Ataki DDoS to nic nowego - istnieją od wielu lat. Jednak, obecnie poziom zagrożenia z ich strony jest wyższy niż kiedykolwiek wcześniej.

W ostatnim czasie, ze względu na spadek czarnorynkowych cen ataków DDoS, liczba tych działań gwałtownie wzrosła.

Ponadto, współczesne ataki są znacznie bardziej skomplikowane i wyrafinowane - dlatego potrzebujesz jeszcze lepszej ochrony, by skutecznie je odpierać.

Rozwiązania Anti-DDoS: Ochrona przed nowoczesnymi atakami DDoS

Skala i zaawansowanie ataków DDoS ulegają ciągłej ewolucji. Niestety, to oznacza, że w przypadku nowoczesnych, skomplikowanych ataków:

• jeszcze trudniej się przed nimi zabezpieczyć,
• skutki są znacznie bardziej dalekosiężne.

Ponadto, skala typowego współczesnego ataku DDoS może z łatwością przerosnąć możliwości infrastruktury IT ofiary. Atak może generować ruch na poziomie 80 - 100 gigabitów na sekundę, co spowoduje przeciążenie sieci korporacyjnej w ciągu kilku sekund.

Wszystko to oznacza, że proste techniki zapobiegania - które były efektywne kilka lat temu - obecnie nie są w stanie zapewnić ochrony przed atakami DDoS. Firmy nie mogą liczyć na solidną ochronę bez wykorzystania specjalistycznych usług. Zagrożenia stały się wyrafinowane - i dlatego Twoja ochrona też musi taka być.

Istnieje wiele sposobów, przy użyciu których cyberprzestępcy mogą przeciążyć infrastrukturę IT firmy, by doprowadzić do zablokowania usług lub systemów wewnętrznych. Do najpopularniejszych rodzajów ataków należą:

• Ataki wolumetryczne
• Polegają na wykorzystaniu całej przepustowości Twojego korporacyjnego połączenia z internetem poprzez generowanie ruchu na poziomie przekraczającym możliwości dostępnego pasma.
• Ataki na aplikacje i infrastrukturę
• Ich celem jest zablokowanie serwerów, na których uruchomione są krytyczne aplikacje, takie jak serwery WWW, dzięki którym jesteś widoczny dla Twoich klientów. Inne ataki na infrastrukturę mogą próbować wyłączyć Twój sprzęt sieciowy lub zawiesić systemy operacyjne serwerów.
• Ataki hybrydowe
• Najbardziej skomplikowana odmiana łącząca ataki wolumetryczne z działaniami wycelowanymi w infrastrukturę i aplikacje.

Aby mieć pewność, że Twoja firma jest skutecznie chroniona przed atakami DDoS, musisz wyposażyć się w rozwiązanie, które:

• Wykrywa każdy rodzaj ataku tak szybko, jak to tylko możliwe. Dzięki temu możesz zabezpieczyć swoją sieć natychmiast po rozpoczęciu się ataku.
• Łagodzi skutki ataku tak szybko, jak to tylko możliwe. Dzięki temu zakłócenia Twoich procesów biznesowych wywołane przez atak będą minimalne lub nie wystąpią w ogóle.

Kaspersky DDoS Protection to kompletne, zintegrowane rozwiązanie obejmujące wszystkie technologie, których Twoja firma potrzebuje, by skutecznie chronić się przed atakami DDoS:

• Sensor* - specjalne oprogramowanie instalowane w Twojej infrastrukturze.
• Dostęp do wydajnej, rozproszonej sieci 'centrów czyszczenia ruchu'.
• Zaawansowana wiedza na temat najnowszych ataków DDoS.
• Usługi naszego centrum bezpieczeństwa.
• Rozbudowana pomoc techniczna - łącznie z bezpośrednim dostępem do ekspertów ds. ataków DDoS.
• Analiza i raporty po ataku.
• Umowa gwarantująca jakość usług.

*Sensor działa na standardowym serwerze x86 lub na maszynie wirtualnej. Sensor może zostać uruchomiony na sprzęcie, który już posiadasz, jednak jeżeli potrzebujesz do tego celu nowego urządzenia, Kaspersky może Ci je dostarczyć.

Kaspersky DDoS Protection - jak to działa

Kaspersky DDoS Protection dba o każdy etap ochrony Twojej firmy - od ciągłej analizy Twojego ruchu (24 godziny na dobę, 7 dni w tygodniu), przez ostrzeganie Cię o potencjalnym ataku i przekierowywanie Twojego ruchu, czyszczenie Twojego ruchu, aż po analizę i raporty dostarczane po ataku. W przeciwieństwie do innych producentów rozwiązanie Kaspersky walczy z atakami DDoS na dwóch frontach:

• Specjalna infrastruktura ochrony - łącznie ze specjalnym sensorem działającym w Twojej sieci oraz rozproszonymi, wysoce wydajnymi centrami czyszczenia ruchu.
• Centrum analizy ataków DDoS działające w Kaspersky - pozwala na wykrywanie ataków we wczesnym stadium.

Kaspersky dostarcza specjalne oprogramowanie - tzw. sensor. Po instalacji sensor zaczyna gromadzić informacje statystyczne i budować profil Twojego ruchu, co pozwala na jeszcze skuteczniejszą ochronę Twojej firmy.

Poprzez monitorowanie Twojego ruchu, analizowanie danych statystycznych oraz zachowania użytkowników Twoich usług, sensor jest w stanie skutecznie wykrywać wszelkie - nawet najdrobniejsze - anomalie mogące oznaczać początek ataku DDoS.

Dzięki temu, że sensor może działać na standardowym serwerze x86 lub na maszynie wirtualnej, nie musisz zapewniać specjalnego sprzętu, co dodatkowo obniża koszt ochrony i administracji.

W przypadku wystąpienia ataku DDoS, nasi eksperci ostrzegą Cię o tym i zaproponują przekierowanie Twojego ruchu do centrów czyszczenia - dzięki temu, nawet w trakcie ataku do Twojej infrastruktury będzie docierał tylko czysty ruch.

Kaspersky dysponuje rozproszoną siecią centrów czyszczenia, dzięki czemu mamy możliwość walki nawet z najsilniejszymi atakami DDoS.

Eksperci z Kaspersky specjalizujący się w analizie szkodliwego oprogramowania wykorzystują specjalistyczne metody monitorowania krajobrazu ataków DDoS, dzięki czemu mogą wykrywać wszelkie oznaki szkodliwej aktywności we wczesnym stadium. Ze względu na to, że producenci tradycyjnych rozwiązań do walki z atakami DDoS nie dysponują takimi centrami analizy, nie są oni w stanie oferować proaktywnej warstwy ochrony.

Ochrona przed najbardziej skomplikowanymi atakami DDoS nie musi być trudnym zadaniem dla Twojej firmy.

Gdy wybierasz rozwiązanie Kaspersky DDoS Protection, cały problem ochrony z atakami spada na Kaspersky, a Ty możesz się skupić na rozwijaniu swojego biznesu.

Dzięki zintegrowanej ochronie od Kaspersky, Twój zespół odpowiedzialny za IT i bezpieczeństwo może się skupić na działaniach najważniejszych dla firmy.

Kaspersky DDoS Protection - technologia

W przeciwieństwie do szkodliwego oprogramowania, które infekuje komputery automatycznie, ataki DDoS opierają się na działaniach ludzi i dlatego walka z nimi jest znacznie bardziej skomplikowania. Dzięki wsparciu ze strony ekspertów Kaspersky, nie musisz się przejmować tym problemem. W przypadku niemal każdego ataku DDoS:

• Atakujący badają swój cel Agresorzy sprawdzają istnienie luk w usługach ofiary i wybierają narzędzia, które będą najbardziej efektywne.
• Cyberprzestępcy dostosowują swoją taktykę Działając w czasie rzeczywistym - w trakcie ataku - agresorzy nieustannie zmieniają taktykę, dostosowują metody i zmieniają narzędzia - wszystko w celu zmaksymalizowania szkodliwego efektu. Ze względu na to, że przestępcy nieustannie dostosowują niemal każdy trwający atak DDoS, potrzebujesz ekspertów, którzy będą w stanie równie szybko adoptować techniki ochrony - właśnie taką usługę dostarcza rozwiązanie Kaspersky DDoS Protection.

W przeszłości niektórzy producenci proponowali korzystanie z ochrony hybrydowej obejmującej urządzenie działające w sieci klienta oraz zdalne centra czyszczenia. Urządzenie wpięte w sieć nieustannie przechwytywało ruchu biznesowy i oferowało pewien poziom ochrony przed małymi atakami oraz możliwość przekierowania ruchu w przypadku wykrycia nasilonych działań cyberprzestępców. Jednak, patrząc na dzisiejsze ataki, które są w stanie w ciągu kilku sekund przeciążyć urządzenie wpięte w sieć oraz całe połączenie internetowe chronionej firmy, tego typu podejście jest po prostu przestarzałe. Kaspersky DDoS Protection wykorzystuje sensor, który nieustannie monitoruje Twój ruch nie przechwytując go. Gdy tylko sensor wykryje potencjalny atak, otrzymasz możliwość przekierowania całego ruchu do centrów czyszczenia Kaspersky. Dzięki temu, że rozwiązanie Kaspersky nie wymaga stosowania urządzeń wpiętych w Twoją sieć:

• masz większą kontrolę nad tym, czy Twój ruch jest przekierowywany do centrów czyszczenia,
• korzystasz z ochrony DDoS, która charakteryzuje się mniejszą liczbą fałszywych alarmów.

Nikt nie może powstrzymać cyberprzestępców przed atakowaniem Twojej firmy, dlatego błyskawiczna reakcja oferowana przez Kaspersky jest bardzo istotna. Gdy atak już ustanie a jego skutki zostaną złagodzone, dostarczymy Ci szczegółową analizę oraz raport, z którego dowiesz się:

• co się dokładnie stało,
• jak długo trwał atak,
• w jaki sposób rozwiązanie Kaspersky DDoS Protection poradziło sobie z atakiem.

Kaspersky DDoS Protection łączy trzy technologie ochrony, aby jeszcze lepiej zabezpieczać Cię przed atakami DDoS:

• Analiza statystyczna Twojego ruchu online pozwala nam budować odpowiedni profil i wykrywać wszelkie odchylenia od normy.
• Analiza zachowania - dzięki monitorowaniu działań wykonywanych przez Twoich klientów w obrębie Twoich usług możemy błyskawicznie identyfikować wszelkie niestandardowe zachowania.
• Zaawansowane centra analizy ataków DDoS zwiększają skuteczność wykrywania - tylko my jesteśmy w stanie oferować taką usługę.

Wielu producentów oferuje wyłącznie ochronę przed atakami wolumetrycznymi, inni specjalizują się w atakach na warstwę aplikacji, natomiast Kaspersky dostarcza efektywne rozwiązanie chroniące przed wszelkimi atakami DDoS, łącznie z:

• atakami wolumetrycznymi,
• atakami na warstwę aplikacji,
• atakami na infrastrukturę - (np. sprzęt sieciowy lub systemy operacyjne),
• ataki hybrydowe... i więcej.

Dzięki takiemu podejściu rozwiązanie Kaspersky DDoS Protection chroni Twoją firmę niezależnie od tego, jakie podejście zastosują cyberprzestępcy.

Ze względu na to, że poziom skomplikowania dzisiejszych ataków DDoS jest bardzo wysoki, podejście ochrony opartej na wiedzy eksperckiej jest kluczowe. Żaden inny producent rozwiązań zapobiegających atakom DDoS nie posiada takiego doświadczenia w dziedzinie bezpieczeństwa IT, jak my. Ponadto, żaden inny producent nie posiada wyspecjalizowanego zespołu potrafiącego analizować ataki DDoS w czasie rzeczywistym.

Jesteśmy pierwszym producentem oprogramowania do walki ze szkodliwym oprogramowaniem, który oferuje rozwiązanie ochrony przed atakami DDoS. Daje nam to możliwość dostarczania unikatowego połączenia analizy statystycznej, analizy zachowania oraz wykorzystania wiedzy eksperckiej, a wszystko to oznacza jeszcze skuteczniejszą ochronę.

Niektórzy producenci są w stanie oferować jedynie monitorowanie całego kanału komunikacyjnego. Rozwiązanie Kaspersky opiera się na precyzyjnej analizie, dzięki czemu możemy wykrywać nawet najmniejsze odchylenia od standardowego ruchu i zachowania Twoich klientów.

Ponadto, dzięki stosowania specjalistycznych technik, mamy możliwość filtrowania ruchu w punktach znajdujących się najbliżej źródła ataku.

Całość oprogramowania wykorzystywanego w ramach Kaspersky DDoS Protection - jak również w innych rozwiązaniach Kaspersky - powstaje wewnątrz firmy, dzięki czemu:

• mamy pełną kontrolę nad cyklem rozwijania produktów,
• możemy błyskawicznie zareagować na zmiany w krajobrazie ataków DDoS.

Ponadto, nasz zespół szybkiego reagowania na ataki DDoS ściśle współpracuje z czołowymi inżynierami i architektami oprogramowania Kaspersky. Daje to nam możliwość błyskawicznego wprowadzania zmian w funkcjonowaniu ochrony w przypadku pojawienia się nowego rodzaju ataku na warstwę aplikacji.