Czym jest atak DDoS?

Rozproszona odmowa usługi (Distributed Denial-of-Service — DDoS) to atak, który można porównać do zatoru drogowego blokującego autostradę i uniemożliwiającego uczestnikom normalnego ruchu dotarcie do miejsca docelowego.

Atak DDoS to szkodliwa próba zakłócenia prawidłowego działania serwera, usługi lub sieci poprzez zalewanie ruchem sieciowym celu lub otaczającej go infrastruktury. Efektywne ataki DDoS wykorzystują wiele zainfekowanych systemów komputerowych, stanowiących źródło szkodliwego ruchu sieciowego.

Średni koszt naruszenia zabezpieczeń danych w USA > 7 mln USD

Jakie są najczęstsze rodzaje ataków DDoS?

Ataki w warstwie aplikacji

Znany także jako atak DDoS warstwy 7. Polega na wyczerpaniu zasobów ofiary poprzez wymierzenie wektora ataku w warstwę, w której generowane są strony internetowe na serwerze. Następnie atak kierowany jest, w odpowiedzi na żądania HTTP, ku odwiedzającym stronę, czyli warstwie aplikacji. Ataki warstwy 7. nastręczają dużych trudności, ponieważ odróżnienie normalnego ruchu sieciowego od szkodliwego nie jest łatwe.

Ataki wymierzone w protokół

Ataki wymierzone w protokół wykorzystują słabe punkty warstwy 3. i warstwy 4. stosu protokołów ISO, tak aby uniemożliwić prawidłowe funkcjonowanie celu. Ataki te, zwane również atakami typu „state-exhaustion”, powodują zakłócenia w świadczeniu usług poprzez skonsumowanie całej dostępnej pojemności „tabeli stanów” serwerów WWW lub zasobów pośrednich, takich jak firewalle czy systemy równoważenia obciążenia.

Ataki wolumetryczne

Ta kategoria ataków powoduje przeciążenie poprzez skonsumowanie całej dostępnej przepustowości między celem ataku a internetem. Do celu ataku wysyłane są duże ilości danych — za pomocą swego rodzaju amplifikacji bądź innych technik generowania ogromnego natężenia ruchu, na przykład żądań wysyłanych przez sieć botnet.

Bez opłat: IBM Cloud Garage Workshop

Wybierając plan Enterprise, klienci z Ameryki Północnej i Europy mogą umówić się na bezpłatną, czterogodzinną konsultację z zespołem IBM Cloud Garage. Podczas takich warsztatów można rozwiązać problemy klienta i znaleźć najlepsze rozwiązanie do zwiększenia bezpieczeństwa, wydajności i niezawodności z pomocą usług IBM Cloud Internet Services.

Umów się na warsztaty

Ochrona aplikacji, jakiej potrzebujesz

IBM Cloud™ Internet Services to prosty zestaw usług do zarządzania brzegowymi rejonami sieci, skierowany do klientów poszukujących sposobu zabezpieczenia aplikacji sieciowych przed atakami DDoS, kradzieżą danych i atakami botów, a także dla klientów, którzy chcą zoptymalizować swoje aplikacje WWW lub zapewnić globalną reaktywność i stałą dostępność aplikacji internetowych.

→ Odwiedź bloga

Najważniejsze funkcje

Ochrona przed atakami DDoS

Dowiedz się, w jaki sposób chmura IBM Cloud chroni przed atakami DDoS

Uzyskaj nieograniczoną, rozproszoną usługę ochrony przed atakami DDoS, dzięki czemu zabezpieczysz swoje przedsiębiorstwo przed największymi znanymi atakami DDoS — bez dodatkowych kosztów.

WAF

Dowiedz się, jak zwalczać ataki z pomocą IBM Cloud

Uzyskaj ochronę klasy korporacyjnej dzięki firewallowi aplikacji WWW (WAF) w chmurze, który niweluje ataki WWW w czasie rzędu sekund, nie spowalniając działania strony internetowej przedsiębiorstwa.

System równoważenia obciążenia Global Load Balancer

Dowiedz się, jak chmura IBM Cloud ogranicza przerwy w świadczeniu usług

Ograniczaj zakłócenia w świadczeniu usług dzięki globalnemu systemowi równoważenia obciążeń w ruchu sieciowym, przekierowywaniu ruchu do różnych lokalizacji, kontroli stanu serwera i wykrywaniu ewentualnych usterek. Wszystko to przekłada się na nieprzerwaną dostępność newralgicznych zasobów Twojego przedsiębiorstwa.

Osiągnięcia klientów

Movius
Active International
Equals 3
Daimler

Przykładowe zastosowania

Aplikacje na platformie Cloud Foundry w wielu regionach

Wdrażaj aplikacje w wielu regionach dzięki usłudze Continuous Delivery, przypisuj aplikacje do niestandardowych domen i zapewniaj wysoką dostępność, a także kieruj użytkowników do właściwej instancji aplikacji.

Dowiedz się więcej o rozwiązaniu

Bezpieczne klastry Kubernetes działające w wielu regionach

Wdrażaj aplikacje w wielu klastrach Kubernetes. Rozdzielaj ruch sieciowy na wiele klastrów za pomocą systemu równoważenia obciążenia Global Load Balancer (GLB) i zwiększaj wydajność poprzez buforowanie.

Dowiedz się więcej o rozwiązaniu

Globalne aplikacje o wysokiej dostępności

Wdrażaj aplikacje internetowe na instancjach serwerów wirtualnych (VSI) w kilku centrach przetwarzania danych IBM Cloud. Zapewniaj wysoką dostępność i kieruj użytkowników do właściwej instancji aplikacji.

Dowiedz się więcej o rozwiązaniu

Korzyści

Zero kompromisów

Codzienna działalność przedsiębiorstw opiera się na działaniu kilku newralgicznych aplikacji internetowych. Osiągnięcie odpowiedniego poziomu zabezpieczeń bez poświęcania wydajności stanowi niemałe wyzwanie. Usługi IBM Cloud Internet Services zapewniają bezpieczeństwo i wydajność aplikacji internetowych na poziomie, który nie ma sobie równych na rynku.

Globalny zasięg

Usługi IBM Cloud Internet Services są dostępne na całym świecie za pośrednictwem platformy IBM Cloud oraz sieci Cloudfare obejmującej globalne centra przetwarzania danych w 58 krajach. Zostały opracowane z myślą o zapewnieniu jak najwyższego poziomu bezpieczeństwa aplikacji bez ograniczania ich sprawności działania.

Przewidywalne ceny

Stała stawka za usługi IBM Cloud Internet Services pozwala precyzyjnie kontrolować kwotę wydawaną w każdym miesiącu.

Maksymalne bezpieczeństwo

Pięć najważniejszych zagadnień związanych z zabezpieczeniem chmury publicznej

Poznaj odpowiedzi na palące pytania zadawane przez architektów IT na temat bezpieczeństwa chmury publicznej.

Przeczytaj opracowanie (PDF, 291 kB)

Rozpocznij

Możemy zaczynać? Dzięki naszemu portalowi i interfejsowi API wystarczy kilka kliknięć, aby zapewnić szybkość i bezpieczeństwo zasobów internetowych.

Wykonaj pierwszy krok