U obrany proti DDoS útokům se vyplatí investovat do kontinuálního zabezpečení, ukazují jednoznačně měření ČD - Telematiky

30. březen 2017 11:06 1 komentářů

Společnost ČD - Telematika díky poskytované službě ČDT-ANTIDDOS chrání již několik svých zákazníků před DDoS (Distributed Denial of Service) útoky. Zkušenosti z reálného provozu jednoznačně ukazují, že účinnost obrany se zvyšuje, pokud napadený zákazník využívá službu průběžně a nepožádá o ni až ve chvíli napadení.

„Pokud je standardní provoz zákazníka trvale monitorován a vyhodnocován systémem ochrany před DDoS útoky, má systém v případě útoku okamžitě k dispozici data potřebná k detekci nežádoucího provozu spojeného s DDoS útokem a k jeho efektivnímu vyčištění,“ zdůrazňuje Mikuláš Labský z ČD - Telematiky. „Ochrana před DDoS útoky pracuje na základě behaviorální analýzy provozu, při které se porovnávají parametry standardního provozu s aktuální situací. Pokud dojde k jakékoliv změně, systém zkoumá, zda se jedná o navýšení v rámci standardního provozu, či zda jde o DDoS útok. Pro rychlost analýzy a tím pro účinnost obrany je klíčové, aby systém provoz zákazníka znal, tedy aby zákazník nepřišel, až když je pod útokem,“ vysvětluje Labský.

ČD - Telematika nabízí službu ČDT-ANTIDDOS ve dvou variantách – „Připraveno k čištění“ a „Trvalé čištění“. Základem této služby je kromě systému analýzy taky platforma pro blokování a „čistění“ nežádoucího provozu, tzv. scrubbing centrum. U první varianty dochází k přesměrování provozu do scrubbing centra až po detekci DDoS útoku a čištění provozu začne do 4 minut od počátku útoku. U varianty „Trvalé čištění“ je zákazníkův provoz neustále veden přes scrubbing centrum, čímž se reakční doba snižuje na maximálně jednu minutu od počátku útoku. Obě varianty pracují zcela automaticky bez nutnosti jakéhokoliv lidského zásahu.

„Na jednoho z našich zákazníků, regionálního poskytovatele internetu, byl veden DDoS útok a o službu ČDT-ANTIDDOS nás požádal až ve chvíli, kdy byl pod masivním útokem. Služba ANTIDDOS si s útoky postupně poradila, ale vzhledem k jejímu nasazení až ve chvíli útoku to několik hodin trvalo. Útočník však neochaboval a zkoušel i nadále na zákazníka útočit. Zákazník byl nakonec pod DDoS útoky po dobu jednoho měsíce a útoky dosahovaly intenzity až 19 Gbps, přičemž z celkem 706 útoků ten nejdelší nepřerušovaný trval dvě a tři čtvrtě hodiny. Po několika měsících se stejný zákazník stal znovu terčem masivních útoků, ale vzhledem k tomu, že systém znal parametry zákazníkova provozu z minulé zkušenosti, byla reakce systému velmi rychlá a od počátku bylo čištění efektivní,“ popisuje aktuální příklad z praktického provozu Labský.

Výhodou služby ČDT-ANTIDDOS jsou kromě automatické a rychlé odpovědi také bohaté zkušenosti z téměř roku a půl úspěšného provozu. Služba ČDT-ANTIDDOS je určena především lokálním poskytovatelům internetu, velkým i středním společnostem, státní správě a samosprávě, poskytovatelům obsahu, zpravodajským serverům, provozovatelům e-shopů a finančním institucím.


Komentáře

bflmpswhž #0
bflmpswhž 02. duben 2017 00:16

ANTI-IDOS? :--)

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Starší zprávičky

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 1 komentářů