Kaspersky DDoS Prevention

Kaspersky DDoS Prevention (KDP) - уникальная мощная система для распределенной фильтрации трафика.

Kaspersky DDoS Prevention (KDP) состоит из высокопроизводительных серверов, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. Решение выдерживает DDoS-атаку практически любой мощности.

Для выявления паразитного трафика во время атаки в системе Kaspersky DDoS Prevention, среди прочих, применяется следующий ряд критериев фильтрации трафика:

Статистический - основан на анализе отклонения статистических параметров трафика от средних значений
Статический - основан на черных и белых списках, в том числе формируемых пользовательскими приложениями через API
Поведенческий - основан на анализе соблюдения или несоблюдения спецификаций прикладных протоколов
Сигнатурный - основан на анализе индивидуальных особенностей поведения ботов и прочее

В состав системы Kaspersky DDoS Prevention входят следующие компоненты:

Сенсоры обеспечивают сбор информации о запросах, направленных на ресурс клиента, и предоставляют ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий
Центр очистки трафика фильтрует опасный трафик DDoS-атаки, оставляя только легальные обращения
Подсистема управления обеспечивает координацию работы всех компонентов системы и равномерное распределение нагрузки на компоненты системы
Портал представляет собой WEB-портал, при помощи которого Клиент системы Kaspersky DDoS Prevention может контролировать параметры работы системы, анализировать параметры трафика ресурса и возникающие аномалии.

Преимущества Kaspersky DDoS Prevention

Система защиты Kaspersky DDoS Prevention - эффективная распределенная система фильтрации трафика, готовая принять на себя мощь практически любых DDoS-атак.
Надежность работы сервиса обеспечивается за счет территориального распределения компонентов системы, что исключает их одновременный выход из строя вследствие различных причин. Система Kaspersky DDoS Prevention не зависит от какого-либо конкретного провайдера, что также повышает ее надежность и отказоустойчивость.
Система Kaspersky DDoS Prevention в режиме 24х7 поддерживается командой профессионалов, которые уже 5 лет занимаются вопросами защиты от DDoS-атак, изучают методы и способы, применяемые злоумышленниками для нападения на интернет-ресурсы.
На компонентах системы Kaspersky DDoS Prevention применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate.
В систему Kaspersky DDoS Prevention включена функция детектирования атак при помощи сенсоров, размещенных непосредственно около защищаемого ресурса, что позволяет незамедлительно реагировать на любые отклонения трафика.
Работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика.
Система Kaspersky DDoS Prevention разработана ведущей антивирусной компанией, аналитики которой постоянно изучают самые последние версии вредоносного ПО. В структуру «Лаборатории Касперского» входит специальное подразделение, которое занимается исключительно изучением зомби-сетей и борьбой с ними и обладает самой свежей информацией о методах, которые используют злоумышленники.
Сервисом Kaspersky DDoS Prevention можно воспользоваться заранее, подключившись к нему для предотвращения возможных атак, а также после того, как атака уже началась.
По желанию клиента специалисты после отражения атаки на ресурс могут подготовить для заказчика полный пакет документов для передачи в правоохранительные органы.
Система Kaspersky DDoS Prevention — гибкое решение, ее работа основана не только на фиксированном наборе параметров, но и на наборе правил, которые могут вручную добавляться аналитиками системы прямо в ходе отражения атаки.
Обновление функционала Kaspersky DDoS Prevention может происходить непосредственно в ходе отражения атаки.
Многоуровневая смешанная фильтрация с использованием поведенческого и статистического анализа позволяет отражать атаки, которые проходят через многие другие системы защиты.
В ходе мероприятий по защите администраторы системы Kaspersky DDoS Prevention дают клиенту рекомендации по администрированию защищаемых веб-сайтов и прочих ресурсов.
Сама атака может быть настолько мощной, что вполне способна перегрузить канал, ведущий к конкретному (небольшому) провайдеру услуг. Центры очистки Kaspersky DDoS Prevention подключены к интернету через нескольких провайдеров по высокоскоростным каналам связи, что серьезно затрудняет возможность их перегрузки.
Провайдер, использующий в своей сети средства защиты от DDoS, может защитить только своих клиентов. Система Kaspersky DDoS Prevention может защитить ресурс, расположенный в любом месте сети.
Система Kaspersky DDoS Prevention используется многими компаниями для защиты своих сетевых инфраструктур, что позволяет постоянно изучать новые механизмы и особенности работы бот-сетей.