Каталог товаров

искать в найденном
Расширенный поиск

Авторизация
Логин
Пароль
Вход

Регистрация  |  Мой пароль?

 

Техника
Дата публикации: 10.10.2013

Ддос атаки за пределы сети


     В последнее десятилетие ддос атаки превратились из чего-то сверхестественного в обычную практику ведения конкурентной борьбы в сетевом пространстве. В Интернете существует множество хакеров различного уровня мастерства, предлагающие за деньги атаковать любые ресурсы и еще больше дилетантов, наносящих вред корпоративным сетям и провайдерам в своем стремени научиться столь сомнительному мастерству и стать гуру в ддос-атаках.

     Любое программное обеспечение, предназначенное для нанесения вреда пользователям Интернета – вирусные программы, генераторы троянов, черви и прочие шпионские утилиты, попадая в персональные компьютеры, наносят значительный ущерб корпоративной сети своими многочисленными исходящими запросами. Такие неправомерные операции, при которых хост будет обращаться с исходящими запросами за пределы сети, называется ддос атака во вне. При этом, если количество запросов находится не на критическом уровне, администратор сети может и не подозревать о том, что серверы, виртуальный хостинг и персональные компьютеры обслуживаемой им сети используются для осуществления ддос атаки.

      В большинстве случаев такие атаки во внешнюю сеть не несут прямых финансовых убытков, но причиняют неудобства пользователем за счет повышенной нагрузки на ЛВС. К тому же владельцу корпоративной сети, возможно, придется объясняться с жертвой нападения, почему для атаки использовалось именно эта сеть, анне какая либо другая. Такие разбирательства в серьёзных бизнес кругах могут сильно подмочить деловую репутацию любой фирмы.

      Чтобы таким образом не испортить репутацию своей компании, необходимо использовать эффективные средства защиты от ддос атак, произведенных с зараженных компьютеров корпоративной сети. Одним из удачных решений реализации такой защиты является использование Cisco Intrusion Detection System. При инсталляции в подсеть, оборудование Cisco блокирует несанкционированную ддос активность, которая возникает ниже уровня его внедрения. Используя Cisco Intrusion Detection System и центральный блок DIS 5900, можно быть уверенным, что сетевые ресурсы на аппаратном уровне будут защищены от ддос атак из корпоративной сети на внешние серверы в глобальной сети.

     Дополнительно к аппаратной части системы защиты, для блокировки возможности установки шпионского программного обеспечения, в том числе бот-программ, рекомендуется установить Cisco Security Agent, препятствующий инсталляции любого вирусного программного обеспечения без санкции администратора системы.

 

 

 

 

Яндекс.Метрика