A1 Anti-DDoS zaštita

Zaštitite kontinuitet vaših poslovnih servisa

SIGURNO POSLOVANJE

Ne dozvolite da vam sljedeći DDoS napad ugrozi poslovanje.

SIGURNA KOMPANIJA

Održite imidž sigurne kompanije koja je poželjan poslovni partner.

POTENCIJALNI NAPADI

Detektirajte na vrijeme potencijalni napad.

BEZ FINANCIJSKIH GUBITAKA

Prevenirajte ogromne financijske gubitke.

Što je ADDoS?

U današnje vrijeme mnoge tvrtke, djelatnosti i organizacije ovise o internetskim uslugama a uskraćivanje usluga nekog poslužitelja može dovesti do velikih gubitaka. Možemo reći da su se DDoS (Distributed Denial of Service) napadi pojavili kao jedna od najatraktivnijih, ako ne i najvećih slabosti interneta.

Takav napad karakterizira namjerno generiranje velike količine mrežnog prometa da bi se zasitili mrežni resursi i poslužitelji. Zbog prevelikog opterećenja oni više nisu u stanju pružati namijenjene usluge. Posljedica toga je nemogućnost legitimnih korisnika da koriste mrežne usluge poput: e-mail, weba i sl.

A1 ADDoS rješenje je za brzu detekciju DDoS napada, kontinuirano izvještavanje i brze reakcije u uklanjanju rizika prestanka pružanja servisa.

Kako se postavlja?

Anti DDoS zaštita postavlja se između korisnikove mreže i ulaza s Interneta. Suvremenim rješenjem temeljenim na tehnologiji strojnog učenja, A1 štiti korisnikove Internet linkove. A1 ADDoS rješenje kroz analizu detektira maliciozan promet i uklanja napade na korisnikove servise.

ADDoS se sastoji od tri djela:

Centar za detekciju

Sustav je u mogućnosti otkriti napade koji ulaze u mrežu, a usmjereni su prema krajnjem korisniku. Informacije „Netflow“ su generirane na međunarodnim vezama prema Internetu, a prikupljaju se u centraliziranom centru za detekciju DDoS napada. Detekcija DDoS napada u međunarodnom prometu se provodi pomoću Peak Flow tehnologije opremom renomiranog svjetskog proizvođača koja prikuplja netflow/cflow statistike s border router-a i osigurava detekciju mrežnih prometnih anomalija. Sustav je u potpunosti nenametljiv prema krajnjem korisniku te pasivno prati korisnikov promet statistički analizirajući podatke te otkrivajući mrežne anomalije i veliki volumen IP prometa. Takvim načinom moguće je detektirati polaznu točku napada.

Centar za mitigaciju

Mitigacija se provodi pomoću sustava za ublažavanje posljedica napada koji sprječava i odbacuje neželjeni i maliciozan promet, a propušta ispravan promet.

Prilikom mitigacije napada, cjelokupni mrežni promet za korisničko odredište koji sadrži i maliciozan/zlonamjeran promet, putem BGP protokola se preusmjerava na sustav za mitigaciju gdje se podvrgava različitim analizama i filtrima koji su u stanju identificirati koji dio mrežnog prometa je zlonamjeran, a koji ispravan.

Zlonamjerni promet se po potrebi odbacuje dok se ispravni promet usmjerava ponovo prema korisničkoj mreži osiguravajući neprekinutost pružanja usluge.

Centar za nadzor i upravljanje

Alarmi o mogućem DDoS napadu pojavljuju se u Centru za nadzor i upravljanje Isporučiteljevom mrežom (SMC-u) te dežurni stručnjaci za pojedine segmente mreže i usluge proaktivno reagiraju na alarme kontaktirajući korisnika i izvještavajući ga o potencijalnom DDoS napadu nakon što je detektiran DDoS napad visokog prioriteta. Nakon što korisnik potvrdi suglasnost za uključenjem Sustava za mitigaciju, Isporučitelj će pristupiti po definiranoj proceduri preusmjeravanja prometa na sustav za ublažavanje posljedica DDoS napada koji će identificirati koji dio mrežnog prometa je maliciozan/zlonamjeran, a koji ispravan. Zlonamjerni promet se odbacuje dok se ispravni promet usmjerava prema korisničkoj mreži. Po završenom DDoS napadu Isporučitelj će korisniku e-mailom poslati izvještaj o napadu u kojem se vidi klasifikacija alarma/ anomalije prema stupnju ozbiljnosti (visok, srednji, nizak) te pojedinosti o napadu (alert traffic, source, target, ports, protocols…).