Flowmon a F5 společně proti DDoS útokům

08. 11. 16

Flowmon DDoS Defender lze nově integrovat s firewallem datového centra (AFM) od společnosti F5. Řešení je určeno především pro poskytovatele internetových služeb, kteří chtějí ochránit svoji infrastrukturu před DDoS.

Útoky typu odepření služby (DoS a DDoS) se stále drží na špici kybernetických hrozeb, kterým komerční i státní organizace čelí. V oblasti ochrany před DDoS patří firewall datového centra, produkt Advanced Firewall Manager (AFM) od společnosti F5, k předním řešením. Umožňuje chránit proti více než 120 útočným DoS/DDoS vektorům. Zákazníci z řad poskytovatelů internetu (ISP), kteří využívají linky s velkou propustností, mohou nově využít výhod, které přináší integrace AFM s Flowmon DDoS Defenderem.

Pro ISP segment je vhodné tzv. out-of-path řešení, které spočívá v rychlé detekci volumetrických DDoS útoků na základě statistik o provozu – IPFIX/NetFlow. To zajišťuje Flowmon DDoS Defender, který se také stará o následné selektivní přesměrování nevyžádaného provozu mimo hlavní cestu do anti-DDoS čističky AFM od F5,“ popisuje Pavel Minařík, technický ředitel společnosti Flowmon Networks. Pro detekci volumetrických útoků využívá Flowmon DDoS Defender vyspělou analýzu statistik o síťovém provozu, a to s 30 sekundovou granularitou.

Řešení je možné kombinovat také s outsourcingovou službou F5 Silverline, která zajistí, že uplink od hraničního routeru ISP směrem do internetu nebude zahlcen. Silverline funguje na bázi pronájmu kapacity externího anti-DDoS čistícího centra, jehož součástí je tým bezpečnostních expertů SOC (Security Operations Center) proaktivně monitorující útoky na Silverline zákazníky.

Společné řešení bylo představeno na tiskové konferenci, kde F5 uvedla na trh balíček s názvem DDoS Hybrid Defender. Ten zákazníkům nabízí ochranu před DDoS jak na síťové, tak aplikační úrovni.

F5 má s bojem proti DDoS útokům více jak desetileté zkušenosti. Podle country managera F5 pro Českou republiku, Jakuba Šumpicha, jsou dnes útoky nejen intenzivnější, ale také komplexnější. Na jedné straně se objevují mimořádně silné útoky, jako ten na společnost Dyn, obvyklejší jsou ale útoky kolem 10 Gbps, které slouží k odlákání pozornosti od současně vedených megabitových útoků na aplikaci samotnou s cílem ukrást nebo modifikovat citlivá data. Útočníci pro jejich spuštění nejčastěji používají síť infikovaných uživatelských stanic, tzv. botnetů, a v poslední době také IoT zařízení, jako jsou například IP kamery.

Tagy: