Kaspersky DDoS Prevention

Kaspersky

DDoS Prevention

  
Mõeldud võrguressursside kindla kaitse tagamiseks levinud rünnakute eest, selliste kui “keeldumine teenindamisest”, mida kasutavad kaasaegsed küberkurjategijad.
Kaspersky DDoS Prevention eristavaks omapäraks on see, et kasutada teenust võivad mistahes internet-ressursside ja serviste valdajad, sõltumata sellest, millise internet-provaideri teenust nad kasutavad. Lisaks võib teenust kasutada ka siis, kui rünnak ressursile on juba alanud.
 

DDoS-rünnakud

DDoS-rünnakud: reaalne oht

 

Arvutikurjategijate seas kasvab DdoS (Distributed Denial of Service, teenindusest jaotatud keeldumine) rünnakute populaarsus. Rünnaku eesmärk seisneb selles, et blokeerida legaalsetele kasutajatele juurdepääsu mingile saidile või teha see äärmiselt keeruliseks. Selleks kasutatakse kaht mõjutusliiki: rünnak sidekanalile, mis “visatakse täis” massiliste, spetsiaalselt loodud päringutega või siis kasutatakse tarkvaras ja võrguprotokollides vigastusi blokeerimaks klientide juurdepääsu infosüsteemi ressurssidele. 

Kes on sihikul?

Vaatamata sellele, et DDos-rünnak võib olla suunatud eraldi personaalarvutile, kasutatakse seda võrgurünnakut põhiliselt riigi- ja korporatiivressursside vastu, milleks on mitu põhjust. Riiklike infosüsteemide suhtes võivad need olla:

  • Küberterrorism;
  • Katse sekkuda siseasjadesse;
  • Rahulolematuse väljendamine;
  • Majandusliku-, image või muu kahju tekitamine.

Korporatiivsete infosüsteemide suhtes võivad need olla:

  • Väljapressimine;
  • Konkurentsivõitlus;
  • Kättemaks;
  • Muude rünnakute varjamine.  

DDoS-rünnak seestpoolt 

DDoS tüüpi võrgurünnakut teostatakse botneti (sombivõrgu) abil – suure hulga spetsiaalse kahjutekitava programmiga nakatatud arvutite abil, mis juhtimiskeskusest (kurjategijalt) saadud käsul hakkavad saatma rünnatavale arvutile hulgaliselt erilisi päringuid, blokeerides sellele legaalsete kasutajate juurdepääsu. Kuritegelikku skeemi on kaasatud hulgaliselt osalejaid: need, kes kirjutavad tarkvara boneti loomiseks, need, kes seda tellivad, haldavad ja annavad sombi-võrku rendile, rünnaku tellija. Kahjuks piirdub tänapäeval võitlus bonettidega reeglina vaid kahjutekitava tarkvara eemaldamisega arvutist, harvem toimub nende loojate arest. Boneti omanikud ja nende “teenuste” tellijad jäävad “kaadri taha”.  

Mikson olemasolev kaitse ebaefektiivne? 

DDoS-rünnakute vastaseks kaitseks kasutatakse täna mitut meetodit, mis ei suuda tagada ohutust isegi väiksema, kuid hästi planeeritud rünnaku korral:

  • Brandmauserid, IDS/IPS süsteemid: asuvad vahetult kaitstava ressursi ees ning on jõuetud sidekanali ületäitumise vastu;
  • Marsruudi suunamine „mustadesse aukudesse“: kasutatakse provaiderite poolt ning seisneb ründava traffiku ümbersuunamises. Protsessis suunatakse ümber ka legaalsed päringud, see tähendab, et kurjategijad saavutavad oma eesmärgi – ressurss muutub kasutajatele kättesaamatuks;
  • Ressursside mitmekordne reserveerimine: äärmiselt kallis viis, mistõttu ei ole enamikele organisatsioonidest taskukohane.   

Süsteemist

KasperskyDDoSPrevention— kindel kaitse rünnakute ja neid teostavate isikute eest 

Servis KDP kujutab endast venemaa turu jaoks trafiku jaotatud filtratsioonisüsteemi, mis koosneb kõrge jõudlusega, erinevates riikides paigaldatud serveritest ning lülitatud võrku kõrge kiirusega sidekanalite kaudu. Selline lahendus võimaldab välja kannatada praktiliselt mistahes võimsusega DDoS-rünnakut.

KDP süsteem on tarkvara-riistvara kompleks, mis koosneb mitmest komponendist: sensoritest, kollektoritest ja trafiku puhastuskeskustest, mis võivad olla paigaldatud Võrgu mistahes kohas. Sensor on mõeldud kaitstavale ressursile adresseeritud päringute kohta informatsiooni kogumiseks ja selle edasiseks saatmiseks kollektorile. Kollektor on KDP kõige paljufunktsionaalsem element, mis vastutab sensorilt saadava statistika analüüsi ja legaalse kasutustrafiku profiili ülesehituse eest. Tänu „Kaspersky Laboratooriumi“ unikaalsete tehnoloogiate kasutamisele, suudab kollektor välja selgitada kasutusprofiili raamest väljuvaid anomaaliaid ning võtta vastu otsuseid ohtliku trafiku filtratsiooni kohta kaitstavale ressursile adresseeritud päringute ümbersuunamise teel puhastuskeskusesse, mis filtreerib ohtlikku DDoS-rünnaku trafiku, säilitades vaid legaalsed pöördumised: 

Positiivsed omadused

Kaspersky DDoS Prevention eelised

  • Statistilise profiili koostamine konkreetse ressursi trafiku alusel, mis tagab individuaalkaitse.
  • Kaspersky DDoS Prevention teenust võib kasutada nii aegsasti rünnaku ennetamiseks, kui ka peale seda, kui see on juba alanud;
  • Territoriaalselt jaotatud KDP komponendid on lülitatud Võrku võimsate sidekanalite kaudu, mis välistab nende üheaegse rivist väljamineku rünnaku tulemusel. KDP servis ei sõltu mistahes konkreetsest provaiderist, mis samuti tõstab selle kindlust ja tõrgepüsivust;
  • Kaspersky Lab-i suur kogemus võitluses bot-nettidega, milledeta ei ole võimalik teostada suuremaid DDoS-rünnakuid. Kaspersky Lab-i struktuuri kuulub spetsiaalne allüksus, mis tegeleb eranditult sombi-võrkude väljaselgitamise ja nendega võitlemisega, seetõttu omame kõige värskemat informatsiooni nendest meetoditest, mida kasutavad kurjategijad ning suudame neile efektiivselt vastu seista;
  • DDoS-rünnak – on vaid tagajärg, kindel tunnus selle kohta, et teie organisatsioonil on vaenlased. Ohutuse tagamiseks tuleb võidelda ründamise põhjusega. Kaspersky Lab-i analüütikud aitavad ette valmistada dokumentide paketti, mis on vajalikud õiguskaitseorganite poole pöördumiseks. 

Meie kogemus

Kaspersky Lab-il on suur kogemus vastastikkuses tegevuses suurte korporatiiv- ja riiklike tellijatega efektiivsete infoohutussüsteemide projekteerimises, koostamises ja seadistamises.