейшей задержки – все происходит мгновенно даже во время блокирования текущей атаки. 
Следует отметить, что и подавление DDoS начинается моментально, при первых же признаках ее появления.
Такая возможность появляется, благодаря многочисленным точкам присутствия в любом из регионов мира – подавление происходит из ближайшей к источнику опасности. Кстати, доступ к мировым точкам присутствия может иметь только солидная, крупная компания, специализирующаяся на защите информационных технологий.

Итак, что же мы можем предложить своим клиентам по защите от DDoS-атак? 

Полную блокировку опасного трафика, угрожающего ведущим магистральным провайдерским каналам;
Экономию средств клиента;
Двойную маршрутизацию трафиков (при этом выбираются оптимальные для нужд клиента маршруты);
Прокси-перадресацию;
BGP-роутинг.

Установка эффективной защиты против DDoS занимает пару часов, а полная очистка всего трафика после ее запуска – не более получаса.