Архивы Без рубрики - Крымком

Как EdgeЦентр защищает клиентов от DDoS-атак, хакеров и ботов.

В наши дни угрозы кибертеррористов и хакеров нависает как никогда. Поэтому при наличии своего сайта или того больше целого IT-бизнеса с множеством серверов и инфоструктур, стоит задуматься о создании защиты.

Ответственный подход к комплексной защите.

Комплексная защита – тотальная проработка всех направлений атак и обеспечение защиты всех структур от любых видов нападений, начиная от DDoS-атак, заканчивая различными взломами и спамом ботов.

EdgeSecurity — отечественная система защиты от любых угроз. EdgeSecurity проводит индивидуальную работу с клиентской системой, прорабатывает все возможные варианты атак и ставит под защиту самые уязвимые места, создавая неприступную крепость. Цель EdgeSecurity – создание самой лучшей защиты для своего клиента, в независимости от сложности поставленной задачи.

Как работает комплексная защита.

В EdgeSecurity имеется 5 основных систем, которые вместе и создают комплексную защиту. Это:

  1. Защита системы от массовых DDoS-атак любого вида.

Отражения атак на собственном шифрованном трафике на всех уровнях до L4, на нешифрованном — до уровня L7. При работе, EdgeSecurity смотрит на каждую структуру клиентской системы и выявляет наиболее уязвимые. Это могут быть: серверы, каналы, шлюзы IP-телефонии, DNS и VPN. Также, при работе с большим количеством информации, EdgeSecurity используют свою собственную, зашифрованную сеть, ёмкостью до 10+ Тбит/с.

  1. Защита веб-приложений от DDoS-атак.

Для выявления угроз в приложении, EdgeSecurity выводит трафик приложения в собственные центры-фильтры и проводит анализ на всех уровнях:

  • Техническом. Получение всех данных: данные сети, уровня приложений, протоколов и SSL.
  • Статистическом. Просмотр статистики данных и пользователей на предмет выявления аномальных ситуаций.
  • Поведенческом. Выявление закономерностей между аномалиями(при учете регулярного обращения клиента).
  • Сигнатурном. Выявления актуальности атаки и ее характера.

Способ подключения такой защиты:

  • Без SSL. Анализ и выявления вредного трафика и его последующее удаление.
  • Reverse proxy. Происходит перерегистрация DNS сервера и перенаправление трафика на защищенный IP.
  1. Защита от ботов.

Бот — самая непростая проблема при атаке. Бот представляет собой программу, претворяющуюся человеком, но действует бот по заданной программе и не может выйти за пределы написанных скриптов. Боты перегружают систему и выводят ее из строя.

Вычислить бота ручным путем практически невозможно. Боты рыскают по системе для сбора информации или поиска уязвимых мест, чтобы позже их можно было атаковать.

Именно из-за такой сложности нахождения бота, EdgeSecurity использует антибот, который автоматически вычисляет всех ботов и устраняет их. При этом устанавливается антибот очень легко.

  1. WAF

Web Application Firewall – программа, которая выявляет все попытки хакеров взломать систему через уязвимые и не защищенные места и удаляет запросы. Таким образом система и API-соединение остается в безопасности.

Возможности WAF:

  • Машинное обучение сможет остановить zero-day атаки.
  • Гибкая система поддерживает приложения на Ruby, PHP, NET, Perl и Python.
  • Контроль качества работы по устранению уязвимостей.
  • Анализ. Бессигнатурные методы не влияют на легитимный трафик.
  • Простота управления. Не понадобится дорогостоящее оборудование, разработка софта или кода приложения.
  • Проактивный подход. WAF самостоятельно отслеживает уязвимости и даёт рекомендации по их устранению.
  • Отказоустойчивость. Не нужно останавливать работу сайта при подключении.
  • Нет ложных срабатываний. Их коэффициент составляет менее 0,01%.
  • SLA до 99,99%.
  1. Стресс-тест.

Данная процедура происходит в целях выявления максимальных возможностей по системной выдержке. То есть, выясняется сколько система клиента способна выдержать, прежде чем упадет.

Особенно хорошо работают тесты при новых системах, которые только готовы открыться. Это позволяет проверить готова ли система к использованию множеством людей. Также, в ходе стресс-теста выявляются все уязвимости системы и предпринимаются действия в обеспечении защиты этих участков структуры.

Помимо системы, стресс-тест тестирует и сотрудников, которые должны обслуживать ее. При выявлении проблем, происходит переподготовка сотрудников.

Как происходит тест:

  • Предварительные работы: выявление квалификации сотрудников, установка программ, установка параметров теста.
  • Тестирование сервиса на L3 и L4. Проверка ресурса на устойчивость к сетевым атакам и имитация UDP- и TCP-флуда.
  • Тестирование приложения и имитация атак на него
  • Анализ стресс-теста, выявление самых уязвимых мест и проработка стратегии защиты.
  • Установка необходимых уровней защиты.

Примеры некоторых компаний, для которых были разработаны индивидуальные способы защиты.

СМИ

Одним из отличнейших примеров работы EdgeSecurity – популярное СМИ. Произошел наплыв ботов, которые рыскали по сайту, собирали информацию и перегружали сервера сайта, из-за чего тот и полетел. В конце концов выяснилось, что помимо обычного перегруза, боты проводили регистрацию на сайте через СМС рассылку и СМИ в итоге потратили миллионы рублей на оплаты рассылок.

Что сделали EdgeSecurity. Они решили устранить дефект с рассылкой, установив ограничение по запросам в минуту. Также, для устранения ботов, использовался антибот, находящий и удаляющий бота с сайта. Защита оказалась действенной и сайт снова работал уже через несколько дней.

Государственный ЦОД

В феврале этого года сотрудники по информационной безопасности одного ЦОД сменили защиту от DDoS-атаки, но не учли появившиеся уязвимые места в следствии чего хакеры могли заставить упасть весь регион.

Но EdgeSecurity быстро выявила ошибки и слабые места системы с помощью стресс-теста и предприняла меры по защите данных участков информационной системы ЦОДа.

Финтех

Выявив уязвимые места в системе банка, хакеры установили IP-адреса всех офисов и направили свою DDoS-атаку в каждую систему офиса. Данная атака полностью вывела из строя целую область банка и не давало работать не один час.

EdgeSecurity использовали свои офисы фильтрации для перераспределения и направления IP-адресов и началась очистка потока информации от вредного трафика.

Онлайн-ритейл

Как и в случае с СМИ, онлайн-магазин поддался атаке и наплыву ботов, собирающих информацию о товарах. Это стало причиной медленных загрузок, лагов и множества ошибок, из-за которых поток клиентов уходил с сайта.

Используя фильтры антибота, EdgeSecurity выявила вредоносный трафик ботов и смогла заблокировать их. Сайт снова стал работать в прежнем режиме.

Особенности защиты EdgeSecurity.

  • Защищенные каналы трафика, позволяющего без труда перенаправить трафик клиента через офисы фильтрации.
  • Индивидуальный подход к каждому клиенту.
  • Профессионализм каждого сотрудника безопасности.
  • Анализатор трафика. Вычисляет любые аномалии в инфраструктуре.

Индивидуальный подход к защите.

  • Техподдержка всегда на связи. Консультанты EdgeSecurity проведут беседу и порекомендуют необходимую стратегию в введению защиты.
  • Индивидуальная работа с клиентом. EdgeSecurity использует индивидуальный подход, чтобы проработать каждую проблему в защите и устранить ее незамедлительно.
  • Многофункциональный перечень самых разных услуг. Помимо обеспечения защиты, EdgeSecurity продают и различные программы и услуги совершенно разного характера.
  • Отечественное производство дает незамедлительную работу после получения заявки. Также, не создает никаких проблем при личной работе, ведь офис компании находится в самых разных городах страны.

Итоги.

EdgeSecurity – лучший центр по обеспечению киберзащиты. Компания использует самые новейшие методы в устранении атак, ботов и уязвимостей для хакеров.

Больше всего интернет-трафика тратится на веб-серфинг

Крымский мобильный оператор проанализировал интернет-трафик своих абонентов за декабрь,январь и февраль 2022 года. Как сообщает пресс-служба оператора, почти четверть всего использованного трафика – 23% – пришлась на просмотр сайтов, так называемый веб-серфинг.

На второй позиции по объемам находится сервис Youtube — 20% от общего трафика пользователи израсходовали на просмотры видео. Больше 6% абоненты «высиживают» в социальной сети «ВКонтакте» и «ВК музыке». На все мессенджеры пришлось порядка 7% от дата-трафика, самыми популярными из них этой осенью стали Telegram и Whatsapp. Порядка 2% от общего объема трафика ушло на передачу и прием медиафайлов.

На социальные сети Facebook и Одноклассники крымчане расходуют интернет-трафика примерно поровну – по 0,45%.

В пресс-службе мобильного оператора также отметили, что ежегодно объем потребления увеличивается практически вдвое. Если в 2019 году общий объем трафика составил 21,7 тысячи терабайт, то в 2020-м – уже 50 тысяч, а в текущем специалисты прогнозируют свыше 84 тысяч терабайт. Оператор это связывает, прежде всего, с увеличением потребления каждого отдельного абонента, а также с общим приростом абонентской базы и ростом туристического потока.

Подробнее о тестировании:

  • Использовался встроенный браузер Safari. Из мессенджеров был Telegram, ВКонтакте,Whatsapp. Ещё проскальзывал YouTube.
  • Открывались сайты всех размеров, от лёгкого как пушинки Поиска Google до тяжеленного, как танк, The Verge. Ну и iPhones.ru, конечно.
  • Использовали iPad Pro 2-го поколения с SIM-картой. На борту девайса стояла iOS 13, новый режим экономии мобильного трафика был выключен для чистоты эксперимента.

Работа на iPad с мышью и клавиатурой недалеко ушла от работы за ноутбуком. Конечно, не хватает некоторых привычных приложений, вроде Photoshop. Но это вопрос времени. В итоге не ощутили серьёзных проблем, попробовав полностью мобильный iPad в качестве замены MacBook. Уже появились мысли делать так чаще.

По факту: сколько трафика ушло за час и накапает за день?

По данным из настроек iOS, мы потратили 560 мегабайт за 1 час. Больше всего ожидаемо ушло на интернет-браузер (427 МБ), затем на YouTube (100 МБ). Умножаем наш часовой расход на типичный рабочий день: с 9 до 18:00, тоесть 9 часов. Получаем 5040 мегабайт или примерно 5 ГБ.

С одним днём всё ясно. А сколько трафика потратится за неделю и месяц?

Представим, что работаем с понедельника по пятницу (у нас по факту работа всю неделю без выходных). Тогда получится 25 ГБ за неделю.

В месяц же навалится приличных 100 ГБ, а то и больше. Это только по рабочим вопросам, исключая развлекушки вроде стриминга сериалов, закачку обновлений приложений и так далее.

Короче, на лимитированном трафике пахать не очень удобно – постоянно думаешь, что пакет сгорит, пытаешься искать Wi-Fi. Но решение-то есть, зачем мелочиться?

Просто подключитесь к тарифу КрымКом и работайте из любого места, не оглядываясь на ограничения операторов.

У оператора есть полноценный безлимитный тариф для смартфонов и планшетов. Без ограничения скорости и трафика. С ним не надо считать гигабайты — работайте в полную силу по интернету, пока руки не отсохнут и глаза не вывалятся. Трафика хватит на весь месяц.

Тариф Тариф Тариф
С подключением сирвисов Pro 20% 8%
С подключением сирвисов Premium/Private 20% 10%
В остальных случаях 18% 4%

Так что больше никаких «ой, надо найти вайфай»: работа редко ждёт, может застать в любой момент. С Оператором будете всегда во всеоружии.