U obrany proti DDoS útokům se vyplatí investovat do kontinuálního zabezpečení, ukazují jednoznačně měření ČD - Telematiky

30. březen 2017 11:06 1 komentářů

Společnost ČD - Telematika díky poskytované službě ČDT-ANTIDDOS chrání již několik svých zákazníků před DDoS (Distributed Denial of Service) útoky. Zkušenosti z reálného provozu jednoznačně ukazují, že účinnost obrany se zvyšuje, pokud napadený zákazník využívá službu průběžně a nepožádá o ni až ve chvíli napadení.

„Pokud je standardní provoz zákazníka trvale monitorován a vyhodnocován systémem ochrany před DDoS útoky, má systém v případě útoku okamžitě k dispozici data potřebná k detekci nežádoucího provozu spojeného s DDoS útokem a k jeho efektivnímu vyčištění,“ zdůrazňuje Mikuláš Labský z ČD - Telematiky. „Ochrana před DDoS útoky pracuje na základě behaviorální analýzy provozu, při které se porovnávají parametry standardního provozu s aktuální situací. Pokud dojde k jakékoliv změně, systém zkoumá, zda se jedná o navýšení v rámci standardního provozu, či zda jde o DDoS útok. Pro rychlost analýzy a tím pro účinnost obrany je klíčové, aby systém provoz zákazníka znal, tedy aby zákazník nepřišel, až když je pod útokem,“ vysvětluje Labský.

ČD - Telematika nabízí službu ČDT-ANTIDDOS ve dvou variantách – „Připraveno k čištění“ a „Trvalé čištění“. Základem této služby je kromě systému analýzy taky platforma pro blokování a „čistění“ nežádoucího provozu, tzv. scrubbing centrum. U první varianty dochází k přesměrování provozu do scrubbing centra až po detekci DDoS útoku a čištění provozu začne do 4 minut od počátku útoku. U varianty „Trvalé čištění“ je zákazníkův provoz neustále veden přes scrubbing centrum, čímž se reakční doba snižuje na maximálně jednu minutu od počátku útoku. Obě varianty pracují zcela automaticky bez nutnosti jakéhokoliv lidského zásahu.

„Na jednoho z našich zákazníků, regionálního poskytovatele internetu, byl veden DDoS útok a o službu ČDT-ANTIDDOS nás požádal až ve chvíli, kdy byl pod masivním útokem. Služba ANTIDDOS si s útoky postupně poradila, ale vzhledem k jejímu nasazení až ve chvíli útoku to několik hodin trvalo. Útočník však neochaboval a zkoušel i nadále na zákazníka útočit. Zákazník byl nakonec pod DDoS útoky po dobu jednoho měsíce a útoky dosahovaly intenzity až 19 Gbps, přičemž z celkem 706 útoků ten nejdelší nepřerušovaný trval dvě a tři čtvrtě hodiny. Po několika měsících se stejný zákazník stal znovu terčem masivních útoků, ale vzhledem k tomu, že systém znal parametry zákazníkova provozu z minulé zkušenosti, byla reakce systému velmi rychlá a od počátku bylo čištění efektivní,“ popisuje aktuální příklad z praktického provozu Labský.

Výhodou služby ČDT-ANTIDDOS jsou kromě automatické a rychlé odpovědi také bohaté zkušenosti z téměř roku a půl úspěšného provozu. Služba ČDT-ANTIDDOS je určena především lokálním poskytovatelům internetu, velkým i středním společnostem, státní správě a samosprávě, poskytovatelům obsahu, zpravodajským serverům, provozovatelům e-shopů a finančním institucím.


Komentáře

bflmpswhž #0
bflmpswhž 02. duben 2017 00:16

ANTI-IDOS? :--)

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů