Какие виды DDoS-атак существуют?

Основными видами DDoS-атак являются: SYN Flood: атака, при которой злоумышленник отправляет большое количество SYN-пакетов на целевой сервер, пытаясь создать множество полуоткрытых соединений. Это может привести к перегрузке сервера и его недоступности для легитимных пользователей. UDP Flood: атака с использованием UDP-пакетов, отправляемых на различные порты целевого сервера. Цель атаки — перегрузить сервер обработкой этих пакетов и сделать его недоступным. ICMP Flood: атака, основанная на отправке большого количества ICMP-пакетов (например, ping) на целевой сервер. Это также может вызвать перегрузку сервера и его отказ в обслуживании. HTTP Flood: атака на веб-сервер, при которой злоумышленники отправляют большое количество HTTP-запросов на сервер, чтобы вызвать его перегрузку и отказ в обслуживании. DNS Amplification: атака, которая использует уязвимости в DNS-серверах для усиления мощности атаки. Злоумышленник отправляет небольшой запрос на DNS-сервер, который затем отвечает большим объемом данных, перегружая целевой сервер или сеть. NTP Amplification: аналогична DNS Amplification, но использует NTP-серверы для усиления атаки. Slowloris: атака, направленная на веб-серверы, использующие CGI. Атака заключается в отправке большого числа запросов, каждый из которых занимает небольшое количество ресурсов сервера, но не завершается, что приводит к блокировке новых запросов. DDoS на уровне приложений: атака, нацеленная на конкретное приложение или сервис, а не на весь сервер. Например, атака может быть направлена на базу данных или систему аутентификации. Атака на основе протокола BGP: атака, использующая уязвимости в протоколе BGP (Border Gateway Protocol), который используется для маршрутизации трафика в интернете.

Защита от DDoS-атак

Облачный сервис для защиты от атак типа «отказ в обслуживании». Обеспечивает непрерывность бизнес-процессов и бесперебойную работу ваших онлайн-ресурсов

Возможности сервиса

01

Защита от всех типов DDoS-атак до уровня L7 включительно

02

Всегда включенная защита в автоматическом режиме 24/7

03

Личный кабинет с широким спектром отчетов

04

Легкий доступ к веб-ресурсам без задержек

05

Полная прозрачность для пользователей (отсутствие CAPTCHA и т.п.)

06

Не требует наличия профильного специалиста – всё обслуживание на стороне провайдера

Решение бизнес-задач

01

Обеспечить непрерывность бизнеса

02

Предотвратить финансовые потери

03

Сократить капитальные расходы на обеспечение безопасности

04

Обеспечить соответствие требованиям регуляторов

/ Польза для бизнеса

Преимущества сервиса для вашего бизнеса

Потери легитимного трафика — не более 1%

Стоимость не зависит от мощности и количества атак

Выгодное решение под ключ для защиты инфраструктуры и веб-ресурсов

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000

Простой и быстрый механизм подключения

Возможность «аварийного» подключения при атаке на ваши ресурсы

варианты реализации сервиса

Защита от всех DDoS-атак вне зависимости от полосы  и сложности
Перенаправление трафика защищаемого приложения в партнерскую сеть Qrator Labs
Детерминированная обработка IP-пакетов, не требующая при этом установления TCP-соединений. Доступно около 1000 Гбит/сек пассивной полосы пропускания
Обработка и анализ каждого входящего TCP-соединения.  Доступно более 300 Гбит/сек активной полосы пропускания
Сервис базируется на решении, входящем в Реестр российского ПО

Установлена на сети МТС
Базовая L3-L4 защита инфраструктуры клиентов (Volumetric- и Network-атаки)
Расширенная защита от атак L3-L4, L7 защита инфраструктуры клиентов (Volumetric-, Network- и Application-атаки)
Блокировка нелегитимного трафика методом динамической фильтрации сетевых пакетов с автоматической генерацией сигнатур
Сервис базируется на решении, входящем в Реестр российского ПО

FAQ

Это тип кибератаки, направленный на нарушение работы онлайн-сервисов или веб-сайтов путем перегрузки их серверов большим количеством запросов. Атака в большинстве случаев проводится с использованием большого количества скомпрометированных устройств.

Основными видами DDoS-атак являются:

SYN Flood: атака, при которой злоумышленник отправляет большое количество SYN-пакетов на целевой сервер, пытаясь создать множество полуоткрытых соединений. Это может привести к перегрузке сервера и его недоступности для легитимных пользователей.
UDP Flood: атака с использованием UDP-пакетов, отправляемых на различные порты целевого сервера. Цель атаки — перегрузить сервер обработкой этих пакетов и сделать его недоступным.
ICMP Flood: атака, основанная на отправке большого количества ICMP-пакетов (например, ping) на целевой сервер. Это также может вызвать перегрузку сервера и его отказ в обслуживании.
HTTP Flood: атака на веб-сервер, при которой злоумышленники отправляют большое количество HTTP-запросов на сервер, чтобы вызвать его перегрузку и отказ в обслуживании.
DNS Amplification: атака, которая использует уязвимости в DNS-серверах для усиления мощности атаки. Злоумышленник отправляет небольшой запрос на DNS-сервер, который затем отвечает большим объемом данных, перегружая целевой сервер или сеть.
NTP Amplification: аналогична DNS Amplification, но использует NTP-серверы для усиления атаки.
Slowloris: атака, направленная на веб-серверы, использующие CGI. Атака заключается в отправке большого числа запросов, каждый из которых занимает небольшое количество ресурсов сервера, но не завершается, что приводит к блокировке новых запросов.
DDoS на уровне приложений: атака, нацеленная на конкретное приложение или сервис, а не на весь сервер. Например, атака может быть направлена на базу данных или систему аутентификации.
Атака на основе протокола BGP: атака, использующая уязвимости в протоколе BGP (Border Gateway Protocol), который используется для маршрутизации трафика в интернете.

DDoS-атаки реализуются на третьем, четвертом и седьмом уровнях модели OSI.

Мы предлагаем услуги на базе российских решений от Qrator Labs и MTS Red.

/ Решим ваши задачи

Напишите нам

Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса

Защита от DDoS-атак

Защита от всех типов DDoS-атак до уровня L7 включительно

Всегда включенная защита в автоматическом режиме 24/7

Личный кабинет с широким спектром отчетов

Легкий доступ к веб-ресурсам без задержек

Полная прозрачность для пользователей (отсутствие CAPTCHA и т.п.)

Не требует наличия профильного специалиста – всё обслуживание на стороне провайдера

Потери легитимного трафика — не более 1%

Стоимость не зависит от мощности и количества атак

Выгодное решение под ключ для защиты инфраструктуры и веб-ресурсов

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000

Простой и быстрый механизм подключения

Возможность «аварийного» подключения при атаке на ваши ресурсы

Защита от распределенных сетевых атак на базе QratorLabs

Мониторинг и защита ресурсов на базе Mitigator

Что такое DDoS?

Какие виды DDoS-атак существуют?

На каких уровнях OSI могут быть DDoS-атаки?

На базе какого решения предоставляется услуга AntiDDoS

Напишите нам

Уйти нельзя остаться: переходим с решений зарубежных вендоров на российские офисные приложения

Как AI меняет мир бизнеса: опыт MWS X Directum RX Intelligence

Мощность и скорость: как работают виртуальные рабочие места c графическими ресурсами

MeetUp в Казани

Первая облачная RPA-платформа в России

MeetUp в Санкт-Петербурге

Защита от DDoS: лучшие практики MWS X Qrator Labs

МТС True Tech Day

Защита персональных данных: как выполнить требования 152-ФЗ в облаке

Почему высокотехнологичный бизнес выбирает облако

Скорость х4 и другие плюсы переезда в облако

Облачная инфраструктура: возможности для партнеров MWS

MWS запустил сервис для защиты корпоративных учетных записей клиентов

MWS и Directum с помощью ИИ автоматизируют процессы обработки документов для Enterprise

MTS Web Services победили в рейтинге партнерских программ облачных провайдеров

Спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза

МТС проинвестирует в создание собственной облачной платформы более 7,5 млрд рублей

МТС запустил облачную платформу роботизации для ускорения рутинных рабочих процессов в 10-20 раз

Крупный дальневосточный ритейлер перенес ИТ-инфраструктуру в облако MWS

В России резко вырос интерес к переносу SAP-систем в облако

MWS запустил «холодное хранилище» для более выгодного размещения архивных данных в облаке

Работы победителей проекта МТС «Поколение М» вошли в экспозицию генеративного искусства в Русском музее

Спрос виртуальные рабочие места в облаке в России в 2023 году вырос в два раза

MWS поддерживает новых клиентов грантами до 500 тысяч рублей

Подпишитесь на нашу рассылку

Защита от всех типов DDoS-атак до уровня L7 включительно

Стоимость не зависит от мощности и количества атак

Выгодное решение под ключ для защиты инфраструктуры и веб-ресурсов

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000