Средства защиты от хакеров основаны на интеллектуальном анализе трафика

Лаура Дидио: «DoS-атаки начинают вызывать все более пагубные последствия и происходить все чаще»

Всеобщая озабоченность пользователей атаками типа «отказ от обслуживания» (denial-of-service — DoS) приводит к росту числа продуктов и служб, призванных помочь компаниям обнаружить такую атаку, проследить ее источник и создать заслон. Однако пользователи жалуются, что для предотвращения подобных атак все эти средства, как правило, малопригодны.

DoS-атаки делают компьютерные системы недоступными, перегружая серверы или компьютерные сети бессмысленным трафиком, вследствие чего пользователи, обладающие правом доступа к ресурсам, не могут реализовать это свое право.

В апреле молодая компания Mazu Networks представила службу, которая, опираясь на интеллектуальный анализ данных о трафике и технологию фильтрации, будут помогать предприятиям в противостоянии подобным атакам.

Mazu последней присоединилась к ряду компаний, объявивших об аналогичных службах за последние несколько месяцев; в их число входят Arbor Networks, Niksun и Asta Networks.

Каждая из компаний предлагает свой собственный набор функциональных возможностей, однако основной упор неизменно делается на том, что борьба с атаками начинается не на корпоративных Web-сайтах, а на серверах Internet-провайдеров.

«Такие возможности приобретают очень большое значение для корпоративных пользователей в пору, когда DoS-атаки начинают вызывать все более пагубные последствия и происходить все чаще», — подчеркивает Лаура Дидио, аналитик компании Giga Information Group.

Подобные продукты, по словам Дидио, позволяют системным администраторам заблаговременно распознавать развивающуюся атаку и отслеживать ее источник, отсеивая нежелательный трафик быстрее, чем это делается сегодня вручную.

Например, средства мониторинга Mazu, установленные в разных точках сети, непрерывно анализируют поток данных в поисках признаков, свидетельствующих о начале атаки (например, необъяснимый всплеск активности трафика). Информация, собранная этими устройствами, рисует достаточно полную картину поведения сетевого трафика, которая, как утверждают в Mazu, поможет пользователям обнаружить атаку, идентифицировать место ее запуска и пресечь ее как можно раньше.

На страже вашей системы

Средства обнаружения атак могут уведомить об опасности, но не в состоянии остановить атаку. Инструменты борьбы с DoS-атаками:
  • выполняют мониторинг сетевого трафика и выявляют признаки, свидетельствующие о начале атаки;
  • уведомляют системного администратора в случаях, когда такие признаки обнаружены;
  • предоставляют средства быстро отследить источник предполагаемой атаки.