• 22 478 45 80
  • Adres mailowy 4Sync

Ochrona przed atakami DDoS

Arbor Networks - Przegląd technologii

W dzisiejszych czasach funkcjonowanie większości przedsiębiorstw jest zależne od dostępności stron i usług sieciowych. Nie jest więc dla nikogo zaskoczeniem, że dzisiejsze ataki DDoS rosną pod względem wyrafinowania, skali i częstotliwości występowania. Obserwujemy prawdziwy renesans technik DDoS. Dzięki wysokiej dostępności profesjonalnych narzędzi, praktycznie każdy z dostępem do Internetu i odrobiną wiedzy może dokonać ataku. Jest to duża zmiana w zakresie postrzegania krajobrazu cyber zagrożeń na świecie. Dotychczas wektorami dla ataku DDoS były sektory finansowe, gamingowe czy e-commerce - na chwile obecną, każde przedsiębiorstwo, z dowolnego powodu może stać się ofiarą tych działań.

Rozwiązania oferowane przez Arbor Networks to kompletna ochorna przed atakami DDoS, zarówno wolumetrycznymi jak i aplikacyjnymi. 

Do wybrania odpowiedniego rodzaju ochrony niezbędna jest podstawowa wiedza dot. tematyki DDoS. Ogólnie rzecz biorąc, ataki DDoS dzielimy na 3 rodzaje: wolumetryczne, wysycenia stanu i aplikacyjne. Przed atakami aplikacyjnymi i wysycenia stanu, chronimy na styku naszej sieci - zazwyczaj mają one niewielkią przepustowość, gdyż ich szkodliwość opiera się raczej na wysycaniu dostępnych zasobów maszyn i serwerów, niż łącza. Problem pojawia się, gdy zostaniemy zaatakowani przez DDoS wolumetryczny - którego głównym założenem jest wysycenie dostępnego łącza - wtedy jedyną deską ratunku jest zwrócenie się o pomoc do naszego ISP, dysponującego większymi możliwościami przepustowymi. Podział na ochronę na styku sieci i "upstream" na łączach operatora, nazywany jest ochroną warstwową. 

Arbor Networks APS

Ochrona na styku sieci dla małego i średniego biznesu

Rozwiązanie instalowane bezpośrednio w infrastrukturze klienta, na styku sieci bądź korzystając ze span portu, w czasie rzeczywistym przeszukuje przychodzące i wychodzące transmisje pod kątem anomalii w 4-7 warstwie sieciowej, świadczących o trwającym ataku DDoS. Kluczowe zalety tego rozwiązania to:

Zaawansowana i natychmiastowa ochrona DDoS. Łatwy w instalacji, konfiguracji i użyciu, Arbor Pravail APS dostarcza natychmiastowej ochrony DDoS przed atakami warstw od 4 do 7 które szkodzą dostępności usług i aplikacji. Eliminuje konieczność prowadzenia maunalnych i czasochłonnych dochodzeń i działań zapobiegawczych, zapewniając nieprzerwany dostęp do Twoich usług.

Proaktywne wykrywanie ataków DDoS. APS automatyzuje wykrywanie i mitygację DDoS zanim działanie Twoich usług zostanie naruszone. Zerowa bądź niewielka wymagalność nadzoru nad systemem odciąża Twój zespół ds. bezpieczeństwa. 

Wsparcie środowisk wirtualnych. Wykorzystaj zalety środowisk wirtualnych aby szybko uruchomić wykrywanie i ochornę DDoS. vAPS to system gotowy do uruchomienia w środowisku wirtualnym, oferujący te same funkcje co rozwiązanie appliance. 

Pełen zestaw rozwiązań zapobiegawczych. APS dostarcza zaawansowanych rozwiązań anty-DDoS, które sprawdziły się w największych światowych środowiskach sieciowych. Środki zaradcze stosowane przez Arbor zostały zaprojektowane przez zespół ASERT i neutralizują większość obecnie istniejących sieci botnet.

Ochrona aktywna w Twojej infrastrukturze oraz na sieci Twojego ISP. Unikalna funcja cloud-signaling chroni Cię przed wolumetrycznymi atakami DDoS. Jeśli platforma APS wykryje atak przekraczający jej możliwości przepustowe, wyśle automatyczną prośbę o pomoc do urządzenia TMS, zainstalowanego na infrastrukturze Twojego ISP. TMS rozpocznie analizowanie ruchu skierowanego do Twojej sieci, odrzuci ruch zawierający anomalie, a następnie zabezpieczonym tunelem prześle pozostałą transmisję określoną jako prawidłową. Bardzo krótki czas uruchomienia pomocy, ok. kliku sekund, zapewnia nieprzerwane działanie Twoich usług.

Podglądanie ruchu wychodzącego. Dzięki możliwości inspekcji ruchu wychodzacego i analizowaniu go pod kątem komunikacji z C&C, APS dba o bezpieczeństwo Twojej sieci i stacji końcowych.

Arbor Networks SP + TMS

Ochrona "upstream" dla operatorów telekomunikacyjnych i usługodawców rozwiązań w chmurze

Arbor SP+TMS to dwa rozwiązania których funkcjonalność jest ze sobą ściśle powiązana. SP odpowiada za zbieranie, agregowanie i analizę danych z protokołu netflow (i innych z rodziny flow np.: jFlow, cFlow, IPFIX), oraz wykrywanie ataków DDoS. Wykrycie trwającego ataku DDoS przez SP uruchamia automatyczne przekierowanie ruchu na urządzenie TMS które wykonuje jego "czyszczenie". Rozwiązanie SP+TMS jest dedykowane dla operatorów telekomunikacyjnych którzy chcą chonić swoją sieć oraz klientów przed skutkami ataków DDoS.

Model usługowy. Wymagania klientów na skuteczną ochronę DDoS rosną. Wykorzystaj połączenie SP+TMS aby dostarczać wysoce skalowalne i optymalne kosztowo rozwiązanie ochrony DDoS.

Optymalizacja i rozwój. Wykorzystaj zaawansowane możliwości analityczne platformy SP do optymalizacji Twojej sieci, redukcji kosztów peeringu oraz planowania jej rozwoju.

Kompletne portfolio urządzeń i możliwości mitygacyjnych. W ofercie producenta dostępne są: maszyny 2U (500Mbs-160Gbs), 6U (10-100Gbs) oraz routery Cisco ASR9K (10-40Gbs).

Zatrzymuj największe ataki wolumetryczne wykorzystujące techniki takie NTP, DNS, SNMP, SSDP reflection/amplification.

Elastyczny model licencyjny. Licencje FLEX są wysoce skalowalne do Twoich potrzeb, dzięki czemu znacząco obniżany jest całkowity koszt posiadania i utrzymania platformy SP+TMS.