Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

StopFlow jak zatrzymać atak DDoS?

StopFlow by Network Expert

W świecie sieci komputerowych jednym z największych problemów każdego operatora internetowego jest atak DDoS. Zapchane łącze, brak dostępu do urządzeń, a przede wszystkim zdenerwowani klienci mogą doprowadzić każdego na skraj wytrzymałości nerwowej. Ataku nie da się przewidzieć, a klienci zniechęceni ciągłym brakiem sygnału mogą zacząć wypowiadać umowy.

Ataki DDoS są o tyle problematyczne, że nigdy nie wiadomo ile czasu będą trwać. To, że nie wiadomo kto nas atakuje (i pewnie nigdy się tego nie dowiemy) nie jest aż tak straszne jak to, że nie wiemy jak długo nasze routery będą wyłączone. Nawet niewielki atak DDoS jest w stanie wyrządzić olbrzymie krzywdy. Jednymi z najbardziej narażonych są mali, lokalni operatorzy, których nie stać na specjalistyczne zabezpieczania, z jakich korzystają duzi operatorzy. Mały operator posiadający kilka tysięcy końcówek odczuwa bardzo silnie każdy atak przeprowadzony na jego sieć. Niestety atak odczuwa nie tylko atakowany, ale wszyscy klienci danego operatora. Zapchany router brzegowy, będący na styku sieci z Internetem będzie powodował problemy wszystkim użytkownikom sieci. Mili, dobrzy klienci bardzo szybko z powodu braku dostępu do Internetu mogą stać się bardzo uciążliwymi i złymi klientami. Najgorsze co w tej sytuacji może się zdarzyć to wypowiadanie umów przez kolejnych niezadowolonych klientów.

Firma Arbor Networks zajmująca się ochroną sieci komputerowych stworzyła bardzo ciekawą stronę Digital Attack Map, na której można podejrzeć ataki aktualnie przeprowadzane na całym świecie. Znaleźć tam można dużo informacji o atakach DDoS. Najciekawszym elementem są interaktywne mapy przedstawiające ataki, jakie miały miejsce w ostatnim czasie. Jednym z wymienionych jest atak przeprowadzony w kwietniu 2014 na Polskę: atak DDoS PL.

Wracając do obrony przed takimi atakami, chcemy przedstawić i zachęcić do zapoznania się z ofertą Stopflow

StopFlow jest w pełni automatyczną i zarządzalną usługą, która nie wymaga żadnej instalacji u klienta. Jedynym niezbędnym urządzeniem, które jest potrzebne do poprawnej instalacji jest router obsługujący NetFlow. Drugim niezbędnym elementem jest posiadanie łącz do Internetu z protokołem BGP.

Biorąc przykład z życia wzięty: Mały operator lokalny powiedzmy w Wielkopolsce, ma 3 tysiące klientów. Jeden z klientów jest aktywnie zaangażowany w działania fanclubu Lecha Poznań, wchodzi na forum fanów ŁKS Łódź i wygłasza tam swoje poglądy na temat łódzkiej drużyny. Zakładamy, że nie są one zbyt pochlebne. Kibice ŁKSu nie pozostają dłużni i będąc bardzo sprytnymi ludźmi (lub mając dobrych kolegów) szybko doprowadzają do zemsty w postaci ataku DDoS na kibica Lecha. Atak jest całkiem spory, do tego stopnia, że zapycha router operatora. Zakładamy, że wszystko odbywa się w sobotnie popołudnie, w momencie gdy większość klientów korzysta z sieci. Jak łatwo przewidzieć zaraz zacznie dzwonić telefon. Zdenerwowani klienci nie zostawią suchej nitki na operatorze. Znalezienie kibica Lecha, do którego był skierowany atak może być czasochłonne. Ataki mogą być powtarzane i za każdym razem sytuacja będzie się powtarzać. Z pomocą może przyjść StopFlow, który sam wykryje atak i go zatrzyma zanim zdąży wyrządzić szkody w postaci niedostępnej sieci operatora.

Wykrycie ataku przez StopFlow następuje automatycznie.

Po wykryciu cały ruch jest blokowany na łączu w kierunku Internetu, tak aby nie przedostał się dalej do naszej sieci. StopFlow jest obsługiwany z panelu dostępnego przez stronę www. Klient w każdej chwili może sprawdzić statystyki oraz historię ataków. Usługa jest zgodna z modelem aaS – as a Service.

Głównym celem StopFlow jest zatrzymanie ataku DDoS na infrastrukturę sieci końcowej lub sieci klientów operatora.

Za typowy atak można uznać ruch kilkugigabajtowy generowany przez wiele maszyn w Internecie rozsianych po całym świecie. Taki skumulowany atak w kilka chwil jest w stanie zablokować całą infrastrukturę. StopFlow jest w stanie wykryć atak i automatycznie go zatrzymać.
StopFlow blokuje atak w ciągu ok. 2-5 sekund od jego wykrycia. Doliczyć do tego trzeba jeszcze czas wygenerowania statystyk NetFlow przez router brzegowy klienta. W zależności od możliwości sprzętu i jego konfiguracji może to zająć dodatkowo do kilkunastu sekund. Niezależnie od tego, czy blokada ataku nastąpi po kilku, czy po kilkunastu sekundach i tak jest znacznie lepiej w porównaniu z sytuacją, gdyby trzeba było to robić ręcznie. Znalezienie celu ataku, sprawdzenie łącz, ich obciążenia może zająć nawet kilka godzin. A co w momencie, jak atak jest tak potężny, że urządzenie jest 100% zablokowane, że nawet nie można się na nie dostać? Posiadając usługę StopFlow nie trzeba się tym wszystkim przejmować. Użytkownik zostanie automatycznie powiadomiony e-mailowo o zatrzymanym ataku. System sam wysyła wiadomości do zdefiniowanych wcześniej osób. StopFlow sam również wyłączy blokadę. Można ustawić czas po jakim automatycznie system ma przywracać łączność np.: 30 min. Ochronę w każdym momencie można włączać i wyłączać ręcznie z poziomu panelu zarządzania.

2024-07-04T10:11:09+02:00
Przejdź do góry