Az egyre növekvő DDoS fenyegetés

Úgy tűnik Amerika után Európa szerverei sincsenek biztonságban a DDoS (elosztott szolgáltatásmegtagadással járó) támadások boomja mellett. A célkeresztben a nagyvállalatok vannak és a támadások jellemző időtartama 6 és 24 óra közötti, viszont ötből egy DDoS támadás napokig vagy akár hetekig is eltarthat. Magyarországon inkább a magyar-román Európa-bajnoki selejtezőre belépőt vásárlók rohama miatt lefagyott MLSZ szervereihez hasonló esetekről lehet havi rendszerességgel hallani.

Az elosztott túlterheléses, vagyis DDoS-támadások egyre több vállalat, szolgáltató és intézmény hálózatát fenyegetik. Az elérhető sávszélesség évről évre történő növekedésével már a 300 Gbps feletti támadások is egyre gyakrabban előfordulnak, amelyekkel gyakorlatilag bármilyen védtelen hálózat tartósan lebénítható.

Ráadásul a DDoS támadások egyre komplexebbek: nem csupán egyszerű hálózati szintű túlterheléssel, de az adott protokoll hiányosságainak kihasználásával, vagy a cél-szerver erőforrásaink szándékos kimerítésével akár kevés számítógép is képes kiütni egy védtelen célpontot.

Teljes védelem minden hálózati rétegben

Az Thunder TPS védelmi rendszer egyedülálló módon, 5 fázisban nyújt védelmet a DDoS támadások ellen:

1. Hálózati csomagok ellenőrzése: az alacsony szintű ellenőrzés eltávolítja az anomáliákat és az elárasztásos támadásokhoz használt csomagokat
2. Fehér- és feketelisták: a TPS nagy teljesítményű listafeldolgozása biztosítja a jó forgalom gyors fehérlistázását
3. Hitelesítő kihívások: a TPS rendszer különböző challenge kéréseket küld, amire csak a jó végpontok válaszolnak
4. Forgalomszabályozás: mind a túl gyorsan, mind a túl lassan válaszoló végpontokat kiszűri a TPS a forgalomból
5. Protokoll és alkalmazás ellenőrzés: a magas szintű forgalom validálása biztosítja a kommunikáció biztonságát

Ezekre is rendkívül jó érték/ár arányban nyújt megoldást az A10 Networks előremutató technológiája és licencelési megközelítése.