Dimensiunea atacurilor de tip Distributed Denial-of-Service a inregsitrat o crestere de 1233% in ultimii cinci ani, conform celei de a XII-a editii a Worldwide Infrastructure Security Report. Cel mai mare atac DDoS produs anul trecut a fost de 800 Gbps, cu 60% mai mare decat „varful” din 2015 de 500 Gbps. Nu doar amplitudinea a crescut, ci si frecventa si complexitatea atacurilor. In 2016, mai mult de jumatate din cei 356 de participanti la studiul anual Arbor Networks (care include furnizori de servicii Internet, servicii mobile, companii care detin si opereaza Data Centere si operatori de retele) au indicat ca s-au confruntat cu 44% mai multe atacuri fata de anul anterior (in medie, 21 de atacuri pe luna). Pe de alta parte, 67% dintre furnizori au raportat cresterea numarului de atacuri multi-vector.

 

„Atacurile DDoS nu mai sunt o noutate in Romania de 10-15 ani. Cele mai vizate sectoare sunt cel financiar-bancar si guvernamental, dar si operatorii telecom, comertul online, companiile care ofera servicii de hosting, cele de online gaming etc., domenii in care o indisponibilitate a serviciilor de cateva ore inseamna pierderi financiare directe. Primii expusi atacurilor sunt insa furnizorii de servicii si operatorii de centre de date„, explica Eduard Gheorghiu, Deputy Technical Director la Datanet Systems. Si la nivel local, odata cu cresterea numarului atacurilor DDoS de volum, care urmaresc saturarea latimii de banda, se inregistreaza o inmultire a atacurilor de dimensiuni mici centrate pe echipamentele si aplicatiile clientilor finali. Sunt tot mai numeroase atacurile DDoS nisate care vizeaza, de exemplu, un firewall sau un server web ale carui resurse sunt epuizate, impiedicandu-l astfel sa depisteze traficul legitim. La fel de frecvente sunt si atacurile care exploateaza vulnerabilitatile aplicatiilor unei organizatii, urmarindu-se blocarea livrarii anumitor servicii (Denial of Service) catre utilizatorii finali.

 

 

Odata cu cresterea gradului de expunere in fata atacurilor DDoS, tot mai multe organizatii solicita furnizorilor de servicii sa le asigure niveluri de disponibilitate si securitate garantate contractual. „In acest context, pentru furnizorii de servicii (operatori mobili, operatori de Data Centere etc) Datanet Systems a dezvoltat o solutie anti-DDoS ierarhizata pe mai multe niveluri, care asigura atat protectia Service Provider-ului, cat si a clientilor finali ai acestuia.  Abordarea noastra se bazeaza pe experienta acumulata in zona infrastructurilor enterprise si a celor specifice furnizorilor de servicii si pe intelegerea globala a sistemului de masuri care trebuie luate pentru a anihila un atac DDoS„, afirma Alexandru Gheorghita, Senior SP Consultant la Datanet Systems.

Arhitectura conceputa de Datanet este dezvoltata pe baza echipamentelor Arbor Networks, unul din liderii pietei solutiilor de protectie DDoS. Echipamentele si solutiile Arbor Networks monitorizeaza aproximativ 120 de TBps din traficul de Internet la nivel mondial, fiind utilizate de toti furnizorii de servicii Tier-1.

 

Abordarea ierahizata propusa de Datanet furnizorilor de servicii include:

• Suita de aplicatii si echipamente Arbor Peakflow SP – protejeaza infrastructura furizorului de servicii, crescand viteza de detectie a unui atac DDoS, prin colectarea, prelucrarea si analiza centralizata a informatiilor de trafic. Solutia Arbor asigura vizibilitate la nivel de interfata, permite detectarea automata a variatiilor de trafic si anomaliilor din protocoalele de trafic, precum si utilizarea semnaturilor de atac furnizate prin serviciul Arbor Security Engineering & Response Team (ASERT).

• Echipamentele Arbor Network TMS – asigura curatarea traficului, eliminandu-l pe cel neligitim generat de atacurile DDoS fara a intrerupe serviciile de retea critice. TMS furnizeaza vizibilitate in timp real asupra aplicatiilor din retea.

• Solutiile de Availability Protection System (APS) – blocheaza atacurile care urmaresc sa faca inaccesibile serviciile critice la nivelul utilizatorilor finali. APS combina tehnologii de analiza a traficului, are capabilitati avansate pe zona SSL si asigura protejarea diferentiata a traficului, identificandu-l pe cel cu valoare critica pentru organizatie.

Fiecare nivel de protectie comunica si colaboreaza intre ele, prin mecanisme de tip „Cloud Signaling”, la nivelul superior putandu-se integra serviciul Arbor Cloud, de filtrare a atacurilor de dimensiuni foarte mari.

 

 

„Solutiile de protectie impotriva atacurilor DDoS necesita o abordare pe mai multe domenii. Astfel, un prim avantaj competitiv al Datanet sunt echipele tehnice interdisciplinare, alcatuite din ingineri certificati si specializati in infrastructurile specifice de Data Center si Service Provider, dar si in securitate si networking. Avem numeroase proiecte la activ, care includ toti furnizorii mari de servicii si operatorii telecom importanti din Romania, iar experienta acumulata in aceste trei domenii ne ajuta sa facem alegeri, dimensionari si implementari corecte ale solutiilor anti-DDoS, pe masura nevoilor reale ale clientilor„, precizeaza Eduard Gheorghiu.

Un al doilea avantaj major este capacitatea operationala mare a Datanet Systems. Asigurata de parteneriatele companiei cu principalii furnizori de solutii de infrastructura si de securitate, precum si de aptitudinea Datanet de a livra, dezvolta si implementa rapid proiecte la nivel national si regional.

Pe baza acestui mix de competente si expertiza, Datanet ajuta furnizorii de servicii sa isi extinda oferta catre zona de managed services, respectiv sa livreze solutiile APS sub forma de servicii clientilor finali. In acest fel, acestia scapa de problema investitiei initiale si alocarii de resurse specializate, capabile sa asigure monitorizarea si interventia 24/7 si beneficiaza de un serviciu Internet protejat, in conditii garantate contractual. Livrarea solutiei APS ca managed services (pe baza unui abonament lunar) este avantajoasa insa si pentru furnizor, care isi diversifica astfel oferta cu un serviciu cu valoarea adaugata de importanta critica pentru companii si care contribuie la amortizarea si rentabilizarea investitiei initiale in solutia DDoS.

 

Un alt element castigator din oferta Datanet este reprezentat de faptul ca echipamentele dedicate Arbor Networks TMS pot fi instalate si ca masini virtuale (prin intermediul Virtual Service Module) pe seria de routere Cisco ASR 9000 din infrastructura furnizorului. Beneficiile imediate ale acestei optiuni sunt: costuri mai mici de conectare (la nivel de porturi ocupate), efort de configurare scazut, eliminarea nevoilor de alimentare si racire a echipamentului dedicat, posibilitatea instalarii cat mai aproape de zonele de intrare a traficului in retea si scalabilitate crescuta (prin adaugarea de carduri VSM).

 

Datanet Systemss asigura implementarea, punerea in functiune, configurarea si personalizarea solutiilor de protectie impotriva atacurilor DDoS, oferind servicii complete de consultanta, mentenanta si instruire de specialitate.

Pentru informatii suplimentare, contactati office@datanets.ro