Η Arbor Networks, Inc., κορυφαίος προμηθευτής λύσεων DDoS και προστασίας έναντι εξελιγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών, ανακοίνωσε μια σημαντική εξέλιξη που αφορά τις δυνατότητες εντοπισμού και αντιμετώπισης επιθέσεων DDoS στην πλατφόρμα Peakflow®. Με το Peakflow 7.0, οι πάροχοι υπηρεσιών μπορούν να εντοπίζουν επιθέσεις Fast Flood DDoS σε ένα δευτερόλεπτο μόλις και να εκκινούν τη διαδικασία αντιμετώπισης σε λιγότερο από τριάντα δευτερόλεπτα.
Σε συνθήκες επίθεσης, κάθε δευτερόλεπτο μετράει. Ο χρόνος που απαιτείται για την αντιμετώπιση μιας επίθεσης είναι σημαντικός για τους παρόχους υπηρεσιών γιατί οι επιθέσεις Fast Flood DDoS μπορεί να αυξήσουν το μέγεθός τους κατά εκατοντάδες gigabit σε διάστημα λίγων δευτερολέπτων και έχουν τη δυνατότητα να προκαλέσουν σημαντικές παράπλευρες ζημιές σε ολόκληρο το δίκτυο ενός παρόχου. Στον τομέα των επιθέσεων DDoS το 2014 κυριάρχησαν οι επιθέσεις εξαιρετικά μεγάλης κλίμακας, οι οποίες εκμεταλλεύονται τεχνικές ανάκλασης/ενίσχυσης (reflection/amplification) εντός στοιχείων υποδομής δικτύων, όπως τα πρωτόκολλα DNS, NTP και πιο πρόσφατα στο πρωτόκολλο Simple Service Discovery Protocol (SSDP). Κατά το τέλος του τρίτου τριμήνου, η Arbor κατέγραψε περισσότερες από 130 επιθέσεις άνω των 100 Gbps σημειώνοντας δραματική αύξηση στη συχνότητα των ογκομετρικών απειλών σε σύγκριση με τα προηγούμενα τρίμηνα.
«Η πλειοψηφία των παρόχων υπηρεσιών παγκοσμίως βασίζονται στην πλατφόρμα Peakflow SP, για να αντλούν πληροφορίες δικτύου αλλά και για προστασία έναντι απειλών DDoS. Περισσότεροι από 60 πάροχοι χρησιμοποιούν την πλατφόρμα Peakflow SP, για να προσφέρουν, μεταξύ άλλων, και υπηρεσίες διαχείρισης απειλών DDoS στους πελάτες τους. Το καινοτόμο έργο μας στον τομέα εντοπισμού και αντιμετώπισης επιθέσεων DDoS προσφέρει ανταγωνιστικά οφέλη στους πελάτες μας που είναι πάροχοι υπηρεσιών, αφού συμβάλλει στην προστασία των υποδομών τους ενώ παράλληλα βελτιώνει τις δυνατότητές τους να προσφέρουν υπηρεσίες διαχείρισης απειλών DDoS», δήλωσε ο Πρόεδρος της Arbor Networks, Matthew Moynahan.
Υπηρεσίες Arbor Networks Peakflow
Πολλοί κορυφαίοι παγκοσμίως πάροχοι υπηρεσιών cloud και hosting χρησιμοποιούν την πλατφόρμα Peakflow για προστασία έναντι επιθέσεων DDoS ώστε να δρουν προληπτικά έναντι απειλών κακόβουλου λογισμικού, όπως είναι τα botnet, οι ογκομετρικές επιθέσεις και οι επιθέσεις που συμβαίνουν σε επίπεδο εφαρμογής, βελτιώνοντας παράλληλα τη διαθεσιμότητα και την ποιότητα των υπηρεσιών τους.
Η πλατφόρμα Peakflow SP περιλαμβάνει δύο κύρια στοιχεία, το Peakflow και το Peakflow Threat Management System. Το Peakflow συνδυάζει τον εντοπισμό μη ομαλής λειτουργίας σε ολόκληρο το δίκτυο και τη μηχανική για κίνηση δικτύου με τη διαχείριση απειλών υψηλού επιπέδου του συστήματος Peakflow Threat Management System, η οποία εντοπίζει αυτόματα και αφαιρεί «με χειρουργική ακρίβεια» μόνο τις κινήσεις επιθέσεων, διατηρώντας ανέπαφη την υπόλοιπη επιχειρηματική κίνηση. Με τη δυνατότητα αντιμετώπισης μόνο της κίνησης επιθέσεων, οι υπηρεσίες που αφορούν τους πελάτες παραμένουν διαθέσιμες ενώ οι πάροχοι αντιμετωπίζουν τις επιθέσεις. Η πλατφόρμα Peakflow SP εξυπηρετεί μεταξύ άλλων πολλές από τις κορυφαίες παγκοσμίως διαχειριζόμενες υπηρεσίες ασφαλείας σε περιβάλλον cloud έναντι απειλών DDoS.
Νέες δυνατότητες του Peakflow 7.0
Ενσωματωμένο SSL Inspection για τον αποκλεισμό κρυπτογραφημένων επιθέσεων
Καθώς το Internet εξελίσσεται βασιζόμενο όλο και περισσότερο στην κρυπτογράφηση SSL, οι επιθέσεις DDoS εξελίσσονται ταυτόχρονα με σκοπό την κρυπτογράφηση της κακόβουλης κίνησης και την παράκαμψη των συστημάτων άμυνας. Το Peakflow Threat Management System περιλαμβάνει πλέον μια προαιρετική κάρτα επιτάχυνσης SSL στην ίδια συσκευή, που αποσκοπεί στην παροχή μιας ολοκληρωμένης λύσης για τον έλεγχο της κρυπτογραφημένης κίνησης για απειλές DDoS. Ο αποκλεισμός των επιθέσεων DDoS εκτελείται σε πραγματικό χρόνο καθώς η φυσιολογική κίνηση διέρχεται απρόσκοπτα – και αυτό επιτυγχάνεται χωρίς αναγκαστικές αλλαγές στην υπάρχουσα υποδομή δικτύου και εφαρμογών.
Νέα και βελτιωμένα αντίμετρα κατά των επιθέσεων
Το Peakflow Threat Management System περιλαμβάνει πλέον βελτιωμένη προστασία έναντι απειλών που παρέχεται ως μέρος του ATLAS® Intelligence Feed. Το Arbor Peakflow 7.0 προσφέρει ένα βελτιωμένο σύνολο αντιμέτρων κατά των επιθέσεων, τα οποία έχουν σχεδιαστεί για να αποτρέπουν τις πιο εξελιγμένες επιθέσεις σύνδεσης HTTP, DNS και TCP. Δύο νέα αντίμετρα κατά των επιθέσεων που περιλαμβάνονται σε αυτήν την έκδοση παρέχουν βελτιωμένη προστασία ενάντια στις επιθέσεις flooding και server exhaustion.
Βελτιωμένη ροή εργασιών, αναφορά και ανάλυση
Οι εκ νέου σχεδιασμένοι πίνακες ειδοποιήσεων για επιθέσεις DDoS περιλαμβάνουν πλέον σημαντικά δεδομένα ανάλυσης για τις συγκεκριμένες επιθέσεις, όπως δεδομένα γεωγραφικής θέσης (χώρες από τις οποίες προέρχονται οι επιθέσεις), πληροφορίες δικτύου (δίκτυα από τα οποία προέρχονται οι επιθέσεις) και αυτόματη αναγνώριση προτύπων σοβαρών επιθέσεων, ώστε να επιτρέπουν στους παρόχους να εντοπίζουν γρήγορα και εύκολα την επίθεση και να κατανοούν πώς να την αντιμετωπίσουν.
Η ασύγκριτη δυνατότητα της πλατφόρμας Peakflow να παρέχει ευρεία ορατότητα δικτύου και ανάλυσης έχει βελτιωθεί ακόμα περισσότερο καθώς οι χρήστες αξιοποιούν τις νέες ισχυρές δυνατότητες αναφοράς που τους επιτρέπουν να διαχωρίζουν μεγάλους όγκους δεδομένων Peakflow κατά τρόπο που παρέχει σημαντικές πληροφορίες στις ομάδες ασφαλείας, στα τμήματα διαφήμισης, στους διευθυντές προϊόντων ή στα ανώτερα στελέχη. Με απλά λόγια, προσθέτει το «επίπεδο χρήστη» στους τομείς αναφοράς και ανάλυσης.