Программные продукты и системы

Несколько десятилетий одним из основных направлений в сфере информационной безопасности является защита от возрастания количества и сложности атак сетевыми пакетами. Зачастую DDoS-атаки направлены на нарушение доступности ресурсов какой-либо системы, имеющей сетевую инфраструктуру по выходу во внешнюю глобальную сеть. Доступность является важнейшим из трех основополагающих критериев наряду с целостностью и конфиденциальностью информационной безопасности объекта. DDoS-атаки вызывают массовый отказ оборудования в области информационно-коммуникационных технологий. Например, физические серверы Московской биржи в 2014 году; информационные ресурсы ПАО «Аэрофлот» в 2010 году, в том числе и на ряд организаций банковского сектора в 2014 году. Была отключена сеть банкоматов «Генбанка» (из-за интенсивных DDoS-атак) 4–5 декабря 2016 года. Сайты группы ВТБ 5 декабря 2016 года также подверглись атакам типа DoS и DDoS, что нарушило их доступность. Из-за DDoS-атак произошли многочисленные сбои сервисов компании Dr.Web 27 января и Министерства здравоохранения России 12 февраля 2017 года. В целях сведения к минимуму исходных последствий DoS- и DDoS-атак их обнаружение и предотвращение особенно актуальны.

В настоящее время с DDoS-атаками справляются, как правило, при помощи аппаратно-программных средств. В качестве примера можно привести компании CloudFlare и OVH, которые применяют метод проксирования при защите своих клиентов. Но данный метод недостаточно эффективен из-за нестабильности при DDoS-атаках и проявляется в виде ложных блокировок к удаленному ресурсу.

Подробное описание дается в статье «Автоматизированная система защиты доступности информации от атак внешним несанкционированным трафиком в UNIX-подобных системах», авторы: Пальчевский Е.В., Халиков А.Р. (Уфимский государственный авиационный технический университет, Уфа).