Защищайтесь, сударь!

Как же защититься от подобного рода напастей? Первое, что приходит на ум, — применить списки контроля доступа маршрутизаторов или использовать межсетевые экраны. Именно так и делает абсолютное большинство провайдеров. Но эффективен ли этот метод? Лишь отчасти.

Вот что сказал управляющий директор уже упомянутой компании Donhost Даниэль Конлон: “У нас были установлены межсетевые экраны и задействованы списки контроля доступа на маршрутизаторах, но даже в этом случае с распределенными атаками очень трудно справиться”. Какие еще методы существуют? Самый простой — постоянно отслеживать все новые способы DoS-атак и особенно их распределенных модификаций, чтобы своевременно противопоставлять им соответствующие защитные механизмы.

Помимо межсетевых экранов и списков контроля доступа можно применять сканеры безопасности и системы обнаружения атак. Они подробно описаны в литературе. Существующие системы обнаружения атак уже лишены одного из главных недостатков — низкой скорости работы.

Сегодня есть решения, которым по плечу 100 Мбит/с и даже выше — например, модуль CiscoSecure Catalyst 6000 IDS Module. Эта плата, вставляемая в шасси коммутаторов Catalyst серии 6000 и расширяющая его возможности обнаружения атак, имеет общую производительность около 200 Мбит/с.

Если говорить о программных решениях, то следует назвать самую первую систему обнаружения атак, поддерживающую гигабитный трафик, — RealSecure Gigabit Sentry компании Internet Security Systems. Существует и “суррогатное” решение, заключающееся в распределении гигабитного трафика среди нескольких систем обнаружения атак. Устройство, решающее такую задачу, выпускает компания TopLayer Networks.

В заключение хочу упомянуть еще об одной защитной мере, которая реализуется уже не техническими, а организационными мерами. Я имею в виду страхование информационных рисков. Такую форму защиты предлагает с 1998 г. одна из крупнейших страховых компаний Германии концерн Gerling всем фирмам, занятым в сфере Интернет-услуг.

“Многие Интернет-провайдеры даже не подозревают, какого угрожающего их финансовому благополучию уровня могут достигнуть требования о возмещении ущерба со стороны их клиентов, например, в случае кратковременного перерыва в сеансе связи с Интернетом”, — сказал представитель концерна.

Кстати, вышеописанный пример с Qwest DSL подтверждает этот факт. Gerling предлагает решение, которое должно защищать операторов связи от неправомочных требований о возмещении ущерба и обеспечивать освобождение от ответственности в случае правомочных исков, когда размер возмещения ущерба может подорвать существование фирмы-ответчика.

С автором можно связаться по адресу: luka@infosec.ru.

← май 2002

13 14 15 16 17 18 19 20 21

июль 2002 →