Перейти к содержанию
AM_Bot

Технологии отражения атак в Kaspersky DDoS Prevention

Recommended Posts

AM_Bot
ddos-ataka.jpg?1441902240

Вывод из строя популярного сайта даже на несколько часов может доставить множество неудобств их пользователям, а владельцам принести значительные убытки — как материальные, так и репутационные. В данной статье речь пойдет о сервисе Kaspersky DDoS Prevention от«Лаборатории Касперского», с помощью которого можно эффективно противодействовать DDoS-атакам.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vazonov11

познавательная статья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Всем привет !
 
Я не профи, но у меня появились вопросы по поводу этой защиты, в частности если проецировать что защищаемая сеть - Это корпоративная банковская сеть, или сеть тех-же "Госзакупок" например, итак рассматриваем концепт защиты DNS-перенаправление:
 
02_31.png
 
Из картинки понял, что защищаемая система "Изоллирована" серверами ЛК, но не понятно как система защищена, если хакер сможет "Обойти" такую изоляцию, т.е. как вариант, самое просто это тупо вычислить реальный IP-адрес защищаемой системы ?
 
Второе, в статье вскольз было упоминание про "Уязвимости в софте" и как это проксирование сможет защитить от таких уязвимостей ?
 
Ну и последнее есть концепт "Интеллектуальные боты", если по простому, то они практически не поддаются автоматической фильтрации и нужно фильтровать в ручную... :)
 
Я это к тому-что, хочется видеть какой-то комплексный сервис, т.е. всё в одном флаконе: Защита от ддос, защита/проверка системы на уязвимости и прочее...
 
Если для кого-то проекта/сайта и достаточно простого проксирования, который кстати предоставляют многие, тот-же Qurator, CloudFlare, DDOSGuard и компания... ;)

 

То от ЛК лично мне хочется видет именно комплекс услуг, т.к. для систем класса банковская сеть, корпоративная сеть и т.д., простого проксирования явно недостаточно... (ИМХО)

 

Интересно кто-что думает ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Если это 512mb и если это SSD ... с циклической перезаписью каждые , 30-50 минут... Едва ли кто-то скажет спасибо... Процесс как-то нужно прерывать.  
    • PR55.RP55
      Раз доверенная среда запускается без загрузки собственно операционной системы... Можно ли вместо дефендера аналогичным образом работать с uVS ?  
    • demkd
    • demkd
      оно и так отключается сразу, но как минимум в Windows 10 лог dns продолжает работать из-за криворукости программистов microsoft, но это не критично, отключение твика очищает и урезает лог до 1 мегабайта, а то что оно там его перезаписывает лишь сказывается на производительности системы и то не особо существенно. Но нужно учитывать что лог при отключении очищается или если его не отключать будет автоматически перезаписываться циклически, 30-50 минут на цикл и старые данные будут потеряны, это не касается лога процессов, там мегабайта хватает надолго.
    • PR55.RP55
      Есть такая опция как: " Защита Windows 11 с помощью автономного модуля Microsoft Defender" Запуск из доверенной среды без загрузки операционной системы... https://www.comss.ru/page.php?id=9368 Можно ли в этот процесс интегрировать uVS ?
×