Компания Уральский центр систем безопасности представляет стенд «Защита от DDoS-атак» на базе оборудования Cisco Guard и Cisco Traffic Anomaly Detector.

Дата: 04.07.2008

УЦСБ представляет стенд «Защита от DDoS-атак» на базе оборудования Cisco Guard и Cisco Traffic Anomaly Detector.

Компания УЦСБ представляет стенд «Защита от распределенных атак типа «отказ в обслуживании» (DDoS) с использованием устройств Cisco Guard и Cisco Traffic Anomaly Detector». Стенд демонстрирует решение, предназначенное для обеспечения непрерывности бизнес-процессов компании в случае массированных атак типа «отказ в обслуживании».

Оборудование данного класса впервые представляется в Екатеринбурге для тестирования на территории Заказчиков.

Возможность проведения атаки типа «Распределенный отказ в обслуживании (DDoS)» (см. статья «Атаки DDoS – взгляд изнутри») – направленной на нарушение доступности информационных ресурсов предприятия, представляет собой актуальную угрозу, приводящую к возрастающим финансовым ущербам с которой сталкиваются компании во всем мире. В последнее время DDoS-атаки испытывают предприятия практически всех отраслей бизнеса, начиная от компаний финансового сектора и компаний электронной коммерции, до розничной торговли и производственных предприятий.

По данным Института компьютерной безопасности (США), примерно 55% всех сетевых атак имеют природу DDoS-атак, а оценки компании Arbor Networks показывают, что каждый день в Интернете происходит порядка 1300 DDoS-атак. Ущерб, наносимый подобными атаками, зависит от величины бизнеса и его зависимости от on-line доступности, но в некоторых случаях сумма ущерба от таких атак достигала нескольких миллионов долларов.

В 2007 году из-за широкого распространения вирусов, переносимых по электронной почте, число зараженных компьютеров и DDoS-атак значительно увеличилось. Эти атаки запускаются злоумышленниками, нацеленными на конкретные сайты или ресурсы компаний, без труда обходят традиционные механизмы защиты и делают недоступными on-line сервисы компаний.

Решение компании Cisco System по противодействию DDoS-атакам обеспечивает защиту информационных ресурсов на уровне каналов связи. В состав решения входят два компонента: детектор аномального трафика Cisco Traffic Anomaly Detector и средство очистки трафика Cisco Guard.

Первый компонент — это устройство мониторинга, которое выявляет признаки, указывающие на присутствие DDoS-атаки. Cisco Traffic Anomaly Detector обрабатывает весь входящий трафик защищаемого сегмента. Подключение детектора производится через SPAN порт маршрутизатора (коммутатора) или с использованием разветвителя, что позволяет в непрерывном режиме производить анализ всего входящего трафика. Этот анализ включает сопоставление текущего поведения трафика с базовыми пороговыми параметрами, для выявления аномального поведения трафика. Если аномальное поведение обнаружено и выглядит как возможная атака, детектор посылает в Cisco Guard сигнал о начале анализа и устранения атаки.

Cisco Guard – это устройство очистки трафика, имеющее возможность идентифицировать и блокировать злоумышленный трафик. Cisco Guard, основан на архитектуре уникального запатентованного процесса множественной верификации (multiverification process, MVP), применяющего усовершенствованные ресурсы выявления аномалий для динамического применения интегрированных приемов идентификации источников и антиспуфинга в сочетании с высокоэффективной фильтрацией, позволяющей идентифицировать и блокировать конкретные потоки трафика атаки и, одновременно с этим, обеспечивать пропуск благонадежного трафика. Cisco Guard обладает интуитивно понятным графическим интерфейсом и мощной многоуровневой системой мониторинга и отчетности, которая предоставляет полный обзор всех действий, сопровождающих атаку.

Стенд «Защита от распределенных атак типа «отказ в обслуживании» (DDoS) с использованием устройств Cisco Guard и Cisco Traffic Anomaly Detector» ориентирован в первую очередь на операторов связи, банки и крупные компании, имеющие подразделения электронной коммерции. Ознакомление с работой данного стенда позволит ИТ-специалистам получить опыт в распознавании различного типа DDoS-атак и оценить эффективность решения по защите.

Для заказа стенда и дополнительной информацией Вы можете обратиться к Роману Щелканову, менеджеру компании УЦСБ по тел. (343) 379−98?34 доб.114, e-mail: :rshelkanov@ussc.ru.

В ближайших планах проведение семинара на тему «Защита от DDoS-атак: проблемы и решения»