Masowe ataki DDoS, doprowadzające do wyczerpania się zasobów serwerów i zaprzestania działania usług i witryn, stanowią dziś najpoważniejsze cyberzagrożenie, przed którym trudno ochronić się nawet najbardziej potężnym firmom internetowym.

Atman w ramach współpracy z firmą CloudFlare oferuje zaawansowaną ochronę przed atakami DDoS, która odpowiada wyrafinowaniu i skali tych zagrożeń i może służyć do przeciwdziałania atakom DDoS we wszystkich postaciach i rozmiarach.

Atak DDoS to próba spowodowania, aby serwer lub zasoby sieciowe stały się niedostępne dla użytkowników Internetu. Większość ataków przebiega w warstwie sieciowej i transportowej (odpowiednio warstwy 3 i 4) oraz w warstwie aplikacji (warstwa 7) modelu OSI (Open System Interconnection).

Przygotowanie ataku DDoS nie wymaga wysoce zaawansowanej wiedzy informatycznej. W Internecie można znaleźć wiele komercyjnych serwisów typu „stresser/booter” dzięki którym każda osoba dysponująca kartą kredytową lub walutą bitcoin może nabyć atak DDoS za stosunkowo niską cenę.

Tradycyjnie ataki DDoS były kierowane na warstwę 3 i 4 modelu OSI, a polegały na przeciążeniu interfejsu ruchem niepotrzebnym dla pracy serwisu, w celu wyczerpania jego zasobów. Ataki DDoS skierowane na warstwę 7 są mniejsze pod względem ilości wysyłanego ruchu, ale bardziej zaawansowane technicznie. Ataki tego typu trudno jest wykrywać i przeciwdziałać im, ponieważ naśladują normalne korzystanie z aplikacji i są skierowane przeciwko wybranym zasobom www.

Firma CloudFlare opracowała własną technologię, która wykorzystuje olbrzymie ilości informacji pobieranych z szerokiej gamy serwisów WWW, API oraz innych zasobów sieciowych. Ta technologia analizuje w czasie rzeczywistym ruch i wskaźniki działania sieci, w celu identyfikowania nietypowych lub szkodliwych żądań. Po zidentyfikowaniu nowego ataku CloudFlare automatycznie zaczyna blokować ten typ ataku zarówno w stosunku do określonego zasobu www jak i całej społeczności użytkowników sieci CloudFlare. Takie wykorzystanie informacji ze społeczności oznacza, że im więcej jest użytkowników CloudFlare, tym lepszą ochronę otrzymuje każdy z nich.

CloudFlare chroni zasoby www przed atakami w warstwie aplikacji wykorzystując inteligentne mechanizmy globalnej sieci. Dzięki temu, że w tej sieci działają 2 miliony serwisów internetowych, do CloudFlare trafia co miesiąc ponad miliard unikatowych adresów IP. Rozmiary tego ruchu WWW umożliwiają szybką identyfikację szkodliwego ruchu i sieci botnet, które są używane w atakach DoS i atakach wykorzystujących podatność aplikacji w warstwie 7.

Każdy nowy atak przeciwko jednemu z klientów powoduje, że system uczy się i wzmacnia. Z tej wiedzy korzystają później wszyscy użytkownicy sieci.

Jeśli system CloudFlare nie zareaguje wystarczająco szybko, oferowana jest możliwość uruchomienia pierwszej linii obrony – tak zwanego trybu „Atakują mnie” w czasie poniżej 30 sekund. Po włączeniu tej opcji CloudFlare zastosuje dodatkowy zestaw zabezpieczeń, chroniących serwer przed szkodliwym ruchem, kierowanym do warstwy aplikacji.
Tryb „Atakują mnie” został opracowany w taki sposób, aby nie blokować mechanizmów wyszukiwarek internetowych, adresów zapisanych na „białych listach” oraz innego, wcześniej sprawdzonego ruchu.