Představujeme službu Anti-DDoS, která ochrání vaše servery před dopady útoků typu Denial of Service. Služba nabízí pokročilé techniky proaktivního monitoringu či behaviorální analýzy.
Denial of Service (DoS útoky) a Distributed Denial of Service (DDoS útoky) jsou jednou ze závažných hrozeb dnešní doby. Je relativně jednoduché a levné je zorganizovat, účinná obrana je však technicky komplikovaná a obvykle také nákladná. Zatímco zorganizování útoku může stát desítky dolarů, zařízení schopná jim čelit vyjdou na desítky tisíc dolarů. (D)DoS útoky mohou být namířeny takřka proti komukoliv, jejich závažnost a frekvence se přitom neustále zvyšují.
Internet je přitom velmi důležitou a neoddělitelnou součástí každodenního života společnosti. Emaily znamenají komunikaci, webová prezentace dokáže prodávat a uložené soubory znamenají informace. Vše dohromady zprostředkovává obchodní kontakty i zábavu. (D)DoS útoky jsou přitom relativně jednoduše schopny vaše servery vyřadit i na celé týdny.
Obrana proti (D)DoS útokům není jednoduchá, protože je nutné odlišit útok od normálního provozu a zároveň útočníci využívají celou řadu technik, které obranu dále komplikují. V Coolhousingu jsme vystavěli obranu hned v několika úrovních.
První z nich je členství v zabezpečené síti FENIX, která v rámci tuzemského peeringového uzlu NIX.CZ propojuje několik významných důvěryhodných operátorů splňujících přísné standardy provozu a ochrany svých sítí. Účelem FENIXu je zachovat provoz alespoň části českého internetu v případě opakování masivních DDoS útoků na klíčovou infrastrukturu, jaké pamatujeme například z jara roku 2013.
Jako druhou úroveň ochrany jsme nasadili síťové prvky RadWare DefensePro, které v datovém centru vytvářejí tzv. šedou zónu, tj. bezpečnostní perimetr, do nějž útočníci nevidí a neví tak, co je za pomyslnou druhou stranou čeká. RadWare DefensePro provádí behaviorální analýzu provozu, která dokáže v datovém toku rozpoznat již začínající útok anebo třeba automaticky se šířící malware.
Zapojení do sítě FENIX a ochrana prostřednictvím šedé zóny je automaticky a zdarma k dispozici všem našim zákazníkům. Behaviorální analýzu provozu včetně aktivní ochrany před nejčastějšími útoky nabízíme již za 500 korun měsíčně. Další služby, jako jsou například ochrana před útoky typu DNS Flood, SYN Flood nebo dokonce ochranu proti zahlcení připojení (tzv. Connection limit) vám umíme nabídnout na základě individuální poptávky.
Další informace najdete na webu https://www.coolhousing.net/cz/anti-ddos.
Autor: Jirka Dvořák
