DDoS ochrana


Stále častejšie sa vyskytujúce útoky, ktorých cieľom je odopretie služby - Denial of Service, resp. Distributed Denial of Service môžu viesť k nefunkčnosti, respektíve nedostupnosti základných služieb, služieb kritickej infraštruktúry alebo bezpečnostným incidentom. Cieľom útoku môže byť konkrétne zariadenie, služba alebo celá sieťová, či serverová infraštruktúra, ktorá je zahlcovaná veľkým množstvom fiktívnych požiadaviek a dokáže systém znefunkčniť na dlhé hodiny resp. dni.

Ako odpoveď na tieto hrozby pripravila naša spoločnosť nový produkt ochrany zákazníkov pred DDoS útokmi z Internetu. V závislosti od požadovanej hĺbky ochrany ponúkame 2 nasledovné typy:


1. antiDDoS standard  

Služba je primárne určená na ochranu voči volumetrickým DDoS útokom (t.j. útokom, ktorých cieľom je zahltenie sieťovej infraštruktúry alebo kapacity liniek veľkým množstvom dát). Je poskytovaná v tzv. out-of-path režime prostredníctvom zberu a vyhodnocovania netflow záznamov zo smerovačov, cez ktoré je zákazník pripojený do globálneho Internetu. V prípade, že systém na základe pred-nadstavených hraničných hodnôt vyhodnotí prevádzku ako abnormálnu (typický čas detekcie je cca 40-60 sekúnd), automaticky aplikuje filter signalizovaný protokolom BGP flowspec, ktorý nežiaducu prevádzku zahodí už v sieti Energotelu a tým pádom ochráni integritu zákazníckych služieb. Filtrované môžu byť konkrétne zdrojové a cieľové IP adresy, TCP/UDP porty a príznaky, resp. sieťové protokoly.


2. antiDDoS premium

Služba je primárne určená na ochranu kriticky dôležitých aktív zákazníka, ktoré majú požiadavku na veľmi vysokú dostupnosť a integritu služby (t.j. služba musí byť pre zákazníka dostupná aj počas samotného DDoS útoku). Je poskytovaná v tzv. in-line režime, kedy zákaznícke dáta trvalo prechádzajú dedikovanou hardwarovou ochranou (tzv. scrubbing centrum, resp. DDoS práčka). Na základe kontinuálnej analýzy prenášaných dát v reálnom čase je v prípade detekcie útoku automaticky aplikovaná ochrana a k zákazníkovi sa dostane len vyčistená prevádzka. Súčasťou služby je reporting detegovaných a vyčistených útokov.

DDoS ochrana


Stále častejšie sa vyskytujúce útoky, ktorých cieľom je odopretie služby - Denial of Service, resp. Distributed Denial of Service môžu viesť k nefunkčnosti, respektíve nedostupnosti základných služieb, služieb kritickej infraštruktúry alebo bezpečnostným incidentom. Cieľom útoku môže byť konkrétne zariadenie, služba alebo celá sieťová, či serverová infraštruktúra, ktorá je zahlcovaná veľkým množstvom fiktívnych požiadaviek a dokáže systém znefunkčniť na dlhé hodiny resp. dni.

Ako odpoveď na tieto hrozby pripravila naša spoločnosť nový produkt ochrany zákazníkov pred DDoS útokmi z Internetu. V závislosti od požadovanej hĺbky ochrany ponúkame 2 nasledovné typy:


1. antiDDoS standard  

Služba je primárne určená na ochranu voči volumetrickým DDoS útokom (t.j. útokom, ktorých cieľom je zahltenie sieťovej infraštruktúry alebo kapacity liniek veľkým množstvom dát). Je poskytovaná v tzv. out-of-path režime prostredníctvom zberu a vyhodnocovania netflow záznamov zo smerovačov, cez ktoré je zákazník pripojený do globálneho Internetu. V prípade, že systém na základe pred-nadstavených hraničných hodnôt vyhodnotí prevádzku ako abnormálnu (typický čas detekcie je cca 40-60 sekúnd), automaticky aplikuje filter signalizovaný protokolom BGP flowspec, ktorý nežiaducu prevádzku zahodí už v sieti Energotelu a tým pádom ochráni integritu zákazníckych služieb. Filtrované môžu byť konkrétne zdrojové a cieľové IP adresy, TCP/UDP porty a príznaky, resp. sieťové protokoly.


2. antiDDoS premium

Služba je primárne určená na ochranu kriticky dôležitých aktív zákazníka, ktoré majú požiadavku na veľmi vysokú dostupnosť a integritu služby (t.j. služba musí byť pre zákazníka dostupná aj počas samotného DDoS útoku). Je poskytovaná v tzv. in-line režime, kedy zákaznícke dáta trvalo prechádzajú dedikovanou hardwarovou ochranou (tzv. scrubbing centrum, resp. DDoS práčka). Na základe kontinuálnej analýzy prenášaných dát v reálnom čase je v prípade detekcie útoku automaticky aplikovaná ochrana a k zákazníkovi sa dostane len vyčistená prevádzka. Súčasťou služby je reporting detegovaných a vyčistených útokov.

Kde nás nájdete

Energotel, a.s.
Miletičova 7
821 08  Bratislava
Slovenská republika