Novinky

FLOWMON A F5 spoločne proti DDOS útokom

10.11.2016 sectec Bezpečnosť

Flowmon DDoS Defender ide po novom integrovať s firewallem dátového centra (AFM) od spoločnosti F5. Riešenie je určené predovšetkým pre poskytovateľov internetových služieb, ktorí chcú ochrániť svoju infraštruktúru pred DDoS.

Útoky typu odoprenie služby (DoS a DDoS) sa stále drží na špičke kybernetických hrozieb, ktorým komerčné i štátne organizácie čelia. V oblasti ochrany pred DDoS patrí firewall dátového centra, produkt Advanced Firewall Manager (AFM) od spoločnosti F5, k popredným riešeniam. Umožňuje chrániť proti viac než 120 útočným DoS/DDoS vektorom. Zákazníci z radov poskytovateľov, ktorí využívajú linky s veľkou priepustnosťou, môžu po novom využiť výhody, ktoré prináša integrácia AFM s Flowmon DDoS Defenderem.

Pre ISP segment je vhodné tzv. out-of-path riešenie, ktoré spočíva v rýchlej detekcii volumetrických DDoS útokov na základe štatistik o prevádzke – IPFIX/NetFlow. To zaisťuje Flowmon DDoS Defender, ktorý sa taktiež stará o následné selektívne presmerovanie nevyžiadanej prevádzky mimo hlavnú cestu do anti-DDoS čističky AFM od F5,“ popisuje Pavel Minařík, technický riaditeľ spoločnosti Flowmon Networks. Pre detekciu volumetrických útokov využíva Flowmon DDoS Defender vyspelú analýzu štatistik o sieťovej prevádzke, a to s 30 sekundovou granularitou.

Riešenie je možné kombinovať taktiež s outsourcingovou službou F5 Silverline, ktorá zaistí, že uplink od hraničného routeru ISP smerom do internetu nebude zahltený. Silverline funguje na báze prenájmu kapacity externého anti-DDoS čistiaceho centra, ktorého súčasťou je tím bezpečnostných expertov SOC (Security Operations Center) proaktívne monitorujúcich útoky na Silverline zákazníky.

Spoločné riešenie bolo predstavené na tlačovej konferencii, kde F5 uviedla na trh balíček s názvom DDoS Hybrid Defender. Ten zákazníkom ponúka ochranu pred DDoS jak na sieťovej, tak aplikačnej úrovni.

F5 má s bojom proti DDoS útokom viac ako desaťročné skúsenosti. Podľa country managera F5 pre Českú republiku, Jakuba Šumpicha, sú dnes útoky nielen intenzívnejšie, ale aj komplexnejšie. Na jednej strane sa objavujú mimoriadne silné útoky, ako ten na spoločnosť Dyn, obvyklejšie sú ale útoky okolo 10 Gbps, ktoré slúžia na odlákanie pozornosti od súčasne vedených megabitových útokov na aplikáciu samotnú s cieľom ukradnúť alebo modifikovať citlivé dáta. Útočníci pre ich spustenie najčastejšie používajú sieť infikovaných užívateľských staníc, tzv. botnetov, a v poslední dobe tiež IoT zariadenie ako sú napríklad IP kamery.

 

Komentáre