16.04.2015

Cyberataki typu DDoS są powszechne już od dłuższego czasu. To co się zmienia, to niestety ich coraz bardziej zaawansowana forma. Obecnie taki atak może zamówić i przeprowadzić praktycznie każdy, ponieważ ich dostępność i cena nie stanowią już tak skutecznej bariery jak kiedyś. Jest to jeden z najbardziej popularnych sposobów złośliwego unieruchamiania witryn i systemów internetowych. Jak się przed tym bronić?

Dla każdej firmy oferującej swoje usługi lub produkty przez Internet straty biznesowe związane z przeciążonymi łączami dostępowymi i serwerami nie ograniczają się jedynie do strat wynikających bezpośrednio z braku możliwości obsługi klientów w czasie samego ataku. Problem dotyczy także ryzyka utraty zaufania, znacznych strat wizerunkowych, a co za tym idzie również finansowych, jak również potencjalnego konfliktu wewnątrz organizacji. Ochrona przed atakami typu DDoS stała się obecnie tak samo ważna, jak ochrona zasobów IT przed hakerami i wirusami komputerowymi.

Niestety, w Polsce firmy nadal rzadko zdają sobie sprawę ze skali strat poniesionych w związku z cyberatakami i nie zawsze skutecznie się przed nimi zabezpieczają.

– To, co sprawia, że ochrona przed atakami DDoS wymaga zaawansowanych rozwiązań, to ich specyficzny charakter. Klasyczne systemy zabezpieczeń mają często problem z odróżnieniem tych ataków od zwykłego ruchu na danej stronie. Atak polega bowiem na wysyceniu zasobów klienta, np. łączy internetowych. Dla skutecznej ochrony przez atakami kluczowe jest więc ich rozpoznanie i zatrzymanie już na poziomie infrastruktury operatora telekomunikacyjnego, który ma możliwość przyjęcia i neutralizacji ruchu potencjalnie niebezpiecznego dla klienta końcowego. Wszystkie te warunki spełnia oferowana przez ATM S.A. usługa ATMAN AntyDDoS – powiedział Robert Paszkiewicz, Dyrektor Działu Marketingu i Rozwoju Biznesu, ATM S.A.

Skuteczna ochrona

Aby skutecznie chronić zasoby swoich klientów przed znanymi, nieznanymi i ewoluującymi atakami wolumetrycznymi, w tym DoS i DDoS, firma ATM S.A. oferuje rozwiązanie ATMAN AntyDDoS. Charakteryzuje je automatyzm działania i eliminacja zawodnego czynnika ludzkiego, a także bardzo szybki czas reakcji (kluczowy przy atakach DDoS), ponieważ zagrożenie jest wykrywane i unieszkodliwiane w ciągu zaledwie kilku sekund.

Podstawowy model usługi ATMAN AntyDDoS zakłada instalację na łączu klienta dwóch urządzeń chroniących: Sensora i Filtra. Urządzenia te wraz z zainstalowanym oprogramowaniem monitorującym są przeznaczone wyłącznie do obsługi jednego klienta. Klient natomiast otrzymuje dostęp do zaawansowanego, a jednocześnie intuicyjnego panelu administracyjnego, udostępnianego jako aplikacja webowa, dzięki któremu może monitorować działanie i swobodnie konfigurować parametry rozwiązania.

Jak to działa

W systemie zostają zdefiniowane podsieci, które system ma obserwować. Po wstępnej analizie skonfigurowane zostają progi wolumetryczne (np. TCP 60 Mbps, 10 kpps), po przekroczeniu których wykrywana jest tzw. Anomalia. Do każdego z adresatów lub każdej z podsieci mogą być przypisane różne szablony Progów (Thresholds) i różne szablony Reakcji (Response).

Zadaniem Sensora jest analiza w czasie rzeczywistym całego ruchu produkcyjnego przepływającego przez łącze internetowe klienta. W przypadku gdy Sensor stwierdza przekroczenie progów uruchamiających ochronę, cały ruch do atakowanego hosta zostaje przekierowany z routera szkieletowego na Filtr. W ciągu kilku sekund następuje analiza filtrowanego ruchu (reguły są definiowane w panelu administracyjnym). Ruch odfiltrowany odsyłany jest do klienta oddzielnym kanałem zwrotnym, tzw. osobnym VLAN-em.

– Podstawowe zalety tak skonstruowanej architektury to m.in. gwarancja ciągłości działania na łączu podstawowym adresów niebędących celem ataku i brak wpływu ewentualnej niedostępności systemu AntyDDoS na usługę swobodnego dostepu do Internetu – wyjaśnia Robert Paszkiewicz.

ATM S.A. jest notowanym na Giełdzie Papierów Wartościowych w Warszawie liderem polskiego rynku centrów danych i ekspertem w zakresie bezpieczeństwa transmisji i przechowywania danych. Pod markami ATMAN i Thinx Poland świadczy usługi kolokacji, hostingu i chmur prywatnych we własnych centrach danych o łącznej powierzchni 10 600 m kw. Wykorzystując swoje łącza zagraniczne i sieci światłowodowe w największych miastach Polski, ATM oferuje usługi szerokopasmowe, w tym dostęp do Internetu i transmisję danych. Głównymi odbiorcami usług są operatorzy telekomunikacyjni, media tradycyjne i portale internetowe oraz firmy z sektora finansowego, handlowego i przemysłowego.
Dokładniejsze informacje pod adresem:
www.atm.com.pl.

 

Dla każdej firmy oferującej swoje usługi lub produkty przez Internet straty biznesowe związane z przeciążonymi łączami dostępowymi i serwerami nie ograniczają się jedynie do strat wynikających bezpośrednio z braku możliwości obsługi klientów w czasie samego ataku. Problem dotyczy także ryzyka utraty zaufania, znacznych strat wizerunkowych, a co za tym idzie również finansowych, jak również potencjalnego konfliktu wewnątrz organizacji. Ochrona przed atakami typu DDoS stała się obecnie tak samo ważna, jak ochrona zasobów IT przed hakerami i wirusami komputerowymi.

Niestety, w Polsce firmy nadal rzadko zdają sobie sprawę ze skali strat poniesionych w związku z cyberatakami i nie zawsze skutecznie się przed nimi zabezpieczają.

– To, co sprawia, że ochrona przed atakami DDoS wymaga zaawansowanych rozwiązań, to ich specyficzny charakter. Klasyczne systemy zabezpieczeń mają często problem z odróżnieniem tych ataków od zwykłego ruchu na danej stronie. Atak polega bowiem na wysyceniu zasobów klienta, np. łączy internetowych. Dla skutecznej ochrony przez atakami kluczowe jest więc ich rozpoznanie i zatrzymanie już na poziomie infrastruktury operatora telekomunikacyjnego, który ma możliwość przyjęcia i neutralizacji ruchu potencjalnie niebezpiecznego dla klienta końcowego. Wszystkie te warunki spełnia oferowana przez ATM S.A. usługa ATMAN AntyDDoS – powiedział Robert Paszkiewicz, Dyrektor Działu Marketingu i Rozwoju Biznesu, ATM S.A.

Skuteczna ochrona

Aby skutecznie chronić zasoby swoich klientów przed znanymi, nieznanymi i ewoluującymi atakami wolumetrycznymi, w tym DoS i DDoS, firma ATM S.A. oferuje rozwiązanie ATMAN AntyDDoS. Charakteryzuje je automatyzm działania i eliminacja zawodnego czynnika ludzkiego, a także bardzo szybki czas reakcji (kluczowy przy atakach DDoS), ponieważ zagrożenie jest wykrywane i unieszkodliwiane w ciągu zaledwie kilku sekund.

Podstawowy model usługi ATMAN AntyDDoS zakłada instalację na łączu klienta dwóch urządzeń chroniących: Sensora i Filtra. Urządzenia te wraz z zainstalowanym oprogramowaniem monitorującym są przeznaczone wyłącznie do obsługi jednego klienta. Klient natomiast otrzymuje dostęp do zaawansowanego, a jednocześnie intuicyjnego panelu administracyjnego, udostępnianego jako aplikacja webowa, dzięki któremu może monitorować działanie i swobodnie konfigurować parametry rozwiązania.

Jak to działa

W systemie zostają zdefiniowane podsieci, które system ma obserwować. Po wstępnej analizie skonfigurowane zostają progi wolumetryczne (np. TCP 60 Mbps, 10 kpps), po przekroczeniu których wykrywana jest tzw. Anomalia. Do każdego z adresatów lub każdej z podsieci mogą być przypisane różne szablony Progów (Thresholds) i różne szablony Reakcji (Response).

Zadaniem Sensora jest analiza w czasie rzeczywistym całego ruchu produkcyjnego przepływającego przez łącze internetowe klienta. W przypadku gdy Sensor stwierdza przekroczenie progów uruchamiających ochronę, cały ruch do atakowanego hosta zostaje przekierowany z routera szkieletowego na Filtr. W ciągu kilku sekund następuje analiza filtrowanego ruchu (reguły są definiowane w panelu administracyjnym). Ruch odfiltrowany odsyłany jest do klienta oddzielnym kanałem zwrotnym, tzw. osobnym VLAN-em.

– Podstawowe zalety tak skonstruowanej architektury to m.in. gwarancja ciągłości działania na łączu podstawowym adresów niebędących celem ataku i brak wpływu ewentualnej niedostępności systemu AntyDDoS na usługę swobodnego dostepu do Internetu – wyjaśnia Robert Paszkiewicz.

ATM S.A. jest notowanym na Giełdzie Papierów Wartościowych w Warszawie liderem polskiego rynku centrów danych i ekspertem w zakresie bezpieczeństwa transmisji i przechowywania danych. Pod markami ATMAN i Thinx Poland świadczy usługi kolokacji, hostingu i chmur prywatnych we własnych centrach danych o łącznej powierzchni 10 600 m kw. Wykorzystując swoje łącza zagraniczne i sieci światłowodowe w największych miastach Polski, ATM oferuje usługi szerokopasmowe, w tym dostęp do Internetu i transmisję danych. Głównymi odbiorcami usług są operatorzy telekomunikacyjni, media tradycyjne i portale internetowe oraz firmy z sektora finansowego, handlowego i przemysłowego.
Dokładniejsze informacje pod adresem:
www.atm.com.pl.

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką plików cookies. Możesz określić warunki przechowywania lub dostępu do cookie w Twojej przeglądarce.
Zamknij
pixel