Flowmon

Nový Flowmon DDoS Defender 4.5

16.10.19

Nový Flowmon DDoS Defender 4.5 přichází s vícestupňovou mitigací, která pomáhá reagovat na útoky o různém rozsahu úměrně k jejich velikosti. Jedná se o rychlý a finančně efektivní způsob ochrany velkého počtu zákazníků.

Nový Flowmon DDoS Defender 4.5 nabízí více možností mitigace. Jednotlivé úrovně mitigace jsou založeny na definovaném prahu, který se porovnává s objemem přesměrovaného provozu. Po překročení definovaného prahu lze využít další BGP komunity.

 Další funkce:

  • Podpora IPv6 pravidel a akcí v BGP Flowspec.
  • Nové makro pro e-mailovou výstrahu, které zobrazuje objem aktuálního celkového provozu vůči normálnímu provozu a nabízí kontext o velikosti útoků DDoS.
  • Aktualizace signatury útoku je nyní dostupná i pro integrace pomocí skriptu. Umožňuje to přesnější mitigaci útoku.
  • Vylepšený výkon díky optimalizaci počtu kanálů na profil.

Podívejme se na následující příklad, jak to vše funguje v praxi:

Poskytovatel internetových služeb (ISP) nabízí svým zákazníkům ochranu před útoky typu DDoS jako službu. Řešení je založené na nástroji Flowmon DDoS Defender. Ten v případě, že detekuje útok, jej přesměruje do scrubbing centra k vyčištění. Nicméně scrubbing centrum má jen omezenou kapacitu, která zároveň omezuje také ISP v tom, jakou velikost útoků může do scrubbing centra poslat.

To je důvodem, proč mají poskytovatelé internetových služeb ještě záložní plán, což může být například další mitigační přístup, zařízení nebo služba. V tomto případě je zmíněnou službou cloudové scrubbing centrum. Využitím vícestupňové mitigace může ISP automaticky přesměrovat útoky, které přesahují kapacitu on-promise scrubbing centra. Vše, co musí udělat, je pouze nastavit práh na základě kapacity scrubbing centra. Pokud se ukáže, že další příchozí DDoS útok je větší než nastavený práh, použije se dodatečná BGP komunita k označení trasy (podsíť cíle útoku) a na základě konfigurace routeru bude útok přesměrován do cloudového scrubbing centra. Díky tomu se k zákazníkům dostane jen vyčištěný legitimní provoz.
Mitigation tiering use case
Stupňování mitigace lze povolit v nastavení routeru a využít dvě úrovně – prahy. První pro samotný router, druhou pro segment (zákazníka), který chceme chránit. Obě tyto hodnoty jsou posuzovány nezávisle. Díky tomu získáme více možností pro použití více různých BGP komunit a můžeme tak využít různé techniky mitigace. Rovněž je možné definovat minimální masku podsítě, např. když je potřeba trasu propagovat na Internetu. Konfiguraci lze změnit v případě manuální mitigace, kdy uživatel přehodnotí využití dalších komunit BGP nebo hodlá udělat změny v konfiguraci před zahájením mitigace.
Mitigation tiering router configuration
Vícestupňová mitigace ve Flowmon DDoS Defender 4.5 zajišťuje robustnější a spolehlivější reakci na útok. Bude také důležitou součástí nadcházející verze Flowmon DDoS Defender 5, která mimo to nabídne další zásadní vylepšení jako je například rychlejší detekce útoků. A to díky zcela novému detekčnímu engine založenému na proudovém zpracovávání dat.