Захистіть та пом'якшіть наслідки атаки за допомогою адаптивного захисту від DDoS-атак NETSCOUT із Sightline та TMS
Згідно з останнім звітом NETSCOUT про DDoS-загрози за перше півріччя 2023 року було зафіксовано приголомшливу кількість розподілених атак типу «відмова в обслуговуванні» (DDoS) — близько 7,9 мільйона, що на 31 відсоток більше, ніж минулого року. Це - неймовірні 44 000 DDoS-атак щодня.
Нові типи атак вимагають більш розумної протидії
Тенденції вказують на те, що кількість атак з об'ємним відображенням/посиленням (RA) скорочується. А там, де зменшилася кількість атак RA, зросла кількість динамічних багатовекторних атак з прямим шляхом, які складніше виявити та пом'якшити. Ці динамічні DDoS-атаки прямого шляху також можуть часто змінювати вектори, оминаючи менш складні засоби захисту від DDoS. Такі динамічні зміни в тактиці атак потребують більш розумного, швидкого та детального рівня пом'якшення наслідків, ніж раніше. Саме для цього був розроблений адаптивний захист від DDoS-атак - ADP NETSCOUT.
ADP починається з неперевершеної можливості NETSCOUT контролювати понад 50 відсотків всього інтернет-трафіку, фіксуючи десятки мільйонів атак на рік. Дані про загрози, зібрані в системі аналізу загроз ATLAS для аналізу командою ASERT, що відстежують понад 1,3 мільйона ботів і 500 000 відомих скомпрометованих систем відображення та посилення, які беруть активну участь у DDoS-атаках по всьому світу. Ця інформація про загрози постійно оновлюється та надається клієнтам через канал даних ATLAS (AIF).
Використовуючи адаптивний аналіз DDoS-загроз від AIF, NETSCOUT Sightline може виявляти всі типи DDoS-атак на основі потокових даних та ширший спектр атак, які часто бувають пропущені.
Використовуючи список відомих IP-адрес в AIF, які активно проводять DDoS-атаки, Sightline може виявити від 80% до 90% всіх DDoS-атак без подальшого аналізу. Така точність дозволяє перенаправити лише той трафік, який необхідно перенаправити для пом'якшення наслідків, зводячи до мінімуму будь-які потенційні побічні збитки через надмірне пом'якшення наслідків.
Адаптивне пом'якшення наслідків за допомогою ADP для TMS
ADP для системи Arbor Threat Mitigation System (TMS) NETSCOUT забезпечує адаптивне пом'якшення. Той самий механізм аналізу, який виявив атаку, продовжує працювати, аналізувати та адаптуватися в реальному часі. У міру того, як зловмисники коригують параметри атаки, TMS відстежує зміни та коригує свої заходи щодо пом'якшення наслідків відповідно до них.
Рішення NETSCOUT Arbor для захисту від DDoS-атак виконують аналіз трафіку в реальному часі та застосовують машинне навчання для перевірки та аналізу трафіку з глибокою деталізацією для динамічного інтелектуального виявлення та класифікації конкретних векторів атак. На відміну від більш фіксованих рішень, підхід ADP поєднує в собі інтелектуальні алгоритми машинного навчання з достовірною інформацією про DDoS-загрози, яка динамічно оновлюється, що дозволяє адаптуватися до мінливих векторів атак у режимі реального часу.
Більшість об'ємного трафіку DDoS-атак на рівні додатків, відображення/посилення та прямого трафіку DDoS-атак поєднує майже універсальна характеристика - значний ступінь стійкості джерела атаки. Команда ASERT виявила, що відбивачі/підсилювачі DDoS, вузли DDoS-ботнетів та генератори DDoS-атак демонструють середній рівень зменшення активності всього на 10% за два тижні з моменту їх створення. На практиці це означає, що 90% перевірених джерел DDoS-атак можуть бути заздалегідь заблоковані терміном до двох тижнів після початкового виявлення.
Зловмисники тепер більше покладаються на ботнети з підтримкою DDoS, вузли Tor та відкриті проксі-сервери для створення та приховування реальних джерел DDoS-атак прямого шляху. Внаслідок значного ребалансування, описаного у звіті з розвідки DDoS-загроз, ми стали свідками відновлення акценту на атаках прямого шляху після майже десятирічного періоду атак відображення/посилення.
Шлях NETSCOUT до вітчизняного IT-ринку разом з компанією NWU
Компанія NWU, яка є офіційним дистриб'ютором NETSCOUT в Україні, першою вивела на вітчизняний IT- ринок Arbor anti-DDoS, відоме рішення від NETSCOUT. Нова єдина платформа мережевої видимості Visibility Without Borders (VWB), яка тепер представлена на ринку, увібрала в себе досвід та напрацювання попередніх рішень Arbor anti-DDoS, та містить функціонал DDoS Protection.
Завдяки зусиллям NWU вітчизняний бізнес та державні установи мають можливість купити Arbor anti-DDoS в Україні та отримати сучасний захист від ддос-атак.
NETSCOUT захищає підключений світ від кібератак і збоїв у продуктивності та доступності за допомогою унікальної платформи видимості та рішень, які базуються на передовій технології глибокої перевірки пакетів DPI у масштабі. NETSCOUT обслуговує найбільші у світі підприємства, постачальників послуг та організації державного сектору.
Отримати більш детальну інформацію або замовити тестування