Datanet » NEWS AND EVENTS » Tendințe în industrie » Soluții adaptive de protecție anti DDoS pentru medii combinate on-premises și cloud
Soluții adaptive de protecție anti DDoS pentru medii combinate on-premises și cloud

Atacurile de tip Denial of Service distribuite (DDoS) rămân o preocupare semnificativă pentru organizațiile din întreaga lume, iar România nu este o excepție. În perioada 17-21 iunie 2024, website-urile a numeroase instituții publice românești (transport, telecomunicații, financiar-bancar) au fost vizate de 25 de atacuri DDoS lansate de grupări afiliate Rusiei, potrivit Directoratului Național de Securitate Cibernetică (DNSC), al cărui site s-a numărat printre ținte. Scopul acestor atacuri este de a copleși sistemele, rețelele sau serviciile cu o avalanșă de trafic de internet, făcându-le inaccesibile utilizatorilor/clienților. Având în vedere sofisticarea și amploarea tot mai mare a atacurilor DDoS, soluțiile tradiționale de protecție anti DDOS sunt adesea insuficiente.

În plus, multe organizații se bazează din ce în ce mai mult pe o infrastructură IT hibridă, care include atât resurse on-premises, cât și resurse bazate pe cloud. Acest mediu mixt oferă flexibilitate, scalabilitate și rentabilitate, dar introduce și noi provocări în materie de securitate cibernetică. Una dintre cele mai presante preocupări este amenințarea atacurilor de tip DDoS. Pentru a-și proteja eficient operațiunile, organizațiile au nevoie de o strategie unificată de protecție, care să acopere atât mediile on-premise, cât și mediile cloud.

Datanet Systems are o experiență bogată în implementarea soluțiilor de protecție anti DDoS, fiind unul dintre cei mai activi parteneri NETSCOUT/Arbor din România. Compania deține capacități avansate pentru configurarea și implementarea de soluții adaptive de protecție împotriva DDoS bazate pe tehnologia Arbor, atât pentru companii de tip Enterprise cât și pentru furnizori de servicii.

 

Atacurile DDoS în 2024 – provocări și tendințe

Atacurile DDoS reprezintă o amenințare constantă, dar frecvența, complexitatea și impactul acestora au crescut dramatic în ultimii ani. Potrivit raportului NETSCOUT „DDoS Threat Intelligence au avut loc peste șapte milioane de atacuri DDoS în a doua jumătate a anului 2023, o creștere de 15% față de prima jumătate a anului. Numărul este alarmant și subliniază nevoia urgentă de strategii eficiente de mitigare, dat fiind și că aceste atacuri devin tot mai sofisticate, implicând adesea abordări multi-vector care vizează diferite layere ale stack-ului de rețea. Studiile recente subliniază următoarele tendințe:

  • Frecvență crescută în 2024: Numărul atacurilor DDoS continuă să crească, multe afaceri experimentând atacuri repetate într-un interval scurt de timp. Un alt raport arată că în prima jumătate a anului 2024, rata atacurilor DDoS HTTP a crescut cu peste 90% față de 2023, iar amploarea medie a atacurilor a crescut cu peste 200%.
  • Lățime de bandă și complexitate mai mari: Atacatorii utilizează capacități de lățime de bandă mai mari. De exemplu, cel mai mare atac DDoS din 2024 a atins 700 Gbps, cu 30% peste media din 2023. În plus, atacurile DDoS sunt din ce în ce mai complexe, combinând adesea multipli vectori de atac simultan (cei mai comuni sunt e-mailurile, bazele de date și browserele web) și folosind ultimele inovații din domeniul Inteligenței Artificiale.
  • Extinderea gamei de ținte: Deși în mod tradițional vizează marile corporații și entitățile guvernamentale, atacatorii se concentrează acum și pe afaceri mai mici și chiar pe indivizi. NETSCOUT a constatat că sectorul jocurilor de noroc este o țintă principală din cauza potențialelor câștiguri financiare substanțiale și pentru a perturba concurența.

Aceste tendințe indică faptul că mecanismele tradiționale de apărare, precum simpla rate limiting sau regulile firewall, nu mai fac față, fiind necesar un model hibrid de protecție.

 

Protecție anti DDoS completă prin abordarea colaborativă on-premises + cloud

Având în vedere evoluția rapidă a amenințărilor DDoS, o strategie de apărare eficientă trebuie să acopere întregul perimetru al unei companii. Dependența exclusivă de soluțiile de protecție anti DDoS on-premises sau cloud poate crea lacune de securitate, în timp ce combinarea ambelor abordări valorifică punctele forte ale fiecăreia.

Soluțiile on-premises asigură control direct și granular asupra politicilor de securitate, permițând organizațiilor să personalizeze și să adapteze strategiile de protecție în funcție de nevoi specifice: pot fi implementate și monitorizate politici de securitate personalizate pentru a proteja resursele critice și a detecta rapid orice anomalie sau atac. În al doilea rând, soluțiile on-premises asigură un răspuns imediat în fața amenințărilor, reducând timpul necesar pentru detectarea și mitigarea acestora, minimizând astfel impactul negativ asupra activității organizațiilor. În plus, protecția on-premises este ideală pentru apărarea resurselor interne care nu sunt accesibile din cloud, cum ar fi rețelele și sistemele critice sau sensibile care necesită o securitate strict controlată și gestionată intern.

Pe de altă parte, soluțiile bazate pe cloud aduc beneficii complementare. Prin natura lor, acestea oferă o scalabilitate impresionantă, având capacitatea de a absorbi și gestiona volume mari de trafic, fără a fi nevoie de suplimentarea echipamentului. De exemplu, în cazul unui atac DDoS atât de amplu încât depășește lățimea de bandă a organizației, soluțiile cloud redirecționează traficul malițios către infrastructura lor globală distribuită, menținând astfel disponibilitatea serviciilor pentru utilizatori/clienți. În plus, aceste soluții beneficiază de un reach global, având capacitatea de a detecta și de a reacționa la amenințări înainte ca acestea să afecteze rețeaua țintă. Un furnizor de servicii de protecție DDoS bazat pe cloud poate avea centre de date distribuite în mai multe regiuni geografice, permițând o detecție și o mitigare rapidă a atacurilor care provin din diverse locații.

Drept urmare, pe baza acestei abordări, sistemele on-premises gestionează detectarea și mitigarea inițială a atacurilor, în timp ce serviciile cloud absorb și distribuie traficul la scară largă. Acest model hibrid garantează o apărare robustă împotriva tuturor vectorilor de atac și se adaptează eficient la amploarea amenințării. O analiză Research Gate arată că, în acest fel, impactul unui atac DDoS poate fi redus cu până la 90%.

 

Dezvoltarea unei strategii adaptive de mitigare DDoS

 

O strategie adaptivă de mitigare a atacurilor DDoS implică următoarele patru componente critice, fiecare aducându-și contribuția la crearea unui mecanism dinamic și proactiv de apărare.

1. Threat Intelligence și analiză – o strategie de cybersecurity eficientă începe cu înțelegerea peisajului amenințărilor, iar acest lucru implică:

  • Monitorizare continuă: implementarea de sisteme care monitorizează continuu traficul de rețea pentru a identifica tipare care indică posibile atacuri DDoS.
  • Integrare cu Threat Intelligence: utilizarea informațiilor globale despre amenințări pentru a rămâne informat cu privire la amenințările emergente și vectorii de atac.

2. Detectare și clasificare – detectarea timpurie și clasificarea precisă a atacurilor DDoS sunt cruciale:

  • Detectare anomalii: folosirea Machine Learning și a analizei comportamentale pentru a detecta abateri de la tiparele normale de trafic.
  • Clasificare multi-vector: identificarea tipurilor specifice de atacuri DDoS (atacuri volumetrice, de protocol sau la nivelul aplicației) pentru a adapta în mod adecvat răspunsul la acestea.

 3. Răspuns dinamic – mitigarea adaptivă necesită o strategie de răspuns flexibilă și dinamică:

  • Răspunsuri automate: implementarea de mecanisme automate de apărare care pot răspunde în timp real la amenințările detectate. De exemplu, activarea automată a regulilor de filtrare pentru a bloca traficul malițios înainte ca acesta să afecteze infrastructura.
  • Apărare scalabilă: utilizarea resurselor cloud pentru a gestiona atacuri de mare amploare, în timp ce soluțiile on-premises se ocupă de amenințări mai mici și mai direcționate.

4. Îmbunătățiri continue – o strategie adaptivă trebuie să țină pasul cu noile tehnologii și vulnerabilități:

  • Analiză post-atac: realizarea de analize detaliate post-atacuri pentru a înțelege vulnerabilitățile și pentru a îmbunătăți apărarea. Identificarea punctelor slabe în infrastructura de securitate permite implementarea de măsuri suplimentare de protecție.
  • Actualizare constantă: actualizarea continuă a mecanismelor de apărare pentru a integra cele mai recente informații despre amenințări și tehnici de mitigare. De exemplu, actualizarea regulată a semnăturilor de detecție a amenințărilor pentru a reflecta noile modele și metode de atac descoperite în mediul global de securitate cibernetică.

 

Soluții adaptive Arbor pentru protecție anti DDoS  

 

Arbor Networks, o subsidiară a NETSCOUT, este recunoscută pe plan global pentru soluțiile sale de protecție anti DDoS. Abordarea inovatoare a Arbor integrează în mod fluid modelul on-premises și beneficiile  cloud, oferind o strategie dinamică și robustă împotriva amenințărilor cibernetice în continuă evoluție. NETSCOUT are o experiență de neegalat în detectarea și mitigarea atacurilor DDoS, tocmai de aceea majoritatea furnizorilor globali de internet și marile  întreprinderi utilizează soluțiile Arbor™ DDoS pentru a menține disponibilitatea rețelelor și a serviciilor critice pentru afaceri și pentru a se apăra împotriva atacurilor DDoS.

Un exemplu este Orange Slovacia,  care, cu ajutorul Datanet Systems ( în cadrul unei colaborări la nivelului Soitron Group), a implementat soluția Arbor DDoS Protection, reducându-și timpul de răspuns la atacurile DDoS la doar câteva secunde.

Arbor DDoS de la NETSCOUT protejează cele mai complexe și mai solicitate rețele din lume de atacurile DDoS de peste un deceniu. Producătorul crede într-o abordare de apărare bine integrată, pe mai multe niveluri, singura prin care organizațiile se pot proteja adecvat de întregul spectru de atacuri DDoS. Principalele componente ale soluției Arbor anti DDoS sunt:

  • Arbor Cloud: detectare și mitigare automată a atacurilor DDoS. Beneficiază de 15 centre globale de filtrare DDoS, care oferă o capacitate totală de peste 15 Tbps pentru o protecție globală extinsă împotriva celor mai mari atacuri DDoS. Serviciile Arbor Cloud DDoS pot fi implementate ca soluție exclusivă în cloud, activată la cerere în caz de atac, sau pot fi integrate cu soluțiile Arbor Edge Defense, on-premises.
  • Arbor Edge Defense (on-premises): protejează disponibilitatea serviciilor critice împotriva atacurilor DDoS în continuă schimbare cu ajutorul informațiilor globale despre amenințări, a analizei și mitigării automate și adaptabile a atacurilor. Plasată în medii edge, soluția are capacitatea să blocheze atât traficul inbound generat de un atacator extern, cât și cel outbound generat de un element compromis din infrastructura IT.
  • Arbor SP/Threat Mitigation System (soluție on-premises de mare capacitate pentru organizații de tip enterprise): implementează automat un set de contramăsuri pentru eliminarea traficului de atac DDoS, permitând în același timp fluxul de trafic legitim. Asigură până la 400 Gbps de mitigare într-un singur dispozitiv TMS și până la 40Tbps de capacitate de atenuare într-o singură implementare. Oprește atacurile DDoS efectuate prin aplicații mobile și alte dispozitive IoT care se conectează la rețea.

Protecție anti DDOS cu Datanet Systems

 

În fața atacurilor DDoS din ce în ce mai sofisticate și frecvente, o abordare adaptivă, care combină soluții on-premises și cloud, oferă o protecție cuprinzătoare. Aceasta valorifică avantajele ambelor medii, pentru a atenua toate tipurile de amenințări DDoS. Soluțiile Arbor Networks se bazează pe acest model hibrid, furnizând mecanisme de apărare inteligente, scalabile, dinamice și personalizabile, pentru a proteja organizațiile împotriva peisajului amenințărilor în continuă schimbare.

Arbor Networks oferă nu doar tehnologii avansate anti-DDoS, ci și flexibilitatea necesară pentru actualizări rapide, reconfigurări și personalizări conforme cu evoluțiile amenințărilor cibernetice. Echipa de specialiști Datanet Systems vă poate ghida pas cu pas în implementarea și optimizarea soluțiilor, asigurându-se că operațiunile sunt gestionate proactiv, printr-o abordare opusă modelului „Set and Forget”.

Contactați-ne la sales@datanets.ro pentru a afla cum vă putem ajuta să vă protejați afacerea împotriva atacurilor DDoS, valorificând experiența noastră vastă și soluțiile de vârf Arbor Networks.