LINUX.ORG.RU
ФорумTalks

«Лаборатория Касперского» предлагает защиту от DDoS-атак


0

0

Отечественная компания «Лаборатория Касперского» объявила новый сервис - Kaspersky DDoS Prevention. Вот что читаем в его описании на сайте производителя:

Предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых Интернет-ресурсов и сервисов, независимо от того, услугами каких Интернет-провайдеров они являются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась. Kaspersky DDoS Prevention - надежная защита от атак и тех, кто их осуществляет. Сервис KDP представляет собой уникальную для российского рынка мощную систему распределенной фильтрации трафика, состоящую из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

Система KDP является программно-аппаратным комплексом, состоящим из нескольких компонентов: сенсоров, коллекторов и центров очистки трафика, которые могут быть установлены в любом месте Сети. Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору. Коллектор является самым многофункциональным элементов KDP, который отвечает за анализ получаемого с сенсоров статистики и построении профиля легального пользовательского трафика. Благодаря применению уникальных технологий «Лаборатории Касперского», коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика, путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки, который фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.

Среди преимуществ своего продукта разработчик указывает:

Построение статистического профиля по трафику конкретного ресурса для обеспечения индивидуальной защиты.

Услугой Kaspersky DDoS Prevention можно пользоваться как для предотвращения атаки, так и после того, как она уже началась.

Территориально распределенные компоненты KDP подключены к Сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис KDP не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.

Огромный опыт «Лаборатории Касперского» в борьбе с бот-сетями. В структуру Лаборатории Касперского входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними, что означает доступ к свежей информацией о методах, которые используют злоумышленники.

Аналитики «Лаборатории Касперского» помогают подготовить пакет документов, необходимый для обращения в правоохранительные органы после DDoS-атак.

Что касается ценовой политики, то пока официальной информации мне найти не удалось. Правда, один из крупных российских дистрибуторов поведал следующее: «Данный продукт пока не поставляется. С осени его смогут поставлять партнеры „Лаборатории Касперского“ со статусами Premier и Enterprise».


баянчег
сами ддосят сами же отбивают =) profit

kam ★★ ()

>современными киберпреступниками

Упячка же!

amonymous ()

Баян.

По поводу каспера - давным давно, когда один раз я купил «Игроманию», с ней на диске шел каспер не месяц, кав и антихацкер, или как-то так. Ну я его ради интереса поставил. Так вот этот антихацкер все время выбрасывал всплывающие сообщения возле трея о том, как он доблестно отбивал атаки на меня с каких-то айпишников. Ну я решил проверить это дело, выключив модем (было еще во времена диалапа). Каспер все равно с рандомной периодичностью сообщал мне об «атаках»...

Zhbert ★★★★★ ()
Ответ на: комментарий от amonymous

И да man iptables против ддос-отакэ

Ну и чем тебе поможет iptables против DDoS-атаки? Забьют канал под завязку и всё - суши вёсла =).

Deleted ()
Ответ на: комментарий от amonymous

>Каким это образом его забъют? :)

Если одновременно миллиарды пользователей начнут писать слать тебе пакеты, а у тебя диалап...

Zhbert ★★★★★ ()

Кашпюровский лечит лемминогов как обычно.

gena2x ★★★ ()
Ответ на: комментарий от amonymous

>И касперскей от этого лихо избавляет? )

А то!

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

Каспер все равно с рандомной периодичностью сообщал мне об «атаках»...

этло все с локалхоста к тебе шло.

anonimbus ★★ ()
Ответ на: комментарий от Deleted

>Ну и чем тебе поможет iptables против DDoS-атаки? Забьют канал под завязку и всё - суши вёсла =).

Надо направить все это в неправильное русло, а весла как раз кстати.

Absolute_Unix ()
Ответ на: комментарий от amonymous

И касперскей от этого лихо избавляет? )

Самое простое, что они могли бы сделать, это... Хозяин сайта пишет ip-адрес своего сервера в секретной админке, а в ДНС указывает машины ЛК. После чего честные пользователи получают обычные страницы, а ДДоС-машины отфильтровываются на этих самых серверах...

ien ()
Ответ на: комментарий от Komintern

Ну блин. Начальник сайта указывает в ДНС не свои сервера а сервера Лаборатории Касперского. Те, в свою очередь фильтруют всех ботов, а для остальных запрашивают страницы с сервера на хостинге. В итоге адрес сервера на хостинге остается неизвестен всему миру. Для того чтобы система работала необходимо только, чтобы он был известен ЛК.

ien ()
Ответ на: комментарий от ien

> В итоге адрес сервера на хостинге остается неизвестен всему миру.

А весь траффик до сервера оказывается известен лаборантам Касперского.

gena2x ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.