Простій бізнесу або онлайн-сервісів призводить до втрати прибутку, шкоди репутації та відтоку клієнтів. Враховуючи тенденції до збільшення DDoS-атак, наявність сервісів захисту в наш час — значний критерій при виборі ЦОД.  Адже за досить потужної DDoS-атаки, сервер може отримати навантаження в більш ніж 100 Гбіт/с в Україні (у світі зафіксовані атаки в 300 Гбіт/с і вище) — далеко не кожен дата-центр витримає подібне. 

Тож як працює захист даних від DDoS-атак в дата-центрі та чому дані в ЦОД захищені краще ніж в офісі — розглядаємо в статті.

Що таке DDoS-атака

DDoS (Distributed Denial-of-Service) — різновид атаки, коли хакер переповнює сервер надмірною кількістю запитів, щоб запобігти доступу законних користувачів до вебсайту чи онлайн-сервісів.

Найчастіше DDoS-атаки виконуються завдяки DDoS-ботнетам. Ботнет — це група із сотень або тисяч машин (ботів), контроль над якими взяв хакер. Завдяки ним зловмисник відправляє величезну кількість інтернет-трафіку на ресурс жертви. 

Уявімо ситуацію з техпідтримкою сайту Розетка. Хтось дзвонить аби отримати допомогу, проте відповідь проста — всі співробітники наразі зайняті. Причина в тому, що спамер відправив тисячі дзвінків з різних телефонів, контрольованих ботами. Лінії кол-центру перевантажені, і законні абоненти не можуть отримати допомогу. DDoS-атаки працюють так само, але в інтернеті. Вони повністю блокують кінцевим користувачам доступ до вебсайту або онлайн-сервісу через шкідливий трафік.

Які бувають типи DDoS-атак

До найпоширеніших типів DDoS-атак відносяться:

Атаки рівня (L3). Об’ємні DDoS-атаки, що переповнюють внутрішні мережі шкідливим трафіком. Ці DDoS-атаки вичерпують смугу пропускання між цільовою мережею або онлайн-сервісом та інтернетом.

Атаки рівня (L4). Атаки на протоколи відбуваються, коли зловмисник надсилає запити на з’єднання з кількох IP-адрес до “слабких” місць сервера. Для цього процесу потрібно лише кілька комп’ютерів. Кожен запит на підключення вимагає відповіді і сервер швидко перевантажується.

Атаки рівня (L5-L7). Ціль такої атаки — вимкнути програму, онлайн-сервіс або сайт. Прикладом такої атаки є HTTP-флуди. Зловмисники надсилають HTTP-запити з різними IP-адресами, роблячи запити до сервера для завантаження текстових файлів, програм або зображень. Сервер не може виявити атаку, оскільки IP-адреса та інші ідентифікатори змінюються з кожним запитом.

Щодня в світі відбуваються тисячі кібератак. Компанія Check Point навіть створила онлайн-карту DDoS-атак. Завдяки ній можна дізнатися між якими країнами відбуваються атаки в цю хвилину, які галузі стають цілями хакерів найбільше та навіть кількість DDoS-атак за сьогодні. 

Що таке захист від DDoS та як він працює

В основі роботи сервісу — цілодобова та ретельна фільтрація трафіку клієнта на предмет шкідливості. Головне завдання системи — пропускати “законні” запити клієнтів та блокувати зловмисні, не сповільнюючи при цьому роботу онлайн-сервісів. Щойно система виявляє відхилення, трафік автоматично переспрямовується на очищення й тільки після цього потрапляє до клієнта.
Аби пояснити детальніше як працює рішення розповімо на базі нашого сервісу. 
В дата-центрі GigaCenter сервіс захисту від DDoS-атак побудований на рішенні від світового лідера Arbor Networks. Це програмно-апаратний комплекс операторського рівня, який захищає від DDos-атак, TCP атак, Volumetric атак, HTTP атак, атак на SSL сигналізацію, DNS атаки та інших.
Таке комплексне рішення включає в себе захист на рівні системи та хмарного провайдера. Сервіс забезпечує цілодобовий моніторинг трафіку. У разі атаки, весь шкідливий трафік клієнта підпадає під перший етап фільтрації: у хмарну інфраструктуру. Після проходить другий етап очищення на рівні системи. І вже тільки після, очищений трафік потрапляє до клієнта.

Чому в ЦОД ваші дані краще захищені, ніж в офісі

Центри обробки даних проєктуються відповідно до міжнародних стандартів, що регулюють питання надійності, відмовостійкості інфраструктури та безпеки. Вони мають надійні фізичні та цифрові засоби безпеки, щоб захистити ваші дані від крадіжки та несанкціонованого доступу. Мова йде про охорону периметра ЦОД, спеціальну систему контролю доступу, систему відеоспостереження, моніторингу тощо.
Безперебійність роботи обладнання забезпечується завдяки резервним джерелам живлення. На випадок виходу одного з каналів електропостачання в дата-центрах є власні дизельгенератори та запаси палива, що забезпечать роботу обладнання навіть у разі відсутності електроенергії.
Наприклад, дата-центр GigaCenter побудований відповідно до вимог рівня TIER III та міжнародного стандарту TIA 942. Захист даних клієнтів підтверджений такими стандартами інформаційної безпеки як PCI DSS та ISO/IEC 27001:2013. Все це підтверджує ефективність системи менеджменту інформаційної безпеки ЦОД. 
Електропостачання до GigaCenter подається з двох незалежних міських ліній. Окрім цього, ЦОД має три власні дизельгенератори із запасом палива не менш ніж на 72 години безперебійної роботи дата-центру. 

Замовити послугу захисту від DDoS-атак можна в два кроки:

  • зв'язатися з фахівцем GigaTrans за тел. (044) 591-18-18 або надіслати запит на пошту [email protected];
  • укласти договір на надання сервісу.
Після цього фахівці під'єднають сервіс від години до п'яти днів — в залежності від складності робіт.