Ati calculat vreodata ce pagube ati suferi daca v-ati confrunta cu un atac DDoS? Stiti cum puteti gestiona un atac de peste 1 Gbps? Puteti face diferenta intre un varf de trafic legitim si o potentiala amenintare? Daca nu aveti inca raspunsuri adecvate la aceste intrebari, specialistii Datanet Systems va pot ajuta sa gasiti rezolvarea optima cu sprijinul solutiilor anti-DDoS de la Arbor Networks – NETSCOUT.

In 2017, 84% dintre organizatii s-au confruntat cu cel putin un atac de tipul Distributed Denial of Service (DDoS).

Anul acesta situatia s-a inrautatit:

• numarul total al atacurilor DDoS a crescut cu 37%.
• in primele 6 luni, 74% dintre atacuri au depasit pragul de 1 Gbps;
• atacurile de peste 300 Gbps au crescut cu 500%;
• au aparut primele atacuri de ordinul Terrabyte: pe 28 februarie ‒ 1,3 Tbps, iar cinci zile mai tarziu ‒ 1,7 Tbps;
• hackerii au inceput sa foloseasca noi vectori de atac: tehnica de reflectie/amplificare memcached (responsabila pentru atacul din februarie) este tot mai utilizata;
• ponderea atacurilor multi-vector ramane ridicata, 58% dintre ele utilizeaza minimum doua tipuri de amenintari;
• apar tot mai multi clienti ai platformelor DDoS-for-Hire, care permit hacker-ilor sa livreze contra cost atacuri la cerere (DDoS-as-a-Service).

O alta noutate a fost si stabilirea unui record de durata al unui atac ‒ 297 de ore!

Exista insa si vesti bune: atacurile de peste patru ore au scazut (69% in trimestrul al doilea, fata de 81% in primul). Dar chiar si un atac DDoS de un minut poate crea daune majore in retea, care necesita apoi ore de munca pentru repunerea in functiune a serviciilor. Credeti ca, in 60 de secunde, puteti reactiona prompt la o astfel de amenintare?

Protectia perimetrala este depasita de actualele atacuri DDOS

In conditiile in care organizatiile sunt tot mai dependente de conexiunile Internet, de serviciile Cloud si de aplicatiile distribuite, noile generatii de atacuri DDoS tind sa depaseasca capacitatea de raspuns a echipelor de securitate. Acestea, confruntate cu o complexitate, frecventa si intensitate tot mai mari, sunt obligate sa ia decizii contraconometru pentru identifica amenintarile si a stabili masurile de remediere necesare.

In asemenea cazuri, multe companii se bazeaza insa pe solutii de tipul Firewall, Web Application Firewall WAF, Intrusion Protection System IPS sau alte produse de protectie perimetrala. Utile si necesare, dar care au functionalitati total diferite fata de solutiile „consacrate“ de depistare si remediere a atacurilor DDoS.

Firewall-urile, de exemplu, desi asigura prima linie de aparare a organizatiilor in fata amenintarilor din exterior, nu reprezinta o solutie anti-DDoS reala, pentru ca ele insele sunt victime ale atacurilor multivector (de tip TCP SYN floods sau ICMP ping floods), care le „consuma“ foarte rapid resursele. Ori, odata depasita o anumita limita de capacitate a firewall-ului, traficul legitim nu mai poate fi realizat, chiar daca banda alocata nu este neaparat mare.

Pentru a preveni astfel de situatii, aveti la dispozitie doar cateva secunde, mult prea putin pentru a putea identifica si bloca un atac care vizeaza mai multe tinte. De acea, specialistii Datanet recomanda adoptarea solutiilor DDoS care se instaleaza inaintea firewall-urilor si care sunt capabile sa raspunda automat fiecarui tip de atac, sunt indeajuns de inteligente sa faca diferenta intre o crestere fireasca a traficului legitim si un atac de tipul „Low and slow“, de exemplu, si permit echipelor de securitate sa ia masurile adecvate furnizandu-le informatii contextuale si analize relevante pentru tipul de amenintre cu care se confrunta.

Solutii inteligente pentru provocari actuale cauzate de atacuri DDOS

Pentru a raspunde acestui cumul de conditii, Datanet utilizeaza solutiile anti-DDoS de la Arbor Networks, care vin cu o serie de avantaje competitive importante.

• Primul este acela ca solutiile on-premises Arbor Networks Availability Protection System (APS) vin preconfigurate cu un set extins de contramasuri (peste 30). Raspunsurile de contracarare sunt dezvoltate astfel incat sa detecteze, blocheze si remedieze automat fiecare tip de atac DDoS, fiind dezvoltate pe specificul acestora. Preconfigurarea lor face ca protectia sa fie imediata, setul putand fi activat „out of the box“ si fara a necesita un timp de invatare a aplicatiei in sine. Aceasta nu inseamna insa ca masurile automate de detectie si remediere nu pot fi personalizate, cu ajutorul specialistilor Datanet, pe specificul politicilor de securitate ale organizatiilor, sau ca nu pot fi definite altele noi.
• Un alt atu major al solutiilor Arbor este ca sunt concepute din start sa ofere o protectie anti-DDoS completa utilizand o abordare hibrida, care combina functionalitatile on-premises cu cele Cloud-based. Pentru aceasta, Arbor utilizeaza mecanismul Cloud Signaling, cu ajutorul careia solutia on-premises APS comunica permanent si in timp real cu componenta Cloud a furnizorului de servicii (solutia pentru Arbor pentru Service Providers – Peakflow SP si Arbor Network TMS) pentru a sincroniza datele despre potentialele atacuri si actiunile de remediere necesare. Astfel, daca volumul de trafic al atacurilor depaseste un anumit prag predefinit de organizatia client, Cloud Signaling declanseaza automat contramasurile de atenuare in Cloud, traficul fiind redistribuit automat catre TMS. Solutia elimina „surplusul“ nelegitim generat de atacurile DDoS, fara a intrerupe serviciile de retea, furnizeaza vizibilitate in timp real asupra aplicatiilor din retea si monitorizeaza proactiv atacurile de tip DoS. Echipele de securitate pot initia insa si manual mecanismul Cloud Signaling atunci cand se confrunta cu o potentiala amenintare, politicile putand fi configurate si ajustate in functie de cerintele fiecarei companii. Beneficiul imediat al abordarii hibride este acela ca asigura organizatiilor o solutie de protectie scalabila si flexibila, care se adapteaza rapid diferitelor tipuri de atacuri, indiferent de volumul acestora.
• Un al treilea avantaj major al solutiilor Arbor Networks il reprezinta Active Threat Level Analysis System (ATLAS), cea mai extinsa platforma de Threat Intelligence specializata in identificarea amenintarilor DDoS, care monitorizeaza aproximativ o treime din traficul Internet la nivel global, extragand informatii din peste 400 de retele. Datele colectate sunt analizate si transpuse in politici si tipare de raspuns de catre specialistii Arbor Security Engineering and Response Team (ASERT), iar dupa ce sunt testate si validate raspunsurile de contracarare rezultate sunt livrate ‒ via ATLAS Intelligence Feed (AIF) ‒ direct in sistemele Arbor APS si SP/TMS, crescand astfel numarul de raspunsuri automate la noile amenintari aparute.

Automatizarea nu este de ajuns

Oricat de inteligenta ar fi insa o solutie, este important ca ea sa asigure flexibilitatea necesara pentru a fi actualizata, reconfigurata si personalizata, astfel incat sa raspunda cat mai prompt si eficient nevoilor organizatiilor client. Solutiile Arbor Netorks intrunesc si aceste conditii, iar specialistii Datanet va pot ajuta sa realizati toate operatiunile in mod proactiv. Este o abordare opusa modelului „Set and Forget“, care obliga companiile sa isi dezvolte competente specifice pentru a limita cresterea numarului de alerte fals pozitive si diminua riscul de blocare a sesiunilor de trafic valide, din cauza lipsei de vizibilitate.

Datanet Systems are o experienta solida in domeniul solutiilor anti-DDoS, acumulata in cadrul mai multor proiecte realizate pentru operatori telecom din Europa si beneficiaza de avantajul unei echipe de specialisti cu competente interdisciplinare, care acopera de la infrastructuri de centre de date, pana la solutii complexe de securitate si networking.

 

Daca doriti sa aflati cum va puteti asigura protectia impotriva atacurilor DDoS valorificand atuurile solutiilor Arbor Netorks si avantajele competitive ale Datanet Systems in favoarea companiei dvs., contactati-ne la office@datanets.ro