1. Мы делаем ваш контент быстрым,
а бизнес защищенным.
SkyparkCDN
2. Что такое DDoS?
DDoS — атака, направленная на создание большого
количества запросов к интернет-ресурсу. Цель —
сделать ресурс неработоспособным.
!
Объектам атаки являются «узкие горлышки»:
✓ каналы связи с конечной пропускной способностью;
✓ сетевые протоколы с определенной спецификой
работы;
✓ объекты инфраструктуры (серверы и сетевое
оборудование);
✓ программное обеспечение интернет-ресурса, не
предназначенное для работы под экстремальной
нагрузкой.
146 млн рублей)
ущерб «Аэрофлота»
после DDoS-атаки
Треть атак )
негативносказались на кредитном
рейтинге компаний
DDoS — самый доступный вид атаки, ставший действенным методом
конкурентной борьбы в цифровом мире.
3,3 млн $ в год)
теряют российские компании
при атаках на сайты
3. ✓ Чем больше ваша зависимость от доступности, тем выше риск. Если вы СМИ,
политический ресурс, интернет-магазин, государственный сервис, популярный
блог, массовый облачный сервис — вероятность атаки максимальна.
✓ Вы работаете на конкурентом рынке. Например, вы ресторан, игровой или
видеосервис — вы в высокой зоне риска.
✓ У вас корпоративный ресурс или облачная инфраструктура — атаки на ваш
ресурс не исключены.
Двухчасовая профессиональная
атака стоит всего несколько
десятков долларов. Последствия
бизнеса от атак — до 500 000 $
Вы в зоне риска
4. ✓ Атаки на каналы связи и сетевое оборудование имеющие конечную
пропускную способность. Например, Amplification атаки
✓ Атаки на сетевые протоколы, имеющие определенную специфику работы
или атаки на L3 и L4 модели OSI. Например, SYN Flood
✓ Атаки на приложения вашего интернет-ресурса, не предназначенное для
работы под экстремальной нагрузкой или атаки на L7 модели OSI.
В большинстве случаев,
профессиональная атака идет на всех
уровнях данной классификации
одновременно и защищаться нужно
комплексно.
Классификация атак
5. ✓ Продумать архитектуру интернет-сервиса с учетом возможных атак
✓ Обеспечить качественную настройку сетевой и серверной
инфраструктуры, операционной системы, веб-сервера, прикладного ПО
✓ Иметь не менее чем трехкратный запас производительности ваших
серверов
✓ Иметь максимально возможные каналы связи и лучшее оборудование
✓ Постоянно изучать новые виды атак и вкладываться в новые методы
защиты
Выглядит просто, но стоит дорого
Как защититься от атак?
6. ✓ Нужно вложить много денег в инфраструктуру. Но даже дорогостоящее
оборудование по защите каналов на L2, L3 не дает гарантии защиты от
атак на уровне приложений — L7, которые ваша система может и не
заметить.
✓ Купить и установить программно-аппаратный комплекс по защите от
DDoS-атак. Подходит операторам связи, операторов ЦОДов, хостинг-
провайдерам. Он предполагает вложение в инфраструктуру.
✓ Нужно нанять высокопрофессиональных специалистов, которые умеют
работать со сложным оборудованием и глубоко понимают природу атак.
Минусы такой защиты
Этот путь подходит для крупнейших
корпораций. Например, Facebook,
Google, Yandex
7. Как правило ботов определяют по косвенным признакам и в диалог с ними не
вступают. Мы же, наоборот, считаем, что общение с ними может усилить защиту,
а из пассивной она становится активной.
Благодаря такому подходу существенно повысилась вероятность определения
бот/человек.
✓ Active Bot Protection
®
(интеллектуальная
защита от ботов)
✓ Защита от DDoS layer 7 (на уровне
приложений)
✓ Интеллектуальная защита от DDoS layer 3,4
(на сетевом уровне)
✓ Жизнь без CAPTCHA
✓ Белые и черные списки
✓ Оптимизация расходов за счет включенной в
тариф CDN
✓ Балансировка между площадками
пользователя
✓ Оптимизация трафика
✓ Мониторинг и статистика сайта
✓ Always Online
®
(выдача копии сайта в случае
его падения)
Плюсы облака SkyparkCDN
Active Bot Protection®
✓ Подходит любым
интернет-сервисам
!
✓ Не требует
капиталовложений
!
✓ Работает просто и в
автоматическом режиме
8. Принцип работы облака SkyparkCDN
ISPN
ISP2
ISP1
Чистый
трафик
КЛИЕНТ
КЛИЕНТ
КЛИЕНТ
КЛИЕНТ
9. 8 800 775 08 54 | hello@skyparkcdn.ru | www.skyparkcdn.ru
614000, Пермь, ул.Куйбышева, 2-415
✓ Сетевая безопасность корпоративного уровня
✓ Высокий уровень поддержки в режиме 24/7
✓ Решение сложных кейсов
✓ Индивидуальное управление аккаунтом
✓ Собственная разработка
✓ Команда с огромным опытом в IT-безопасности
✓ Анализ и выдача рекомендации по настройкам систем
безопасности интернет-сервисов
✓ Обеспечение скорой помощи при атаках
Какие преимущества вы получаете