Какие виды DDoS-атак существуют?

Основными видами DDoS-атак являются: SYN Flood: атака, при которой злоумышленник отправляет большое количество SYN-пакетов на целевой сервер, пытаясь создать множество полуоткрытых соединений. Это может привести к перегрузке сервера и его недоступности для легитимных пользователей. UDP Flood: атака с использованием UDP-пакетов, отправляемых на различные порты целевого сервера. Цель атаки — перегрузить сервер обработкой этих пакетов и сделать его недоступным. ICMP Flood: атака, основанная на отправке большого количества ICMP-пакетов (например, ping) на целевой сервер. Это также может вызвать перегрузку сервера и его отказ в обслуживании. HTTP Flood: атака на веб-сервер, при которой злоумышленники отправляют большое количество HTTP-запросов на сервер, чтобы вызвать его перегрузку и отказ в обслуживании. DNS Amplification: атака, которая для усиления своей мощности использует уязвимости в DNS-серверах. Злоумышленник отправляет небольшой запрос на DNS-сервер, который затем отвечает большим объемом данных, перегружая целевой сервер или сеть. NTP Amplification: аналогична DNS Amplification, но использует NTP-серверы. Slowloris: атака, направленная на веб-серверы, использующие CGI. Атака заключается в отправке большого числа запросов, каждый из которых занимает небольшое количество ресурсов сервера, но не завершается, что приводит к блокировке новых запросов. DDoS на уровне приложений: атака, нацеленная на конкретное приложение или сервис, а не на весь сервер. Например, атака может быть направлена на базу данных или систему аутентификации. Атака на основе протокола BGP: атака, использующая уязвимости в протоколе BGP (Border Gateway Protocol), который используется для маршрутизации трафика в интернете.

Защита от DDoS-атак

Возможности сервиса

01

Защита от всех типов DDoS-атак до уровня L7 включительно

02

Всегда включенная защита в автоматическом режиме 24/7

03

Личный кабинет с широким спектром отчетов

04

Легкий доступ к веб-ресурсам без задержек

05

Полная прозрачность для пользователей (отсутствие CAPTCHA и т.п.)

06

Не требует наличия профильного специалиста – всё обслуживание на стороне провайдера

Решение бизнес-задач

01

Обеспечить непрерывность бизнеса

02

Предотвратить финансовые потери

03

Сократить капитальные расходы на обеспечение безопасности

04

Обеспечить соответствие требованиям регуляторов

/ Польза для бизнеса

Преимущества сервиса для вашего бизнеса

Потери легитимного трафика — не более 1%

Стоимость не зависит от мощности и количества атак

Выгодное решение под ключ для защиты инфраструктуры и веб-ресурсов

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000

Простой и быстрый механизм подключения

Возможность «аварийного» подключения при атаке на ваши ресурсы

варианты реализации сервиса

Защита от всех DDoS-атак вне зависимости от полосы  и сложности
Перенаправление трафика защищаемого приложения в партнерскую сеть Qrator Labs
Детерминированная обработка IP-пакетов, не требующая при этом установления TCP-соединений. Доступно около 1000 Гбит/сек пассивной полосы пропускания
Обработка и анализ каждого входящего TCP-соединения.  Доступно более 300 Гбит/сек активной полосы пропускания
Сервис базируется на решении, входящем в Реестр российского ПО

Установлена на сети МТС
Базовая L3-L4 защита инфраструктуры клиентов (Volumetric- и Network-атаки)
Расширенная защита от атак L3-L4, L7 защита инфраструктуры клиентов (Volumetric-, Network- и Application-атаки)
Блокировка нелегитимного трафика методом динамической фильтрации сетевых пакетов с автоматической генерацией сигнатур
Сервис базируется на решении, входящем в Реестр российского ПО

КЛИЕНТЫ НАМ ДОВЕРЯЮТ

Сеть частных клиник
”
Сегодня мы представляем телемедицинскую платформу, которая станет основой для развития стратегического для МТС направления цифрового здравоохранения. Мы уже изучаем возможности внедрения решений в области ранней диагностики, онлайн-мониторинга состояния здоровья, развития системы автоматического анализа данных и персональных рекомендаций пациенту. При этом мы поддерживаем российские разработки в области медицины, в том числе активно сотрудничаем с вузами и технологическими стартапами. Результаты исследований подтверждают наши оптимистичные прогнозы по развитию цифровой медицины в России в ближайшие годы
Алексей Корня
Президент МТС
Задача
МТС разработала приложение, которое изначально подразумевало работу с ПДн. Возникла потребность защищенного облака по 152-ФЗ. С повышением требований регуляторов к обработке и защите ПДн потребовались дополнительные сервисы ИБ
Результат проекта
- Изначально инфраструктура системы была размещена в аттестованном облаке 152-ФЗ
- Чуть позже была подключена канальная защита от DDoS, недавно интегрировали на новый Mitigator
- В 2023 году тестировалось несколько SOC, в результате чего был выбран наш SOC по соотношению цена/качество
Решения
Виртуальная инфраструктура. Аттестованный сегмент 152-ФЗ Защита от DDoS-атак Security Operation Center (SOC)Резервное копирование

FAQ

Это кибератака, цель которой — нарушить работу онлайн-сервисов или веб-сайтов путём перегрузки их серверов большим количеством запросов. Часто она проводится с использованием большого количества скомпрометированных устройств.

Основными видами DDoS-атак являются:

SYN Flood: атака, при которой злоумышленник отправляет большое количество SYN-пакетов на целевой сервер, пытаясь создать множество полуоткрытых соединений. Это может привести к перегрузке сервера и его недоступности для легитимных пользователей.
UDP Flood: атака с использованием UDP-пакетов, отправляемых на различные порты целевого сервера. Цель атаки — перегрузить сервер обработкой этих пакетов и сделать его недоступным.
ICMP Flood: атака, основанная на отправке большого количества ICMP-пакетов (например, ping) на целевой сервер. Это также может вызвать перегрузку сервера и его отказ в обслуживании.
HTTP Flood: атака на веб-сервер, при которой злоумышленники отправляют большое количество HTTP-запросов на сервер, чтобы вызвать его перегрузку и отказ в обслуживании.
DNS Amplification: атака, которая для усиления своей мощности использует уязвимости в DNS-серверах. Злоумышленник отправляет небольшой запрос на DNS-сервер, который затем отвечает большим объемом данных, перегружая целевой сервер или сеть.
NTP Amplification: аналогична DNS Amplification, но использует NTP-серверы.
Slowloris: атака, направленная на веб-серверы, использующие CGI. Атака заключается в отправке большого числа запросов, каждый из которых занимает небольшое количество ресурсов сервера, но не завершается, что приводит к блокировке новых запросов.
DDoS на уровне приложений: атака, нацеленная на конкретное приложение или сервис, а не на весь сервер. Например, атака может быть направлена на базу данных или систему аутентификации.
Атака на основе протокола BGP: атака, использующая уязвимости в протоколе BGP (Border Gateway Protocol), который используется для маршрутизации трафика в интернете.

DDoS-атаки реализуются на третьем, четвертом и седьмом уровнях модели OSI.

Мы предлагаем услуги на базе российских решений от Qrator Labs и MTS Red.

Смотрите вебинар о продукте

Защита от DDoS: лучшие практики MWS X Qrator Labs

На вебинаре мы разберем:

Кибератаки прикладного уровня
Значение защиты прикладного уровня в цифровых средах
Обзор DDoS-атак уровня L7: как они влияют на доступность приложений и как защититься от них
Нежелательная активность ботов
Разнообразие атак ботов: парсинг, брутфорс, SMS-бомбардировка и т. д.
Как сервис WAF поможет выявить векторы атак и пресечь попытки взлома
Киберзащита от MWS
Облачные сервисы ИБ
Защита от DDoS-атак на уровне L7 vs WAF vs AntiBot — в чем разница и почему не стоит использовать только что-то одно