Distributed Denial of Service
Service= serverová aplikácia
Denial off= zamedzenie služby (zhodením, preťažením, Hacknutím,…)
Distributed= spojený útok z veľa zdrojov a strán
Kým DoS útok nám ochráni štandarný FW s IDS a IPS, nepomôže nám však pri masívnom využití prístupu k aplikácii. Ak máme pre aplikáciu štandarný troughput ~100 Mbps nezriedka počas distribuovaného útoku môže tento traffic narásť až na stovky Gbps. Najväčší DDoS útok bol v peta-bitoch. Efektívne riešenie je čo najrýchlejšie identifikovať takýto útok a odkloniť ho pomocou “Scrubbing” centier s dostatočnou konektivitou a prepustiť iba korektný traffic na pôvodný cieľ. DDoS sa však nemusí prejavovať iba silou, ale aj kombináciou aplikačných zraniteľností a hostujúcej platformy. Z tohoto dôvodu je nutné vidieť do šifrovanej komunikácie a kombinovať DDoS ochranu s WAF (web application firewall).
Rozvíjajúce sa Sieťové hrozby vyžadujú viac obranných nástrojov pre zabezpečenie vášho podnikania. Bezpečnostní manažéri dátových centier a sietí čelia rastúcim hrozbám a to:
- zraniteľnosti aplikácií,
- autentifikačná zraniteľnosť,
- krádež informácií,
- šírenie malwaru,
- sieťové a aplikačné prestoje,
- trójske kone a ďalšie.
V boji proti zvyšujúcemu sa ohrozeniu bezpečnosti sú manažéri nútení nasadiť viac nástrojov na detekciu a ochranu. Tie sú:
- prevencia narúšania systémov (IPS),
- odmietnutie služby (DoS),
- ochrana a analýza správania sa siete (NBA),
- reputation services.
Pokrytie sieťových DDoS útokov produktami od spoločnosti SecTec
- SYN útok
- TCP útok
- UDP útok
- ICMP útok
- IGMP útok
- útok fragmentovaných paketov
- Sieťové a portové skenovanie
Obchodná hodnota
- Udržovanie obchodnej kontinuity prevádzky aj keď sieť je pod útokom
- Najlepšie bezpečnostné riešenie pre dátové centrá v jednom balení
- Najpresnejšia detekcia útoku a prevencia
- Znižuje celkové náklady na vlastníctvo ( TCO ) a zabezpečenie riadenia
- Poskytuje najlepšiu návratnosť investícií a CAPEX ochranu investícií
#DDoS #DoS #WAF #scrubbing #HTTPSinspection #OWASP #SSLoffload #DNS
