Белое и пушистое SEO (продвижение и оптимизация сайтов)
 

Обзор решений предотвращения ddos атак в реальном времени

Обзор решений предотвращения ddos атак в реальном времени

Для специалиста в области компьютерной безопасности оказаться под ddos атакой — один из самых неприятных сценариев. Определить ддос атаку на свой сетевой сервис достаточно просто, её итогом является замедление, а то и вовсе прекращение работы сетевых сервисов в целом. На данный момент специалистами разработаны достаточно хорошие решения для защиты от ddos атак, но так или иначе практически все они не обеспечивают должное устранение проблемы.

В решении Cisco System главные роли играют два компонента: Cisco Traffic Anomaly Detector и Cisco Guard. Первый осуществляет пассивный контроль и мониторинг входящего трафика и выявляет отклонения от стандартного поведения для определённой сети. Если частота пакетов получаемых из одного источника больше допустимого значения, то трафик перенаправляется компоненту Cisco Guard. Данный модуль является высокопроизводительным устройством для погашения ддос атак. Данный компонент применяет пятиступенчатый анализ для всего трафика, что даёт возможность выявить запросы от злоумышленников и нейтрализовать их. Результатом работы Cisco Guard становится то, что пропускаются только полезный трафик, благодаря этому достигается уверенное функционирование подзащитных систем и компонентов, тем самым осуществляется защита от ddos атак.

В основе Cisco Guard лежит система мульти-верификации. Данная система состоит из 5 стадий по выявлению “темного трафика”. На первой стадии происходит его фильтрация на основе статических и динамических фильтров ddos атак. Статические фильтры отсеивают неблагонадёжный трафик и настраиваются администратором. Динамические фильтры работают на основе анализа трафика проведённого самой программой. Основываясь на новых данных эти методы саморегулируются. Вторым модулем является модуль активной верификации, проверяющих входящий трафик на спуфинг. Третий модуль производит мониторинг трафика и распознаёт аномалии, которые не смогли выявить два предыдущих модуля, а также сопоставляет его с основным поведением, отмеченным за конкретный период. Четвертый модуль выполняет анализ протоколов, которые были признаны третьим модулем подозрительными. Последним модулем системы является модуль нормирования, реализующий ответные меры. Между ддос атаками система самообучается, формируя отчеты об адекватном поведении трафика, увеличивая защиту от ddos атак.

Тема закрыта.