Что такое DDoS-атака?
Аббревиатура DDoS расшифровывается как “Distributed Denial of Service”, что в переводе на русский язык означает распределенный отказ в обслуживании. DDoS-атака представляет собой злоумышленную попытку вызвать сбой в работе сервера или веб-приложения, сделав его недоступным для пользователей. Как правило, это достигается путем прерывания или временного сбоя работы хоста, подключенного к сети Интернет. В отличие от обычной атаки типа «отказ в обслуживании» (DoS атака), где для переполнения пакетами целевого ресурса используется один компьютер и одно интернет-соединение, DDoS-атака осуществляется с использованием множества компьютеров и интернет-соединений, которые зачастую глобально распределены в рамках системы под названием «ботнет».
Что такое ботнет?
Ботнет - это сеть подключенных к интернету компьютеров ("зомби"), которые могут управляться как единая группа объектов посредством системы команд и контроля. Ботнеты получают указания от систем команд и контроля для запуска DDoS-атак.
От каких типов DDoS-атак защищает ваше решение?
Наше решение защищает веб-сайты от всех типов DDoS атак, в том числе от мощных сетевых (уровень 3-4) и прикладных (уровень 7) DDoS-атак. Предлагаемое нами Анти-DDoS решение сочитает в себе алгоритмы smart signature и идентификации поведения посетителей сайта с глобальной сетью мощных серверов. Защита от DDoS обеспечивается так же и с помощью фильтрации или абсорбции трафика.
Поддерживает ли ваше решение мониторинг угроз в режиме реального времени?
Да. Решение собирает и отображает данные по трафику на веб-сайте в режиме реального времени, что позволяет быстро обнаружить и отреагировать на DDoS-атаки. Возможность отреагировать на атаку в считанные секунды, а не минуты, имеет решающее значение дляэффективного отражения DDoS. Возможности мониторинга в режиме реального времени предоставляют “живую“ видимость входящих потоков трафика, с подробной информацией о подозрительных посетителях и аномальном поведении. Кроме того, как только атака обнаружена, механизм создания собственных правил безопасности позволит вам написать и распространить правила безопасности в течение нескольких секунд для реагирования на продвинутые векторы DDoS-атаки или для удовлетворения специфичных требований вашего веб-приложения.
Что такое Web Application Firewall (WAF)?
Согласно определению OWASP (Открытый проект обеспечения безопасности веб-приложений), Web Application Firewall (WAF) - это аппаратное обеспечение, плагин сервера или фильтр, который применяет набор правил к HTTP связям. Обычно, эти правила защищают от распространенных видов атак, таких как Cross-Site Scripting (XSS) и SQL-инъекции. Изменяя правила под специфику вашего приложения, многие типы веб-атак могут быть идентифицированы и заблокированы.
От каких угроз безопасности защищает Web Application Firewall?
Web Application Firewall защищает веб-приложение от любого типа хакерских атак прикладного уровня, например от SQL-инъекций, межсайтового скриптинга (XSS), незаконного доступа к ресурсам и других Топ 10 угроз OWASP. Передовая технология классификации посетителей веб-сайта позволяет обнаружить и заблокировать вредоносных ботов, которые часто используются для DDoS-атак на прикладном уровне, спама и сканирования уязвимостей.
Может ли определить предлагаемый вами Web Application Firewall тип защищаемого приложения? Например, есть ли специальная защита для таких CMS-систем как WordPress или Drupal?
Да. В предлагаемый нами Web Application Firewall встроен механизм "Распознавания CMS-системы". Он автоматически определяет стек приложения веб-сайта и использует заранее определенные шаблоны, для применения особых правил предотвращения атак с учетом исключений, которые устраняют необходимость тонкой настройки. Наш WAF автоматически распознает сайты на WordPress и применяет специальные правила безопасности, например правила для предотвращения эксплуатации уязвимостей плагина TimThumb WordPress.
Поддерживает ли ваш Web Application Firewall дополнительные функции безопасности?
Предлагаемый нами Web Application Firewall поддерживает несколько расширенных функций безопасности, которые обеспечивают дополнительные защитные меры. К ним относятся: Функция создания пользовательских правил безопасности - для применения собственной политики безопасности организации. Функция обнаружения Backdoor - для выявления и блокирования попыток установки или использования уже существующих backdoor на вашем сайте. Улучшенная защита от вредоносных и DDoS ботов - благодаря передовым технологиям классификации посетителей, краудсорсингу и поведенческому анализу, механизм защиты отличает "хороших" ботов (например, боты поисковых систем и т.п.) от "плохих", и блокирует последним доступ к сайту.