Szacuje się, że w ubiegłym roku ponad 65% internautów padło ofiarą cyberprzestępstwa. Ataki DOS i DDOS są równie powszechne w przypadku stron biznesowych, korporacyjnych czy e-commerce. Za ich przeprowadzeniem często stoi nieuczciwa konkurencja. Są również próbą szantażu lub wymuszenia. Wzrost popularności urządzeń IoT (Internet of Things) które nie sa odpowiednio zabezpieczane (brak firewall, antywirusa a często też brak aktualizacji oprogramowania) zwiększa znacząco możliwości atakujących do kreowania botnetów.
Nieodpowiednie zabezpieczenia narażają Cię na ataki, które powodują wolniejsze działanie serwera, spadek jakości świadczonych usług lub całkowite przeciążenie i wyłączenie witryny. Skutkuje to stratami wizerunkowymi i zraża potencjalnych klientów lub partnerów biznesowych. W efekcie, Twoje zyski zmniejszają się, co w ekstremalnych sytuacjach doprowadza do całkowitego upadku Twojego biznesu.
To atak wysycający głównie zasoby Twojego serwera takie jak RAM i łącza sieciowe. Polega na rozpoczęciu nawiązywania połączenia pomiędzy serwerami. Atakujący wysyła pakiety informujące o tym, że chce nawiązać połączenie ale nie odpowiada na nie. W ten sposób serwer ofiary ataku odpowiada na te pakiety zgodnie z protokołem i zapisuje sobie te połączenia w pamięci, zapełniając ją. Zwykle pakiety wysyłane są ze sfałszowanym IP wysyłającego.
Polega na ataku na serwery DNS kierujące Twoją domenę na serwer WWW. W efekcie utraty dostępności serwerów DNS przeglądarki odwiedzających Twoją stronę nie są w stanie uzyskać IP serwera WWW i wyświetlić treści.
Stara się atakować bezpośrednio zasoby aplikacji. Taki atak wysyca zasoby serwera WWW - CPU i RAM, aby uniemożliwić wygenerowanie treści dla realnych osób odwiedzających Twoją stronę. Im większa ilość zapytań tym większa moc serwerów potrzebna aby je obsłużyć.
Wykorzystuje pośredników, takich które odpowiadają wielokrotnie większą ilościa danych niż zostały im wysłane. Atakujący wysyłając małe zapytanie - przedstawiając się jako Twój serwer WWW - do np. otwartego serwera DNS uzyskuje odpowiedź dziesiątki razy większą, która kierowana jest do Twojego serwera. Małym nakładem środków atakujący wielokrotnie zwiększa siłę ataku.
Zabezpieczenia Twojej firmy muszą wykorzystywać najskuteczniejsze oraz najnowsze dostępne technologie i rozwiązania. To zapewnia bezpieczeństwo i przewagę nad konkurencją. W IQ wszyscy klienci posiadają ochronę przed atakami typu DOS i DDOS - IQ Shield.
Do wykrywania ataków wykorzystywany jest min. protokół sFlow, dzięki któremu nasze routery Juniper przekazują informację na temat przechodzących przez nie pakietów do systemu analizującego ruch.
W przypadku gdy ruch:
przekracza ustalone progi pakietów na sekundę lub bajtów na sekundę, jest automatycznie uznany za podejrzany.
Analizator, po kilkunastu sekundach od rozpoznania ataku, przekierowuje ruch przez rozbudowany system filtrujący, na którym dynamicznie tworzone są reguły zależne od typu wykrytego ataku DDoS. Dodatkowo, po przekierowaniu ruchu na system filtrujący, blokowany jest dostęp z krajów, z których najczęściej dochodzi do ataków.
Jeżeli ataki są bardzo nasilone, zastosowany zostaje mechanizm tzw. null routingu, uruchamiany na urządzeniach obsługujących nas - dostawców Internetu. Mechanizm ten automatycznie przekazuje informacje operatorom zagranicznym, aby blokowali ruch do atakowanego serwera w swojej sieci. Dzięki temu usługi świadczone przez serwer klienta dostępne są z Polski.
Dodatkowo, w celu ochrony przed atakami wolumetrycznymi typu UDP-amp, w całej sieci IQ stosowany jest system mechanizmów QoS.
Wymagającym klientom oferujemy systemy zabezpieczeń dostosowane do indywidualnych potrzeb i infrastruktury wraz z bezpośrednim wsparciem specjalistów IQ - IQ Shield. Systemy te oparte są na urządzeniach zabezpieczających najwyższej klasy.
Korzystaj z usług zabezpieczeń przed atakami w IQ i bądź pewny, że Twój biznes jest należycie zabezpieczony!
