Технологии

Проксирование

Проксирование — использование прокси-сервера, находящегося между пользователем и веб-сервером, к которому осуществляется запрос. Технология применяется на прикладном уровне модели OSI.

Проксирование используется для переадресации запросов к защищаемому ресурсу через проксирующий узел Kaspersky DDoS Protection, скрывая оригинальный IP-адрес веб-ресурса. Проксирующий узел позволяет обрабатывать трафик таким образом, чтобы предотвратить доступ неправомерных пользователей к веб-серверу и минимизировать угрозу DDoS-атак.

Балансировка трафика

Балансировка трафика равномерно распределяет поступающий на защищаемые ресурсы трафик между несколькими Центрами очистки и прокси-серверами. Эта технология позволяет оптимизировать нагрузку и увеличить пропускную способность Центров очистки и системы Kaspersky DDoS Protection целиком.

Балансировка трафика осуществляется в два этапа: до фильтрации при поступлении трафика на Центры очистки и после фильтрации при поступлении трафика на прокси-сервер.

Фильтрация трафика без раскрытия SSL-сертификата

SSL-сертификат — это цифровой сертификат, удостоверяющий подлинность веб-сайта и обеспечивающий зашифрованное соединение. SSL-сертификат не позволяет злоумышленникам считывать или изменять информацию, передаваемую между двумя системами.

Технология фильтрации трафика без раскрытия SSL-сертификата позволяет с помощью Сенсора фильтровать шифрованный трафик без потери качества и передачи SSL-сертификата за пределы вашей инфраструктуры. Использование этой технологии не требует передачи сертификата или расшифрованной копии трафика на Сенсор, поэтому обеспечивается полное соответствие требованиям регуляторов.

API

API (Application Programming Interface) — набор способов и правил, по которым разные системы могут взаимодействовать друг с другом и обмениваться данными.

Наше решение имеет собственный API, с помощью которого Kaspersky DDoS Protection может быть интегрировано с вашей корпоративной информационной системой. Используя API, можно самостоятельно редактировать списки разрешенных и запрещенных IP-адресов, просматривать данные о трафике и веб-ресурсах, проверять географическое распределение запросов и использовать другие функциональные возможности, предоставляемые нашим решением.

Кэширование

Кэш — это память программы или устройства, в которой сохраняются временные или часто используемые файлы для быстрого доступа к ним.

Когда пользователь производит первый запрос к защищаемому ресурсу, URL и данные с этого ресурса сохраняются на прокси-сервере. При повторном запросе к защищаемому ресурсу пользователь получает сохраненные данные из кэша прокси-сервера без повторного обращения к этому ресурсу. Эта технология позволяет сократить время загрузки веб-страницы и минимизировать нагрузку на защищаемый ресурс.

Защита от ботов

Бот — это программа-робот, автоматически выполняющая заранее настроенные повторяющиеся действия. Боты обычно имитируют поведение пользователей и могут использоваться с целью причинения вреда, вплоть до получения полного контроля над компьютером.

Защита от ботов проверяет запросы к веб-ресурсу и присваивает каждому оценку, отражающую вероятность того, что запрос создан ботом. В зависимости от настроенной чувствительности защиты запросы проверяются с помощью CAPTCHA или JS Challenge. Боты не могут пройти такую проверку и не попадают на веб-ресурс.

Мониторинг доступности

Мониторинг доступности защищаемых ресурсов производится с помощью внешнего сервиса, который осуществляет независимый мониторинг, отправляя запросы к веб-ресурсам в автоматическом режиме. Сервис собирает статистику по времени отклика защищаемых ресурсов и создает графики на ее основе.

Машинное обучение

Машинное обучение — подраздел искусственного интеллекта, который фокусируется на создании алгоритмов и моделей, способных автоматически обучаться на данных, выявлять в них закономерности и принимать решения без явного программирования для каждой конкретной задачи.

Мы используем машинное обучение в сфере защиты от DDoS-атак для классификации трафика в реальном времени, выявления аномалий и мгновенной фильтрации вредоносной активности. Наши ML-модели обучаются на статистических данных о трафике, чтобы отличать обычный трафик от аномального и определять тип атаки. В отличие от традиционных решений, наша система адаптируется к новым типам угроз: алгоритмы постоянно обучаются на основе актуальных данных и распознают даже самые сложные и опасные атаки.

WAF

WAF (Web Application Firewall) — это межсетевой экран, который отслеживает и фильтрует трафик между Интернетом и веб-приложением на прикладном уровне модели OSI. Вредоносный трафик отсеивается на основе определенных правил фильтрации, направленных на защиту от уязвимостей.

WAF используется для защиты от многих типов атак, против которых могут быть неэффективны другие технологии. Среди таких атак:

SQL-инъекции — внедрение злоумышленником произвольного SQL-кода в запрос для получения доступа к базам данных.
Межсайтовая подделка запроса (Cross-Site Request Forgery, CSRF) — использование злоумышленником уязвимостей протокола HTTP, чтобы управлять браузером пользователя для выполнения действий от его имени.
Межсайтовый скриптинг (Cross-Site Scripting, XSS) — внедрение злоумышленником вредоносного кода в веб-страницу, который выполняется, когда пользователь переходит на зараженную страницу.

Межсетевой экран веб-приложений позволяет быстро и эффективно реагировать на сложные атаки. При использовании WAF значительно снижаются риски потери данных или остановки работы веб-сервиса.

Веб-сайты

Отдельные IP и сервисы

Сети и дата-центры

Для сервис-провайдеров

Для корпоративных клиентов

Средства массовой информации

Финансовые организации

Государственные сервисы

Промышленные сети

Операторы связи

Онлайн-ритейл