امروزه مقوله امنیت و شاخه‌های آن و به خصوص مقابله با حملات منع سرویس توزیع شده DDoS (Distributed Denial of Service) به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای سرویس دهندگان که آسیب پذیری و ضعف امنیتی در حملات DDoS به عنوان عاملی بازدارنده در ارائه سرویس بهتر و مطمئن به کاربران می‌باشد.

رشد زیرساخت‌های کامپیوتر و شبکه و افزایش حملات  DDoS، نشان میدهد که صرف داشتن یک دیوار آتش و یا سیستم جلوگیری از نفوذ به خودی خود کافی نیست. امروزه برای مقابله با حملات DDoS، نیازمند فن آوری‌های جدید و یک گروه مجرب برای مقابله با این نوع حملات هستیم. با ترکیبی از این شیوه‌های دفاعی می‌توان جلوی حملات DDoS مبتنی بر پهنای باند و کاربردها را بگیریم.

DDoS  به دو صورت کلی انجام می‌گیرد. یکی تلاش برای ارسال حجم بالای ترافیک جهت اشباء کل پهنای باند و اختلال در ترافیک کاربران و سرورها و دیگری سرازیرکردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) آن به طوری که با سرریز (Overflow) شده منابع، سرویس دهی عادی آن به کاربرانش دچار اختلال شده و یا کلا از دسترس خارج گردد.

در این نوع حملات، در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) و یا روی پهنای باند هدف، حجم زیادی ترافیک و یا درخواست ارسال می‌شود و موجب اشباء پهنای باند یا از خارج از سرویس شدن سرور می‌شود. در واقع حملات DDoS ممکن است به اشکال گوناگون برای مختل کردن پهنای باند و یا مختل کردن یک سرویس مثلا سرویس وب و یا سرویس DNS اتفاق بیفتند.

 

شرکت فاواموج با داشتن سالها تجربه حرفه ای در پیاده سازی راه حلهای امنیتی و بازار فناوری اطلاعات و شبکه‌های کامپیوتری و همچنین با تکیه بر تیم بازرگانی حرفه ای خود، راه حلهای بهینه و قابل پیاده سازی را در ایران پیشنهاد و ارائه مینماید و با بهره گیری از تیمی متخصص و آموزش دیده در کنار تحصیلات دانشگاهی و بهره گیری از امکانات لابراتوار در محل شرکت، همواره در اجرا ، طراحی ، پیاده سازی و ارایه مشاوره تخصصی در حوزه‌های ناب و به روز دنیا به مشتریـــــان خــــود موفق بوده است . 

راهکارهای پیشنهادی شرکت فاواموج مبتنی بر دو رویکرد مقابله با حملات به صورت محلی و یا با استفاده از مراکز پالایش داده (Scrubbing Center) میباشند. در حالت مقابله با حملات به صورت محلی، راهکار پیشنهادی شرکت فاواموج به دلیل داشتن معماری قوی، امکان پیاده سازی بصورت مستقل از سایر ساختارهای مقابله با حملات DDoS را دارد و میتوان بدون تغییری در پیکربندی, توپولوژی و یا سرمایه گذاری اضافه روی تجهیزات شبکه حملات گسترده علیه زیرساخت‌های IT،  را در لحظه وقوع تشخیص داد و با آن مقابله کرد.

همچنین میتوان در صورت نیاز از یک ابزار کاهش حملات DDoS خارجی نظیر مراکز پالایش داده با وجود تحریمهای موجود در ایران استفاده نمود و یا این راه حل را در کنار راهکار قبلی و به صورت ترکیبی پیاده سازی نمود. در این ساختار نیز عبور ترافیک پاک در زمانی که ترافیک ناشی از حمله در حال پاکسازی است امکان پذیر می‌باشد. هر دو راه حل پیشنهادی فاواموج امکان تشخیص و کاهش حملات حجیم پیچیده را فراهم می­نماید و قابل پیاده سازی در سطح کریر Carrier)) میباشند و در مقایسه با روش‌های کاهش حملات دیگر که بصورت داخلی پیادسازی می‌گردند, مقیاس پذیری بالاتر و بهره وری بیشتر هزینه‌ها را در شبکه‌های بزرگ که دارای مشتریان متعدد و پهنای باند ده‌ها و صدها گیگابیت بر ثانیه هستند را به ارمغان می‌آورد.