menu
Kontakt
Kontakt

Systemy Anty DDoS

Ataki typu DDoS (distributed denial of service) stanowią obecnie jedno z najczęściej spotykanych zagrożeń cyberbezpieczeństwa. Ich ryzyko wzrasta ze względu na coraz większą liczbę narzędzi, którymi mogą posłużyć się cyberprzestępcy. Wektory ataków są zróżnicowane, a samo działanie ma wygenerować sztucznie ogromny ruch, który całkowicie zablokuje infrastrukturę sieciową ofiary. Do skutecznego powstrzymania szkodliwych działań niezbędne są hybrydowe systemy Anty DDoS - zdolne do zaawansowanego wykrywania różnego typu ataków.

Ofiarą prób zablokowania ruchu sieciowego i serwerów mogą paść organizacje działające w różnych obszarach rynku – firmy telekomunikacyjne, przedsiębiorstwa dostarczające klientom content w formie on-line, a także utrzymujące własne, pojedyncze łącze internetowe.

Zdarza się, że cyberprzestępcy za cel ataku obierają nie tyle całą infrastrukturę danego operatora, ile nawet jednego, konkretnego użytkownika, a sam DDoS przeprowadzany jest na „zlecenie” skonfliktowanej z owym użytkownikiem osoby. Niestety, konsekwencje tego typu prywatnych „porachunków” ponosi również operator utrzymujący dane łącze oraz inni klienci korzystający z jego usług.

Dlaczego ataki DDoS mogą być trudne do wykrycia?

Powszechnie ten model zagrożenia kojarzony jest wyłącznie ze zjawiskiem generowania ruchu sieciowego poprzez wysyłanie bardzo dużych ilości pakietów danych w krótkim przedziale czasu. W rzeczywistości jednak ataki te bywają znacznie bardziej złożone, a przestępcy w ramach pozornie prostego działania mogą próbować wtargnąć do systemu różnymi metodami.

Dobrym przykładem jest atak typu „low and slow”. W tym przypadku przestępcy wykorzystują protokół HTTPS i wewnątrz szyfrowanych połączeń, w dość powolny sposób wysycają dostępne zasoby aplikacji, przesyłając mniejsze pakiety danych. Wystarczy im kilka minut, by tą metodą zablokować połączenia na serwerach.

W przypadku tak podstępnych ataków, klasyczne, ilościowe wskaźniki ochrony okazują się nieskuteczne. Skrypt wolumetryczny zakładający, że liczba pakietów na sekundę przekraczająca daną wartość będzie odrzucana przez protokół, okaże się bezradny w przypadku „low and slow” działającego wewnątrz szyfrowanych połączeń. System chroniony wyłącznie metodami wolumetrycznymi będzie zatem podatny na wszelkie bardziej zaawansowane ataki.

Jak działają nowoczesne systemy Anty DDoS?

Hybrydowe systemy Anty DDoS mają za zadanie ochronę infrastruktury sieciowej przed różnymi rodzajami ataków, a tym samym niejako „ubieganie” pomysłowości cyberprzestępców. Działają one w trzech obszarach, zapewniając:

  • Ochronę chmury – w tym przypadku usługa jest zewnętrzna, realizowana poza przedsiębiorstwem. Zabezpiecza ona przed atakiem, który uniemożliwiłby korzystanie z rozwiązań chmurowych należących do organizacji, a tym samym odciąłby ją od zgromadzonych danych.
  • Lokalną mitygację ruchu – tego typu systemy Anty DDoS przyjmują postać „czyszczarek” ruchu sieciowego, wykrywających i unieszkodliwiających większość zagrożeń, zarówno wolumetrycznych, jak i ukierunkowanych na połączenia szyfrowane. W przypadku mitygacji rodzaj ochrony dopasowany jest do rodzaju działań danej organizacji – np. operatora telekomunikacyjnego bądź firmy dostarczającej klientom content on-line.
  • Rozwiązania WAF – czyli narzędzia gwarantujące dostępność aplikacji. Stanowią one połączenie wydajnych load balancerów z funkcjonalnością Web Application Firewalla.

Co zyskuje organizacja, powierzając VECTOR TECH SOLUTIONS wdrożenie Anty DDoS?

Dzięki systemom Anty DDoS możemy podejść wieloaspektowo do blokowania ataków:

  • Analizujemy ruch sieciowy, aby szybko rozpoznać incydent i zarządzać nim w celu zapewnienia użytkownikom nieprzerwanego dostępu do infrastruktury IT.
  • Dostarczamy narzędzia Anty DDoS do ochrony przed atakami wolumetrycznymi, a także wielowektorowymi.
  • Wdrażamy funkcjonalność geolokalizacji źródła ataku. Dostarcza ona informacji kluczowych dla określenia, kto może odpowiadać za DDoS oraz ułatwia zgłoszenie incydentu organom ścigania.
  • W projektowanych rozwiązaniach uwzględniamy scrubbing ruchu – czyli jego oczyszczanie w celu bieżącego rozładowywania sztucznie generowanego wzrostu liczby połączeń. W procesie oczyszczania wykorzystujemy algorytmy sztucznej inteligencji, gwarantujące większą elastyczność reakcji.
  • Dzięki dynamicznie budowanym sygnaturom, zmniejszamy prawdopodobieństwo wystąpienia fałszywych alarmów.

Systemy AntyDDoS integrujemy z zewnętrznymi systemami monitoringu, które znajdują się niejako obok sieci. Z propozycjami tego typu rozwiązań możesz zapoznać się w naszym  katalogu produktów.

Skorzystaj z nowoczesnych, inteligentnych narzędzi do ochrony przed atakami DDoS, bez względu na ich źródło oraz taktykę cyberprzestępców. Skontaktuj się ze specjalistami VECTOR TECH SOLUTIONS i zyskaj narzędzia chroniące infrastrukturę IT Twojej organizacji w zakresie odpowiednim do Twojej branży oraz skali działalności:

 

 

Zobacz dostępne produkty