Společnost ČD – Telematika díky poskytované službě ČDT-ANTIDDOS chrání již několik svých zákazníků před DDoS (Distributed Denial of Service) útoky. Zkušenosti z reálného provozu jednoznačně ukazují, že účinnost obrany se zvyšuje, pokud napadený zákazník využívá službu průběžně a nepožádá o ni až ve chvíli napadení.
„Pokud je standardní provoz zákazníka trvale monitorován a vyhodnocován systémem ochrany před DDoS útoky, má systém v případě útoku okamžitě k dispozici data potřebná k detekci nežádoucího provozu spojeného s DDoS útokem a k jeho efektivnímu vyčištění,“ zdůrazňuje Mikuláš Labský z ČD – Telematiky. „Ochrana před DDoS útoky pracuje na základě behaviorální analýzy provozu, při které se porovnávají parametry standardního provozu s aktuální situací. Pokud dojde k jakékoliv změně, systém zkoumá, zda se jedná o navýšení v rámci standardního provozu, či zda jde o DDoS útok. Pro rychlost analýzy a tím pro účinnost obrany je klíčové, aby systém provoz zákazníka znal, tedy aby zákazník nepřišel, až když je pod útokem,“ vysvětluje Labský.
ČD – Telematika nabízí službu ČDT-ANTIDDOS ve dvou variantách – „Připraveno k čištění“ a „Trvalé čištění“. Základem této služby je kromě systému analýzy taky platforma pro blokování a „čistění“ nežádoucího provozu, tzv. scrubbing centrum. U první varianty dochází k přesměrování provozu do scrubbing centra až po detekci DDoS útoku a čištění provozu začne do 4 minut od počátku útoku. U varianty „Trvalé čištění“ je zákazníkův provoz neustále veden přes scrubbing centrum, čímž se reakční doba snižuje na maximálně jednu minutu od počátku útoku. Obě varianty pracují zcela automaticky bez nutnosti jakéhokoliv lidského zásahu.
„Na jednoho z našich zákazníků, regionálního poskytovatele internetu, byl veden DDoS útok a o službu ČDT-ANTIDDOS nás požádal až ve chvíli, kdy byl pod masivním útokem. Služba ANTIDDOS si s útoky postupně poradila, ale vzhledem k jejímu nasazení až ve chvíli útoku to několik hodin trvalo. Útočník však neochaboval a zkoušel i nadále na zákazníka útočit. Zákazník byl nakonec pod DDoS útoky po dobu jednoho měsíce a útoky dosahovaly intenzity až 19 Gbps, přičemž z celkem 706 útoků ten nejdelší nepřerušovaný trval dvě a tři čtvrtě hodiny. Po několika měsících se stejný zákazník stal znovu terčem masivních útoků, ale vzhledem k tomu, že systém znal parametry zákazníkova provozu z minulé zkušenosti, byla reakce systému velmi rychlá a od počátku bylo čištění efektivní,“ popisuje aktuální příklad z praktického provozu Labský.
Výhodou služby ČDT-ANTIDDOS jsou kromě automatické a rychlé odpovědi také bohaté zkušenosti z téměř roku a půl úspěšného provozu. Služba ČDT-ANTIDDOS je určena především lokálním poskytovatelům internetu, velkým i středním společnostem, státní správě a samosprávě, poskytovatelům obsahu, zpravodajským serverům, provozovatelům e-shopů a finančním institucím.