Bezpečnosť vášmu podnikaniu
Služba UPC Anti-DDoS poskytuje efektívnu ochranu voči úplnej väčšine DDoS útokov, bezpečnosť a ochranu siete aj aplikácií v nej bežiacich. Služba je určená pre všetkých, ktorých služby sú neoddeliteľne späté s fungujúcou internetovou konektivitou.
Sú to najmä ISP, finančné inštitúcie, e-shopy a pod. Z dôvodu jednoduchého vytvorenia útoku sa zvyšuje ich počet a rozširuje pole potenciálnych cieľov, preto sa pod DDoS útokom môže ocitnúť práve vaša spoločnosť.
- Preneste zodpovednosť na nás
- Znížte nebezpečenstvo prípadných neočakávaných nákladov a prevádzkových výdavkov
- Na veľkosti nezáleží – žiadna firma nie je taká malá, aby nemohla byť terčom DDoS útoku
- 99,6 % záruka dostupnosti siete
- 24/7 technická podpora
- Politika sieťovej neutrality Liberty Global
- Neobmedzené dátové toky do zahraničia
Zabezpečíme bezpečnosť vášmu podnikaniu
Parameter | Hodnota |
---|---|
Reakčná doba v prípade útoku | menej než 60 sekúnd |
Garantovaná ročná dostupnosť služieb (platforma Arbor) | 99,9 % |
Dopad na latenciu, jitter a stratu paketov v internetovej službe počas čistenia prevádzky | pri útoku je prevádzka presmerovaná cez čistiace centrum – dopad na reakčnú dobu v prípade zmierňovania dopadov útoku: < 3 až 6 ms |
Maximálna doba čistenia prevádzky po skončení útoku DDoS | 5 minút |
Maximálna prevádzková kapacita scrubing centra | 3 x 80 Gbit/s = 240 Gbit/s |
Minimálna prenosová rýchlosť pre čistenie | 100 Mbit/s |
Reporting | áno |
- Veľmi rýchla reakcia na útok – v priemere do 20 s
- Ani pri obrannej reakcii na útok dáta neopúšťajú sieť UPC
- Oneskorenie pri filtrácii 3 – 6 ms
- Jedna z najvyšších filtrovaných kapacít, ktorá je neustále zvyšovaná
- Služba je plne spravovaná a pracuje automaticky
- Nie sú potrebné zmeny vo vašej sieťovej topológii
- Možnosť individuálneho nastavenia vyhodnotenia prevádzky
- K službe pripojíme aj zákazníkov s vlastným AS
DDoS je technika preťažovania prostriedkov siete alebo servera poskytovateľa služieb alebo jednotlivých zákazníkov tak, že spôsobí, že ich služba nie je na internete dostupná. Útoky DDoS môžu byť vedené volumetricky (zahltia schopnosť procesora alebo pamäte reagovať na veľa falošných požiadaviek) alebo na vyvolanie DDoS útoku možno použiť slabiny protokolov IP alebo zle nakonfigurovaných zariadení. Vinou DDoS je napadnutá služba nedostupná a pri útoku na podnikovú infraštruktúru sú v mnohých prípadoch hlásené aj straty dát.
Príklady UPC Anti-DDoS obranných mechanizmov:
- Obmedzenie prístupu
- Blokovanie nežiaducich adries IP
- Filter založený na reputácii IP (botnety, spammeri, anonymizačné služby)
- Filter založený na údajoch o lokácii IP (krajiny a autonómne systémy s najväčšími botnetmi)
- Blokovanie nežiaducich portov protokolov TCP/UDP
Overovanie protokolov
- Ochrana pred zahltením linky pomocou ICMP, útokmi ssmurf, zahltením SYN
- Uplatnenie obmedzenia počtu podľa prichádzajúcich klientov a tiež podľa chránených serverov
- Riadenie počtu paketov/tokov v prevádzke založenej na protokoloch TCP/UDP
- Obmedzenie fragmentácie IP a počtu segmentácie TCP
- Použitie granulárnych zásad na symetrické a asymetrické prenosy
Porušenie protokolu
- Odmietnutie prevádzky protokolu IP TCP/UDP pri podvrhnutí údajov
- Zaistenie správnej dĺžky hlavičky IP/TCP/UDP
- Vykonávanie kontrol multicastovej prevádzky
- Odmietanie neplatných kontrolných súčtov a chybne formátovaných paketov UDP
- Blokovanie porušenia stavu TCP
Analýza integrity
- Odmietanie skrátených dĺžok paketov a neplatných/opakovaných ID segmentov TCP
- Blokovanie zneužitia segmentácie/fragmentácie IP (pokročilé techniky únikov)
- Analýza a prípadná blokácia tunelov v nepodporovaných typoch
- Predchádzanie útokom z falošných adries IP
- Ochrana pred útokmi ako rose, smurf, teardrop a Ping of death
- Dokáže rýchlo a presne rozlišovať medzi rôznymi kategóriami správania: legitímna (normálna) prevádzka, škodlivá (útočná) prevádzka a neobvyklá prevádzka vzniknutá na základe bežnej prevádzky.
- Aby ochrana bola skutočne účinná a bola zákazníkovi pravým prínosom, je možné definovať ochranu presne podľa potrieb zákazníka a jeho serveru/služby.
- Služba Anti-DDoS nenahradzuje firewall, nerieši chybne nastavené zariadenia či aplikácie a body so slabými heslami! Na základe analýzy služba rozpozná všeobecné príznaky útoku, ktoré odstráni z dátového toku, čím významným spôsobom zníži riziko prelomenia ochrany alebo jej zahltenia škodlivou prevádzkou.