Простой бизнеса или онлайн-сервисов приводит к потере прибыли, ущербу репутации и оттоку клиентов. Учитывая тенденции к увеличению DDoS-атак, наличие сервисов защиты в наше время — значительный критерий при выборе ЦОД. Ведь при достаточно мощной DDoS-атаке сервер может получить нагрузку в более чем 100 Гбит/с в Украине (в мире зафиксированы атаки в 300 Гбит/с и выше). Далеко не каждый дата-центр выдержит подобное.

Как работает защита данных от DDoS-атак в дата-центре и почему данные в ЦОД защищены лучше чем в офисе — рассматриваем в статье.

DDoS (Distributed Denial-of-Service) — разновидность атаки, когда хакер переполняет сервер чрезмерным количеством запросов, чтобы предотвратить доступ законных пользователей к вебсайту или онлайн-сервисам.

Чаще всего DDoS-атаки выполняются благодаря DDoS-ботнетам. Ботнет — это группа из сотен или тысяч машин (ботов), контроль над которыми взял хакер. Благодаря им злоумышленник отправляет множество интернет-трафика на ресурс жертвы.

Представим ситуацию с техподдержкой сайта Розетка. Кто-то звонит, чтобы получить помощь, однако вместо ответа слышит — все сотрудники заняты. Причина в том, что спамер отправил тысячи звонков с разных телефонов, контролируемых ботами. Линии колл-центра перегружены, и законные абоненты не могут получить помощь. DDoS-атаки работают так же, но в интернете. Они полностью блокируют конечным пользователям доступ к веб-сайту или онлайн-сервису через вредоносный трафик.

К наиболее распространенным типам DDoS-атак относятся:

Атаки уровня (L3). Объемные DDoS-атаки, переполняющие внутренние сети вредоносным трафиком. Эти DDoS-атаки исчерпывают полосу пропускания между целевой сетью или онлайн-сервисом и интернетом.

Атаки уровня (L4). Атаки на протоколы происходят, когда злоумышленник посылает запросы на соединение с нескольких ip-адресов в "слабые" места сервера. Для этого процесса требуется всего несколько компьютеров. Каждый запрос на подключение требует ответа и сервер быстро перегружается.

Атаки уровня (L5-L7). Цель такой атаки — отключить программу, онлайн-сервис или сайт. Примером такой атаки есть HTTP-флуды. Злоумышленники посылают HTTP-запросы с разными IP-адресами, делая запросы на сервер для загрузки текстовых файлов, программ или изображений. Сервер не может обнаружить атаку, поскольку IP-адреса и другие идентификаторы изменяются по каждому запросу.

Ежедневно в мире проходят тысячи кибератак. Компания Check Point даже создала онлайн-карту DDoS-атак. Благодаря ей можно узнать между какими странами происходят атаки в эту минуту, какие отрасли становятся целями хакеров чаще всего и даже количество DDoS-атак за сегодня.

В основе работы сервиса круглосуточная и тщательная фильтрация трафика клиента на предмет вредности. Главная задача системы — пропускать "законные" запросы клиентов и блокировать вредоносные, не замедляя при этом работу онлайн-сервисов. Как только система обнаруживает отклонения, трафик автоматически перенаправляется на очистку и только после этого попадает на клиента.

Чтобы объяснить подробнее как работает решение, расскажем на базе нашего сервиса.

В дата-центре GigaCenter сервис защиты от DDoS-атак построен на решении мирового лидера Arbor Networks. Это программно-аппаратный комплекс операторского уровня, защищающий от DDoS-атак, TCP атак, Volumetric атак, HTTP атак, атак на SSL сигнализацию, DNS атак и других.

Такое комплексное решение включает в себя защиту на уровне системы и облачного провайдера. Сервис обеспечивает круглосуточный мониторинг трафика. В случае атаки весь вредный трафик клиента подпадает под первый этап фильтрации: в облачную инфраструктуру. После этого проходит второй этап очистки на уровне системы. И только тогда очищенный трафик попадает к клиенту.

Центры обработки данных проектируются в соответствии с международными стандартами, регулирующими вопросы надежности, отказоустойчивости и безопасности. Они имеют надежные физические и цифровые средства безопасности для защиты ваших данных от кражи и несанкционированного доступа. Речь идет об охране периметра ЦОД, специальной системе контроля доступа, системе видеонаблюдения, мониторинге и т.д.

Бесперебойность работы оборудования обеспечивается благодаря резервным источникам питания. В случае выхода одного из каналов электроснабжения в дата-центрах имеются собственные дизельгенераторы и запасы топлива, которые обеспечат работу оборудования даже в случае отсутствия электроэнергии.

Например, дата-центр GigaCenter построен в соответствии с требованиями уровня TIER III и международного стандарта TIA 942. Защита данных клиентов подтверждена такими стандартами информационной безопасности, как PCI DSS и ISO/IEC 27001:2013. Всё это подтверждает эффективность системы менеджмента информационной безопасности ЦОД.

Электроснабжение GigaCenter подается с двух независимых городских линий. Кроме этого, ЦОД имеет три собственных дизельгенератора с запасом топлива не менее чем на 72 часа бесперебойной работы.