DDOS-атаки, или распределенный отказ в обслуживании нападения, являются формой сетевых атак, направленных на отключение функциональность сети мишенью. Эти нападения обычно поставляются в виде либо лиц, спам в сети, замедлить его или создать нестабильность, или бот, который систематически нападения сети или несколько сетей. Защита от DDOS является только безопасность для этих типов атак.
DDOS-атаки являются более распространенными сегодня из-за широкого достижения доступности сетей, облачных вычислений и технологии «всегда включено» в котором сети никогда не находится в автономном режиме. Обычно эти нападения принимаются предприятий и организаций, действующих в конкурсе цели другого человека. Означает, что вместо того, чтобы преследование компании лично, группа хакеров или другой бизнес может начать DDOS-атаки как средство парализует способность Организации функции.
Даже крупные компании с чрезвычайно сложной сети находятся под угрозой. Совсем недавно, в 2010 DDOS-атака началась PayPal и MasterCard в разгар новостей WikiLeaks. Атака была направлена на те компании, после того, как они отказались обрабатывать пожертвований для WikiLeaks. Какой бы стороне вопроса, вы стоите на, не принимает от того факта, что уязвимости лежит на всех уровнях бизнеса.
Из-за распространенности этого типа атаки есть много способов защиты DDOS доступных сегодня. Чтобы решить, какой метод защиты DDOS является правильным для вашего конкретного бизнеса зависит от архитектуры и потребностей вашей сети. Ключом к остановке DDOS-атаки — активной DDOS защита, направленных на выявление атакующее движение и остановить его как можно скорее.
Брандмауэры
Брандмауэры обычно являются первый метод, занятых в DDOS защита. Брандмауэры являются постоянно работает и выступать в качестве ворот вратаря в свой замок (сеть). После того, как осуществляется атака, первый вариант является блокирование трафика от конкретного IP-адреса, который отправляет трафик. В более сложных атак будет существовать система компьютеров на различные IP-адреса, поэтому блокирование ad-hoc не является наиболее эффективным инструментом для защиты DDOS. Если трафик центрируется на определенный порт, то этот порт может быть отключение до тех пор, пока атака закончилась. Это вопрос, если напали порт 80 (Интернет трафик), что бы закрыть весь Интернет-трафик в сети. Часто времена, брандмауэры являются глубоко в иерархии сети, защита на уровне коммутатора может быть более подходящим.
Переключатели
Сегодня выключатели являются очень сложными и имеют постоянно работает DDOS защита. Переключатели можно использовать ограничение, скорости которых колпачки количество трафика, поступающего внутрь или наружу таким образом, отрицая какой-то шанс переполнения емкости сети. Кроме того глубокие пакетов проверки предлагает переключает возможность проверять каждый пакет, направляются через прежде чем разрешить в сеть. Можно также использовать переключатели, Bogon фильтрации, который блокирует поддельные IP-адреса, которые могут исходить из источника DDOS. Это хорошо, что в случае, если IP-фильтрации брандмауэра не может остановить этот метод вмешательства.
DDOS защита сегодня является обязательным для любой сети. Нападавшие не всегда имеют причину нападения помимо «смотреть на мир сжечь». В то время как причину нападения могут быть неясными, незащищенные сети уязвимы для этих нападений в любое время. В мире Защита сети защита от DDOS — защита в стратегию «обороны является лучшим преступление».