Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Giai phap chong tan cong ddos Arbor
1. https://huudoanh.com
Giải pháp chống tấn công DDOS Arbor
Pravail® Availability Protection System (APS)
Giải pháp phòng chống tấn công từ chối dịch vụ (DDoS) cho các doanh nghiệp và trung tâm dữ liệu.
GIỚI THIỆU VỀ SẢN PHẨM
Pravail APS là sản phẩm của Arbor Network, một hãng chuyên nghiên cứu và dẫn đầu về công
nghệ phòng chống tấn công từ chối dịch vụ (DDoS). Giải pháp phòng chống tấn công DDoS của
Arbor được tin cậy bởi hơn 90% các nhà cung cấp dịch vụ hàng đầu trên thế giới, các nhà cung
cấp dịch vụ hosting lớn và các nhà cung cấp dịch vụ cloud.
Sản phẩm Pravail giúp các doanh nghiệp an toàn trước các cuộc tấn công DDoS khi mà các hoạt
động ngày càng tăng về khủng bố và tội phạm an ninh mạng làm cho các cuộc tấn công về DDoS
phát triển về khuôn khổ, tần suất và tính phức tạp. Vì DDoS có thể nhắm đến đa dạng từ các hệ
thống mạng phổ thông hay tới các hệ thống và ứng dụng cụ thể nào đó nên có thể gây ra các ảnh
hưởng rất nặng nề như: làm tê liệt các hoạt động kinh doanh trong nhiều ngày, hoặc kết hợp với
các công cụ tấn công kiểu mới (advanced threat) để lợi dụng nhằm lấy trộm các thông tin nhạy
cảm và sở hữu trí tuệ. Arbor Network nhận diện và ngăn chặn đa dạng các kiểu DDoS giúp duy
trì hoạt động cho các ứng dụng, máy chủ và hệ thống mạng.
Tại sao phòng chống DDoS là yêu cầu thiết thực?
Khía cạnh đầu tiên mà chúng tôi muốn đề cập là xu thế phát triển về CNTT, tại thời điểm này
cloud computing đang là xu thế mà các doanh nghiệp hay các nhà cung cấp dịch vụ đang hướng
tới, điều đó đồng nghĩa với việc các doanh nghiệp ngày càng phụ thuộc hơn vào các trung tâm
dữ liệu của mình. Việc duy trì tính liên tục hay sẵn sàng là mục tiêu cốt lõi về bảo mật trong
doanh nghiệp, đặc biệt là với các công ty hoạt động kinh doanh phải dựa vào nhiều các dịch vụ
quan trọng như: Web, e-commerce, financial transaction, supply chain, email, VoIP… Vậy
chuyện gì sẽ xảy ra khi một trong các dịch vụ này gặp sự cố?
Bên cạnh đó, hệ thống Botnet mở rộng với phạm vi toàn cầu cùng các hoạt động hacking dẫn đến
các cuộc tấn công DDoS đa dạng, phức tạp. Tiếp nữa, khi các công cụ tấn công cũng ngày trở lên
tinh vi và dễ dàng sử dụng, các hacker cũng đang nhắm vào các mục tiêu là các ứng dụng để
đánh sập với kiểu tấn công như “low-bandwitdth attack” để thoát khỏi các cơ chế dò quét bảo
mật từ các nhà cung cấp dịch vụ cũng như các thiết bị bảo mật truyền thống của doanh nghiệp. vì
vậy các kỹ sư vận hành tại trung tâm dữ liệu rất ngại phải đối mặt với kiểu tấn công này.
2. https://huudoanh.com
Ở điểm này, sản phẩm Pravail APS đảm bảo việc kinh doanh của doanh nghiệp được liên tục và
luôn sẵn sàng trước các nguy cơ tấn công vào các mức độ ứng dụng. Sản phẩm cung cấp các
công nghệ dò quét và chống tấn công tinh vi và tiên tiến nhất trên thế giới, cùng với khả năng
triển khai dễ dàng cho phép vô hiệu hóa các cuộc tấn công trước khi chúng làm ảnh hưởng tới
các dịch vụ quan trọng.
Khía cạnh thứ 2 là vấn đề các trang thiết bị bảo mật truyền thống không thể chống lại DDoS. Các
thiết bị bảo mật truyền thống như: firewall, IPS là các thành phần bảo mật cơ bản trong hệ thống
mang, nhưng chúng lại không được thiết kế để giải quyết các vấn đề về DDoS. Firewall thực thi
các chính sách quản lý truy cập đến các tài nguyên trung tâm dữ liệu, còn các thiết bị IPS ngăn
chặn các mối đe dọa có thể khai thác lỗ hổng được biết đến (known threat), nhưng DDoS là vấn
đề hoàn toàn khác. DDoS là nhưng truy cập hợp pháp từ nhiều nguồn khác nhau cùng 1 lúc truy
cập (tấn công) tới các nguồn quan trọng trong hệ thống mạng làm ngập lụt các tài nguyên của
dịch vụ cung cấp như: link capacity, session capacity, application service capacity (HTTP(s),
DNS) hoặc back-end Database. Vì các truy cập này là hợp pháp và không chứa các mã độc hại
được biết đến, nên nó sẽ không thể bị phát hiện và ngăn chặn từ Firewall và IPS. Trong thực tế,
Firewall và IPS lại là nạn nhân thường xuyên của các cuộc tấn công DDoS. Trước thực tế này
cần phải có 1 lớp sản phẩm bảo mật mới để ngăn chặn tấn công DDoS và Pravail APS là một
sản phẩm giải pháp đáp ứng trước yêu cầu này.
4. https://huudoanh.com
CÁC TÍNH NĂNG – DỊCH VỤ CỦA SẢN PHẨM
Stateless Analysis Filtering Engine (SAFE)
Stateless Analysis Filtering Engine (SAFE) là cơ chế nền tảng của Pravail APS và các giải pháp
dịch vụ của Arbor. Đây là cơ chế lọc gói tin (packet-based) 1 chiều (stateless). Không giống các
các sản phẩm cân bằng tải hay Firewall, IPS kiểm soát theo cơ chế “stateful”, SAFE dò quét và
ngăn chặn các cuộc tấn công DDoS mà không theo dõi bất kỳ trạng thái phiên nào. Trong trường
hợp yêu cầu theo dõi trạng thái phiên, SAFE chỉ lưu trữ các thông tin tối thiểu cho một khoảng
thời gian ngắn. Vì vây, Pravail APS có thể có thể chịu được các cuộc tấn công “low – volumetric
attack” nhắm vào ứng dụng.
Hơn nữa, SAFE kết hợp với bộ lọc chống tấn công DDoS tiên tiến được phát triển bởi Arbor
Security Research & Engineering Team (ASERT). Các bộ lọc này giúp vô hiệu hóa hàng trăm
các chủng loại malware đang tạo lên các mối đe dọa trên toàn cầu.
Immediate “Out-of-the-Box” Protection – triển khai dễ dàng
Pravail APS cung cấp khả năng bảo vệ nhanh chóng khỏi các nguy cơ mạng nhờ việc dễ dàng cài
đặt, cấu hình và sử dụng. Vốn là 1 sản phẩm với các cơ chế tự động dò quét và giao diện cấu hihf
cấu hình đơn giản nên không đòi hỏi bất cứ quá trình đào tạo nào cho quản trị viên.
Automated and Advanced DDoS Protection – tự động bảo vệ trước các tấn công DDoS
Với nhiều tổ chức, “downtime” của hệ thống được đòi hỏi rất khắt khe. Pravail APS được thiết
kế để tự động phát hiện và ngăn chặn các cuộc tấn công DDoS với việc tối thiểu nhất tác động từ
phía người dùng. Sản phẩm cũng cung cho phép thực hiện các kế hoạch dự phòng và kỹ thuật
bảo vệ đơn giản. Sản phẩm có khả năng bảo vệ trước các kiểu tấn công như sau:
• Spoofed/Non-spoofed DoS Attacks
• TCP (SYN, etc.), ICMP, UDP Floods
• Botnets
• Blackenergy, Darkness, YoYoDDoS, etc.
• Common DoS/DDoS Tools
• Slowloris/Pyloris, Pucodex,
Sockstress, ApacheKiller
5. https://huudoanh.com
• Voluntary Botnets (Anonymous, etc.)
• HOIC, LOIC, etc.
• Application Attacks
• HTTP URL GET/POST Floods
• Malformed HTTP Header Attacks
• Slow-HTTP Request Attacks
• SYN Floods Against SSL Protocols
• Malformed SSL Attacks
• SSL Renegotiation Attacks
• SSL Exhaustion (Single Source/Distributed Source)
• DNS Cache Poisoning Attacks
• DNS Request Floods
• SIP Request Floods
• Custom Attacks—Unique to Your Service
• Location-based IP Addresses
* Pravail APS cũng hỗ trợ cho phép tùy biến các phương thức bảo vệ .