«Лаборатория Касперского» сообщила, что ее сервис Kaspersky DDoS Prevention был выбран управляющей компанией популярной программы лояльности «МАЛИНА» — «Лоялти Партнерс Восток» — в качестве средства защиты от DDoS-атак. Система нейтрализации подобных угроз была опробована новым заказчиком в действии во время мощной DDoS-атаки в Рунете, из-за которой сайт программы оказался недоступен для пользователей.
«Сервис „Лаборатории Касперского“ более чем успешно зарекомендовал себя в процессе отражения недавней атаки, которой подвергся наш веб-сайт. Мы были приятно удивлены тем, насколько оперативно система защиты Kaspersky DDoS Prevention смогла распознать и нейтрализовать сложную и мощную атаку сразу же после нашего обращения к специалистам „Лаборатории Касперского“ за помощью. В результате нам удалось свести к минимуму время недоступности сайта для пользователей и уменьшить связанные с этим неприятным инцидентом риски. После такой „проверки боем“ мы можем с уверенностью рассчитывать на Kaspersky DDoS Prevention», — рассказал операционный директор ООО «Лоялти Партнерс Восток» Денис Кручинин.
«DDoS-атака, от которой пострадал сайт программы „МАЛИНА“, была одной из мощнейших атак Рунета в этом году. На общем фоне она выделялась и комплексностью мер, которые применяли злоумышленники, и сложностью инструментов. Мы очень рады, что управляющая компания программы приняла решение использовать сервис Kaspersky DDoS Prevention на постоянной основе — в условиях роста числа и мощности подобных атак такой шаг позволит заблаговременно предотвратить любые риски и неприятности, связанные с DDoS», — пояснил Алексей Афанасьев, руководитель проекта Kaspersky DDoS Prevention «Лаборатории Касперского».
Напомним, что атака, после которой компания «Лоялти Партнерс Восток», управляющая программой «МАЛИНА», приняла решение об использовании сервиса Kaspersky DDoS Prevention, по своей мощности превышала 40 Гб/с, что достаточно много для Рунета. Для достижения своих целей злоумышленники использовали комплексную тактику, задействуя атаки типа DNS Amplification и ICMP Flood — первая из них отличается значительной мощностью и сложностью в отражении.
Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, которая осуществляется по высокоскоростным каналам связи с применением специализированных центров, расположенных в разных географических локациях. Такая архитектура защиты позволяет сервису отражать атаки практически любой мощности даже в том случае, если злоумышленники целенаправленно пытаются воздействовать на какой-то из элементов защитной системы или стараются заблокировать саму площадку, где расположены устройства фильтрации трафика. Важным преимуществом Kaspersky DDoS Prevention является специальный сенсор, который размещается непосредственно у защищаемого ресурса для сбора информации о его трафике. Эти данные оперативно передаются системе Kaspersky DDoS Prevention, которая их анализирует и выявляет аномалии, что помогает своевременно диагностировать начало атаки, правильно распознать ее характер и принять необходимые меры для ее нейтрализации, не допуская недоступности ресурса.