Это решение для защиты от любых типов DDoS-атак, представляющее собой распределенную инфраструктуру центров очистки данных. Решение сочетает в себе различные методы: это и фильтрация трафика на стороне провайдера, и установка в инфраструктуре заказчика удаленно контролируемого аппаратно-программного комплекса для анализа трафика, и использование специализированных центров очистки с гибко настраиваемыми «фильтрами». Работа решения постоянно контролируется экспертами «Лаборатории Касперского», что позволяет в кратчайшие сроки определить начало атаки и в случае необходимости внести коррективы в работу фильтров.
На рынке немало компаний, предлагающих услуги по защите от DDoS-атак. Одни из них предлагают установку программно-аппаратных комплексов в ИТ-инфраструктуре клиента, другие используют возможности провайдера интернет-услуг, а третьи перенаправляют трафик клиента через специальные центры очистки. Однако основной принцип у всех один — фильтрация «мусорного», то есть сгенерированного злоумышленниками, трафика.
Наименее эффективным методом считается установка фильтрующего оборудования на стороне клиента. Во-первых, это требует наличия в защищаемой компании специально обученного персонала, который будет обслуживать и корректировать работу оборудования, что влечет за собой дополнительные расходы. Вовторых, такой метод эффективен только против атак непосредственно на ресурс, и никак не сможет помешать атакам, «забивающим» интернет-канал клиента. Работающий ресурс бесполезен, если к нему нет доступа из Сети, а перегрузить интернет-канал жертвы с помощью технологии усиления DDoS-атаки достаточно просто.
Фильтрация трафика провайдером более надежна благодаря наличию широкого интернет-канала, который гораздо сложнее вывести из строя. В то же время, поскольку провайдеры не специализируются на услугах по защите, они фильтруют только самый очевидный мусорный трафик, упуская из внимания более изощренные атаки. Для тщательного анализа атаки и оперативного принятия контрмер необходимы соответствующие знания и опыт. Кроме того, такой тип защиты привязывает клиента к конкретному провайдеру, создавая сложности в случае необходимости использования резервного канала связи или при смене провайдера. Таким образом, наиболее эффективным решением для нейтрализации DDoS-атак следует считать специализированные центры очистки, комбинирующие различные методы фильтрации трафика.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.}