Программно-аппаратный комплекс Kaspersky DDoS Protection предназначен для поддержания надежной эшелонированной защиты сетевых ресурсов от распространенных атак вида «распределенный отказ в обслуживании» (Distributed Denial of Service, DDoS), применяющихся современными киберпреступниками. Сервис Kaspersky DDoS Protection представляет собой мощную систему распределенной фильтрации трафика, которая состоит из высокопроизводительных серверов, находящихся в разных странах и подключенных к Интернету по высокоскоростным каналам связи.
Отличительной особенностью Kaspersky DDoS Protection является то, что пользоваться данной услугой могут владельцы любых интернет-ресурсов и сервисов, независимо от того, клиентами каких интернет-провайдеров они являются. Кроме того, запускать комплекс Kaspersky DDoS Protection можно и тогда, когда атака на ресурс уже началась.
Среди компьютерных злоумышленников растет популярность атак DDoS, цель которых состоит в том, чтобы блокировать легальным пользователям доступ к какому-либо сайту или затруднить его. Для этого используется два типа воздействия: атака на канал связи, который «забивается» массой специально созданных запросов, либо использование брешей в программном обеспечении и сетевых протоколах для блокирования доступа клиентов к ресурсам информационной системы. Несмотря на то что DDoS-атака может быть направлена и на отдельный ПК, сегодня этот способ сетевого нападения применяется в основном против государственных и корпоративных ресурсов. Решение Kaspersky DDoS Protection позволяет выдерживать DDoS-атаку практически любой мощности.
Компоненты Kaspersky Kaspersky DDoS Protection
Сенсоры, коллекторы и центры очистки трафика, которые могут быть установлены в любом участке сети.
- Сенсор предназначен для сбора информации о запросах, адресуемых защищаемому ресурсу и последующей передачи ее коллектору.
- Коллектор является наиболее многофункциональным элементом Kaspersky DDoS Protection и отвечает за анализ получаемой с сенсоров статистики и построение профиля легального пользовательского трафика. Коллектор умеет выявлять аномалии, выходящие за рамки пользовательского профиля, и принимать решения о фильтрации опасного трафика путем перенаправления всех запросов, адресованных защищаемому ресурсу, на центр очистки.
- Центр очистки фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения.
Особенности Kaspersky DDoS Protection:
- Построение статистического профиля по трафику конкретного ресурса, что обеспечивает индивидуальную защиту.
- Услугой Kaspersky DDoS Protection можно воспользоваться как заранее, для предотвращения атаки, так и после того, как она уже началась.
- Территориально распределенные компоненты комплекса подключены к сети по мощным каналам связи, что исключает их одновременный выход из строя вследствие нападения. Сервис не зависит от какого-либо конкретного провайдера, что также повышает его надежность и отказоустойчивость.
Редакции Kaspersky DDoS Protection:
Standard Резерв полосы пропускания составляет до 100 Мбит/сек. Время прохождения трафика через Центры очистки во время атаки – 72 часа в месяц, после завершения атаки – 12 часов. В редакции предусмотрено предоставление отчета о списках адресов и об атаке.
Ultimate Резерв полосы пропускания составляет до 300 Мбит/сек. Время прохождения трафика через Центры очистки во время атаки – без ограничений, после завершения атаки – 24 часов. Предоставляются отчеты о списках адресов, об атаке, а также отчет о ресурсе.
Ultimate+ Резерв полосы пропускания составляет до 2 Гбит/сек. Время прохождения трафика через Центры очистки во время атаки – без ограничений, после завершения атаки – 36 часов. Предоставляются отчеты о списках адресов, об атаке, о ресурсе.