mar. 2020
- Atacurile volumetrice au o pondere de cca 65% (conform analizelor Arbor Networks) şi exploatează multiple sistem infectate pentru a genera un trafic aparent legitim, dar care consumă lăţimea de bandă şi blochează reţeaua.
- Atacurile de protocol implică trimiterea pachete de date către un server astfel încât acesta să creeze câte o conexiune pentru fiecare pachet. La primirea unui numar suficient de mare de astfel de pachete, serverul își va epuiza toate conexiunile disponibile și astfel va ramâne blocat în așteptare.
- Atacurile de aplicaţie vizează pachetele de date traficate între aplicaţiile web şi servere, generând un volum mare de solicitări care ajunge să blocheze serverele de baze de date.
Puncte cheie ale prezentării Datanet din evenimentul F5 Solutions Day
Prezentarea susţinută de Petre Popescu, Presales Manager în Datanet Systems, a generalizat protecția la atacuri DDoS, cu pornire de la un proiect real, descriind problema, tehnologiile disponibile, soluţia propusă şi serviciile asigurate de Datanet. Proiectul, derulat la o companie mare, având două centre de date, sute de servere şi mii de utilizatori, a constat în integrarea mai multor tehnologii de de securitate în jurul soluţiilor F5. În opinia experţilor Datanet Systems, oricare componentă a infrastructurii IT (routere, firewall, server de aplicaţie, server de bază de date etc) are o serie de limitări ce pot fi exploatate de atacatori, dar sunt disponibile aplicaţii performante pentru protectia fiecăreia. Soluţia eficientă în prezent este o protecţie hibridă DDOS, care integrează atât funcţionalităţi cloud cât şi on premises şi asigură control centralizat. Din această perspectivă, produsele F5 furnizate de Datanet conțin toate componentele necesare construirii unei soluţii anti DDoS şi combină tehnologiile de scrubbing din cloud (corectarea erorilor prin inspecţia periodică a resurselor de computing, memorie, storage etc) cu instrumente de detecţie şi reacție în cazul tuturor tipurilor de atacuri DDoS. O altă problemă semnalată de experţii Datanet System este la nivelul raportului dintre atacuri şi invesţiile în protecţie.“În majoritatea companiilor există echipe separate pentru gestiunea retelei şi a aplicaţiilor. Studiile arată că 25% dintre atacuri sunt direcţionate la nivel de reţea şi 75% către aplicaţii, în timp ce investiţiile în securitate sunt alocate 90% către protecţia reţelei şi doar 10% către protecția aplicaţiilor. Acest dezechilibru, alături separarea echipelor, generează în mod evident riscuri pe măsură,” afirmă Petre Popescu, Presales Manager, Datanet Systems.Experţii Datanet Systems consideră că în prezent orice companie este expusă atacurilor informatice, indiferent de activitate sau dimensiune, iar acestea vor avea loc mai devreme sau mai tarziu. Pentru a gestiona această situație, companiile trebuie să își asigure vizibilitatea şi capacitatea de detectie şi reacție la atacuri, asigurarea protectiei sistemelor IT pe cat mai multe fronturi, precum şi automatizarea sarcinilor de securitate pentru reducerea presiunii pe departamentele de profil, folosind un set coerent de produse noi de securitate informatică, servicii specializate și specialiști IT proprii și/sau externalizați. F5 Solutions Day este un eveniment de o zi, care abordează întreg spectrul de soluţii F5 Networks, de la protecţia la nivel de aplicaţie prin WAF, la protecție hibridă DDoS. Datanet Systems este partener certificat F5 Networks şi oferă servicii de evaluare, design şi implementare pentru cele mai relevante soluţii din portofoliul acestui furnizor.
