Czym jest atak DDoS?
Rozproszona odmowa usługi (Distributed Denial-of-Service — DDoS) to atak, który można porównać do zatoru drogowego blokującego autostradę i uniemożliwiającego uczestnikom normalnego ruchu dotarcie do miejsca docelowego. Atak DDoS to szkodliwa próba zakłócenia prawidłowego działania serwera, usługi lub sieci poprzez zalewanie ruchem sieciowym celu lub otaczającej go infrastruktury. Efektywne ataki DDoS wykorzystują wiele zainfekowanych systemów komputerowych, stanowiących źródło szkodliwego ruchu sieciowego. Średni koszt naruszenia zabezpieczeń danych w USA > 7 mln USD
Jakie są najczęstsze rodzaje ataków DDoS?
Ataki w warstwie aplikacji
Znany także jako atak DDoS warstwy 7. Polega na wyczerpaniu zasobów ofiary poprzez wymierzenie wektora ataku w warstwę, w której generowane są strony internetowe na serwerze. Następnie atak kierowany jest, w odpowiedzi na żądania HTTP, ku odwiedzającym stronę, czyli warstwie aplikacji. Ataki warstwy 7. nastręczają dużych trudności, ponieważ odróżnienie normalnego ruchu sieciowego od szkodliwego nie jest łatwe.
Ataki wymierzone w protokół
Ataki wymierzone w protokół wykorzystują słabe punkty warstwy 3. i warstwy 4. stosu protokołów ISO, tak aby uniemożliwić prawidłowe funkcjonowanie celu. Ataki te, zwane również atakami typu „state-exhaustion”, powodują zakłócenia w świadczeniu usług poprzez skonsumowanie całej dostępnej pojemności „tabeli stanów” serwerów WWW lub zasobów pośrednich, takich jak firewalle czy systemy równoważenia obciążenia.
Ataki wolumetryczne
Ta kategoria ataków powoduje przeciążenie poprzez skonsumowanie całej dostępnej przepustowości między celem ataku a internetem. Do celu ataku wysyłane są duże ilości danych — za pomocą swego rodzaju amplifikacji bądź innych technik generowania ogromnego natężenia ruchu, na przykład żądań wysyłanych przez sieć botnet.
Ochrona aplikacji, jakiej potrzebujesz
IBM Cloud™ Internet Services to prosty zestaw usług do zarządzania brzegowymi rejonami sieci, skierowany do klientów poszukujących sposobu zabezpieczenia aplikacji sieciowych przed atakami DDoS, kradzieżą danych i atakami botów, a także dla klientów, którzy chcą zoptymalizować swoje aplikacje WWW lub zapewnić globalną reaktywność i stałą dostępność aplikacji internetowych.
Najważniejsze funkcje
Ochrona przed atakami DDoS
Dowiedz się, w jaki sposób chmura IBM Cloud chroni przed atakami DDoS
Uzyskaj nieograniczoną, rozproszoną usługę ochrony przed atakami DDoS, dzięki czemu zabezpieczysz swoje przedsiębiorstwo przed największymi znanymi atakami DDoS — bez dodatkowych kosztów.
Uzyskaj ochronę klasy korporacyjnej dzięki firewallowi aplikacji WWW (WAF) w chmurze, który niweluje ataki WWW w czasie rzędu sekund, nie spowalniając działania strony internetowej przedsiębiorstwa.
System równoważenia obciążenia Global Load Balancer
Dowiedz się, jak chmura IBM Cloud ogranicza przerwy w świadczeniu usług
Ograniczaj zakłócenia w świadczeniu usług dzięki globalnemu systemowi równoważenia obciążeń w ruchu sieciowym, przekierowywaniu ruchu do różnych lokalizacji, kontroli stanu serwera i wykrywaniu ewentualnych usterek. Wszystko to przekłada się na nieprzerwaną dostępność newralgicznych zasobów Twojego przedsiębiorstwa.
Przykładowe zastosowania
Korzyści
Zero kompromisów
Codzienna działalność przedsiębiorstw opiera się na działaniu kilku newralgicznych aplikacji internetowych. Osiągnięcie odpowiedniego poziomu zabezpieczeń bez poświęcania wydajności stanowi niemałe wyzwanie. Usługi IBM Cloud Internet Services zapewniają bezpieczeństwo i wydajność aplikacji internetowych na poziomie, który nie ma sobie równych na rynku.
Globalny zasięg
Usługi IBM Cloud Internet Services są dostępne na całym świecie za pośrednictwem platformy IBM Cloud oraz sieci Cloudfare obejmującej globalne centra przetwarzania danych w 58 krajach. Zostały opracowane z myślą o zapewnieniu jak najwyższego poziomu bezpieczeństwa aplikacji bez ograniczania ich sprawności działania.
Przewidywalne ceny
Stała stawka za usługi IBM Cloud Internet Services pozwala precyzyjnie kontrolować kwotę wydawaną w każdym miesiącu.