Ochrana proti DDoS útokům
Zařízení Radware DefensePro poskytují účinnou ochranou před síťovými útoky v reálném čase. Nežádoucí DDoS provoz okamžitě odfiltrují, aniž by uživatelé zaznamenali jakékoliv narušení. Tuto unikátní možnost ochrany před DoS a DDoS útoky mohou nově vyzkoušet i naši zákazníci v balíčku Premium.
Speciální hardwarová platforma Radware detekuje a umožňuje ochranu před útoky o síle několika desítek Gbps. Chrání tak vaše stránky proti pádům, volumetrickým i flood útokům přicházejícím po síti.
Poznámka: Radware negarantuje ochranu před extrémně velkými útoky o síle několika stovek Gbps.
Patentově chráněná behaviorální analýza dat dělá z Radware DefensePro unikátní nástroj. Díky permanentní analýze síťového provozu dokáže v reálném čase detekovat i nové a sofistikované útoky. To vše bez nutnosti zásahu obsluhy a bez narušení legitimního provozu.
Na požádání vám zašleme pravidelné reporty. Nabízíme možnost individuálního nastavení ochrany v případě potřeby.
Obrázek: schéma fungování Radware DefensePro
Zdroj: Wikipedia
Denial of Service (DoS) nebo distributed Denial of Service (DDoS) (česky odmítnutí služby) je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti a nedostupnosti pro ostatní uživatele.
Cíle takového útoku jsou v zásadě dva:
- Vnucení opakovaného restartu cílového počítače
- Narušení komunikace mezi serverem a obětí tak, aby jejich komunikace byla buď zcela nemožná, nebo alespoň velmi pomalá.
United States Computer Emergency Readiness Team definuje příznaky DDoS útoku takto:
- Neobvyklé zpomalení služby (při otvírání souborů nebo prostém přístupu).
- Celková nedostupnost části nebo celých stránek.
- Nemožnost se ke stránkám připojit.
- Extrémní nárůst obdrženého spamu.
Splnění některých podmínek ale ještě neznamená DDoS útok, může jít o prostý výpadek zaviněný hardwarem nebo softwarem samotného serveru bez cizího zavinění.
Všechny typy se vyznačují několika společnými charakteristikami:
- Zaplavení provozu na síti náhodnými daty, které zabraňují protékání skutečných dat.
- Zabránění nebo přerušení konkrétnímu uživateli v přístupu ke službě.
- Narušení konfiguračního nastavení.
- Extrémnímu zatížení CPU cílového serveru.
- Vsunutím chybových hlášení do sekvence instrukcí, které můžou vést k pádu systému.
- Pád samotného operačního systému.