Рассмотрение сети, которая подвержена атакам, с крупной структурой. Изучение разновидности атак. Определение причин возникновения ddos-атак. Оценка современных средств защиты. Выявление наиболее актуальных продуктов на рынке информационной безопасности.
) Изучение всевозможных средств защиты, которые могут быть использованы на сети 4) При помощи собранных критериев, расчетов для организации защиты сети выбрать самый оптимальное и эффективное решения 5) Моделирование и внедрение выбранного решения, а также получение результатов защиты нашей сети 1 Тема ВКР Организация защиты сети от сетевых угроз 3) Защита от DDOS-атак и средства защитыВ рамках нашей темы разновидности атак имеются следующих видов: атаки TCP (SYN, SYN-ACK, ACK, FIN, фрагменты); Атаки TCP или SYN-флуд - одна из разновидностей сетевых атак типа отказ от обслуживания, которая заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок При нормальном взаимодействии клиента и сервера, на отправленный SYN-пакет (synchronize-пакеты), т.е. запрос на открытие соединения, сервер отвечает комбинацией SYN ACK-пакетов. В результате появляется очередь «полуоткрытых» запросов, которая переполняет очередь подключения, не позволяя легитимным клиентам отправить на сервер SYN-пакет. Суть данной атаки в том, что ICMP-пакет при небольшом размере самого запроса (примерно в 1000 раз меньше обычного IP-пакета) требует от сетевого оборудования значительно большего объема работы.На данный момент набирает все больше популярность услуга проведения DDOS-атак на заказ. То есть, если возникает конкуренция - какая-нибудь фирма, которой не угоден конкурент, просто обращается к хакеру с задачей парализовать систему, с которой работают конкуренты, или парализовать работу внешних и внутренних ресурсов конкурирующей фирмы. Очень часто хакеры самостоятельно организовывают DDOS-атаки с целью получения доступа к ресурсу и блокировки системы.Как правило, именно DDOS атака применяется злоумышленниками для нанесения ущерба крупным организациям, госструктурам. Такие показатели стали новым рекордом для российского сегмента Глобальной сети - на 2012 год самая мощная DDOS-атака в Рунете не превышала порога в 60 Гб/с. До некоторых пор считалось, что самый крупный DDOS в мире считается атака на организацию Spamhaus, которой предоставляет защиту компания CDN CLOUDFLARE, после чего на себя и приняла атаку, в марте 2013 года. С 18 по 21 марта атака варьировала мощность 90-100 Гб/с с периодическим прерыванием. После чего мощность возросла до 120 Гб/с (22 марта) и атака плавно перетекала на провайдеров, которых обслуживала CLOUDFLARE.Данный метод нацелен на защиту от практически любых DDOS-атак, так как является управленческим, а не техническим решением. Некоторые фирмы предоставляют сервис поиска организатора атак, который позволяет вычислить не только человека, проводящего атаку, но и заказчика данной атаки. Такое программное и аппаратное обеспечение может выглядеть как небольшой сервер, который позволяет защититься от слабых и средних DDOS-атак, нацеленных на малый и средний бизнес, так и целый комплекс, позволяющий защитить от серьезных атак крупные предприятия и госучреждения. Фильтрация и блокировка трафика, исходящего от атакующих машин позволяет снизить или вовсе загасить атаку. Перенаправление трафика на атакующего при достаточных серверных мощностях позволяет не только успешно преодолеть атаку, но и вывести из строя оборудование атакующего.На сегодняшний день существуют огромное количество средств защиты от сетевых угроз различного вида. Рынок славится обилием интересных продуктов от различных компаний. Однако, считаю, что стоит выделить особо интересные продукты, имеющие солидный масштаб, огромный ресурс для охраны «сетевого мира» от злоумышленников.Компания Arbor Networks является одним из ведущих мировых поставщиков решений по обеспечению безопасности в сетях операторов связи и крупных корпораций. Решения Arbor Networks позволяют осуществлять мониторинг вычислительных сетей и эффективно обнаруживать аномалии и DDOS-атаки. Компания предлагает комплексный подход для решения следующих задач: Обеспечение бесперебойной работы/доступности сетевых сервисов (решения по защите от атак DDOS)Защита от DDOS атак, построенная на применении решений Arbor Peakflow SP, используются у большей части магистральных и средних провайдеров во всем мире, в том числе и в России. Система состоит из нескольких типов устройств: Peakflow CP, Peakflow TMS, Peakflow FS, Peakflow PI, Peakflow BI, но базовая инсталляция системы обычно включает только первые два типа. На Peakflow CP поступает информация о сетевом трафике и маршрутизации в сети, а также о состоянии и загрузке маршрутизаторов. Система Arbor Peakflow SP содержит огромное количество настраиваемых шаблонов и контрмер, посредством которых обеспечивается не только эффективная защита от DDOS-атак, но и вообще гибко фильтруется трафик по самым разным признакам: по URL-адресам, по географическому расположению - страна, регион, населенный пункт, по структуре IP-пакетов, по характеру и структуре трафика, и т.д. В Arbor Networks функционирует специализированная сетевая лаборатория ASERT (Arbor Security Engineering and Response Team), в задачи ко
План
Содержание
Задание
Реферат
Введение
1. Разновидность атак
2. Причины возникновения ddos-атак
3. Масштабные атаки
4. Защита от ddos-атак
5. Средства защиты
5.1 Arbor
5.1.1 Arbor Peakflow SP
5.1.2 Arbor Pravail
5.2 Периметр
5.2.1 Функциональные возможности
5.3 Radware
5.3.1 О механизмах защиты
6. Критерии выбора средств защиты сети от ddos
7. Схема организация защиты сети
7.1 Проведенный расчет, применяемой схемы
Заключение
Список использованных источников
Задание по подготовке выпускной квалификационной работы
Утверждена приказом по университету от 28.10.2016 № 265-2
2 Срок сдачи студентом законченной ВКР 09.02.17
3 Исходные данные и постановка задачи
1) Средства защиты от крупных компаний, специализирующихся в этой области (защита от DDOS)
2) Рассмотрение актуальных и самых популярных атак, типа DDOS
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
