Против DDoS\'а нет приема?..

Против DDoS\'а нет приема?..
DDoS-атаки, пожалуй, до сих пор продолжают оставаться худшей головной болей администраторов крупных сайтов, да и безопасников, в принципе, тоже. Почему? Потому что, вполне понятно, этот тип угроз в принципе не устраним из-за ограниченного характера любых сетевых ресурсов. Именно поэтому любые инновации в деле борьбы с DDoS-атаками вызывают в сети неподдельный интерес.

Хотел поделиться интересной, на мой взгляд, технологией, появившаяся недавно информация о которой почему-то прошла мимо крупнейших отраслевых порталов по ИБ. Интересна она, на мой взгляд, именно тем, что непосредственно интегрирована с облачными технологиями, которые набирают популярность не по дням, а по часам, не только в нашей стране, но и во всём мире.
Carrier-облака являются идеальным способом быстрого обнаружения и устранения DDoS-атак. Сегодня при обнаружении атаки, вредоносный трафик обычно передается на центральный сервер на обработку. Однако количество трафика для крупных атак может превышать 100 гигабит в секунду, что превращает его передачу на центральный сервер дорогостоящим и затруднительным занятием.
После внедрения детектора Arbor’s Threat Management System (TMS) в IP-роутеры Alcatel-Lucent, независимо от того, где именно в сети последние будут расположены, атаки могут быть обнаружены и устранены уже на краю облака, что намного эффективнее и дешевле предыдущих технологий отражения DDoS-атак.
Конечно, вряд ли можно считать, что это решение всерьез изменит ситуацию с DDoS-атаками, которая сложилась в последнее время, но, думаю, в принципе, вполне возможно, что благодаря ей "облака" станут действительно защищеннее от этой напасти. Потому что, конечно, когда cloud-решения распространятся в среде отечественного бизнеса, DDoS'ы могут стать серьезной проблемой.
Р. Идов,
аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.