Ataki typu DDoS to coraz powszechniejszy problem. Jak chronić przed nimi swój biznes?
Cyberataki typu DDoS są powszechne już od dłuższego czasu. To co się zmienia, to ich coraz bardziej zaawansowana forma.
Obecnie taki atak może zamówić i przeprowadzić praktycznie każdy, ponieważ ich dostępność i cena nie stanowią już tak skutecznej bariery jak kiedyś. Jest to jeden z najbardziej popularnych sposobów złośliwego unieruchamiania witryn i systemów Internetowych. Jak się przed tym bronić?
Dla każdej firmy oferującej swoje usługi lub produkty przez Internet straty biznesowe związane z przeciążonymi łączami dostępowymi i serwerami nie ograniczają się jedynie do strat wynikających bezpośrednio z braku możliwości obsługi klientów w czasie samego ataku. Problem dotyczy także ryzyka utraty zaufania, znacznych strat wizerunkowych, a co za tym idzie również finansowych, jak również potencjalnego konfliktu wewnątrz organizacji. Ochrona przed atakami typu DDoS stała się obecnie tak samo ważna, jak ochrona zasobów IT przed hakerami i wirusami komputerowymi.
Niestety, w Polsce firmy nadal rzadko zdają sobie sprawę ze skali strat poniesionych w związku z cyberatakami i nie zawsze skutecznie się przed nimi zabezpieczają.
To, co sprawia, że ochrona przed atakami DDoS wymaga zaawansowanych rozwiązań, to ich specyficzny charakter. Klasyczne systemy zabezpieczeń mają często problem z odróżnieniem tych ataków od zwykłego ruchu na danej stronie. Atak polega bowiem na wysyceniu zasobów klienta, np. łączy Internetowych. Dla skutecznej ochrony przez atakami kluczowe jest więc ich rozpoznanie i zatrzymanie już na poziomie infrastruktury operatora telekomunikacyjnego, który ma możliwość przyjęcia i neutralizacji ruchu potencjalnie niebezpiecznego dla klienta końcowego. Wszystkie te warunki spełnia oferowana przez ATM S.A. usługa ATMAN AntyDDoS – powiedział Robert Paszkiewicz, Dyrektor Działu Marketingu i Rozwoju Biznesu, ATM S.A.
Skuteczna ochrona
Aby skutecznie chronić zasoby swoich klientów przed znanymi, nieznanymi i ewoluującymi atakami wolumetrycznymi, w tym DoS i DDoS, firma ATM S.A. oferuje rozwiązanie ATMAN AntyDDoS. Charakteryzuje je automatyzm działania i eliminacja zawodnego czynnika ludzkiego, a także bardzo szybki czas reakcji (kluczowy przy atakach DDoS), ponieważ zagrożenie jest wykrywane i unieszkodliwiane w ciągu zaledwie kilku sekund.
Podstawowy model usługi ATMAN AntyDDoS zakłada instalację na łączu klienta dwóch urządzeń chroniących: Sensora i Filtra. Urządzenia te wraz z zainstalowanym oprogramowaniem monitorującym są przeznaczone wyłącznie do obsługi jednego klienta. Klient natomiast otrzymuje dostęp do zaawansowanego, a jednocześnie intuicyjnego panelu administracyjnego, udostępnianego jako aplikacja webowa, dzięki któremu może monitorować działanie i swobodnie konfigurować parametry rozwiązania.
Jak to działa
W systemie zostają zdefiniowane podsieci, które system ma obserwować. Po wstępnej analizie skonfigurowane zostają progi wolumetryczne (np. TCP 60 Mbps, 10 kpps), po przekroczeniu których wykrywana jest tzw. Anomalia. Do każdego z adresatów lub każdej z podsieci mogą być przypisane różne szablony Progów (Thresholds) i różne szablony Reakcji (Response).
Zadaniem Sensora jest analiza w czasie rzeczywistym całego ruchu produkcyjnego przepływającego przez łącze internetowe klienta. W przypadku gdy Sensor stwierdza przekroczenie progów uruchamiających ochronę, cały ruch do atakowanego hosta zostaje przekierowany z routera szkieletowego na Filtr. W ciągu kilku sekund następuje analiza filtrowanego ruchu (reguły są definiowane w panelu administracyjnym). Ruch odfiltrowany odsyłany jest do klienta oddzielnym kanałem zwrotnym, tzw. osobnym VLAN-em.
Podstawowe zalety tak skonstruowanej architektury to m.in. gwarancja ciągłości działania na łączu podstawowym adresów niebędących celem ataku i brak wpływu ewentualnej niedostępności systemu Anty DDoS na usługę swobodnego dostepu do Internetu – wyjaśnia Robert Paszkiewicz.
ATM S.A. jest notowanym na Giełdzie Papierów Wartościowych w Warszawie liderem polskiego rynku centrów danych i ekspertem w zakresie bezpieczeństwa i transmisji przetwarzania danych. Pod markami ATMAN i Thinx Poland świadczy usługi kolokacji, hostingu i chmur prywatnych we własnych centrach danych o łącznej powierzchni 10 600 m kw. Wykorzystując swoje łącza zagraniczne i sieci światłowodowe w największych miastach Polski, ATM oferuje usługi szerokopasmowe, w tym dostęp do Internetu i transmisję danych. Głównymi odbiorcami usług są operatorzy telekomunikacyjni, media tradycyjne i portale internetowe oraz firmy z sektora finansowego, handlowego i przemysłowego. Dokładniejsze informacje pod adresem: www.atm.com.pl