18 июля 2014
Поскольку атаки становятся все более сложными и трудноопределяемыми, бизнесу необходима более эффективная защита от злоумышленников. В связи с этим Juniper Networks объявляет о новом расширении, которое позволяет блокировать выявленные службой защиты от DDoS (Junos DDoS Secure) атаки на сеть и приложения ближе к источнику, за счет использования сетевых протоколов, что позволяет маршрутизаторам MX работать как точки защиты.
Такой подход обеспечивает предприятиям и поставщикам услуг более эффективный способ блокировки volume-metric атак, которые потенциально могут нанести вред сети. Кроме того, это позволяет смягчить и другие виды DDoS атак, включая DNS reflection and amplification.
Согласно исследованию Infonetics Research, новые разновидности атак через DNS reflection and amplification, вынуждают разработчиков увеличивать производительность решений для защиты от DDoS, а компании – увеличивать инвестирование в средства безопасности. Например, превысившая 300G атака Spamhous через DNS reflection, совершенная в 2013 году, и совершенная ранее, превысившая 400G атака с NTP amplification.
Juniper Networks представляет расширение службы защиты от DDoS (Juniper DDoS Secure), обеспечивающее более тесную интеграцию маршрутизации провайдерских инфраструктур с протоколами BGP Flowspec и GTP (GPRS Tunneling Protocol).
Такой подход позволяет использовать новые формы защиты, которые могут более эффективно и результативно смягчать разнообразные DDoS атаки без ограничения работы служб.
- Служба защиты от DDoS обеспечивает пользователям распределенную защиту по границе сети. Распределенный подход к управлению атаками предоставляет возможность сдерживать более массивные и мощные атаки.
- Служба защиты от DDoS проводит мониторинг внешнего и внутреннего трафика, за счет чего может установить факт проведения атаки и маршрутизатором серии MX и задействовать Flowspec для блокирования вредоносного трафика
- Flowspec предоставляет возможность предпринимать такие меры, как фильтрация пакетов на основе адреса источника и перенаправление трафика для определения точек смягчения
Защита мобильных сетей с помощью протокола GTP
- Представленные сегодня возможности также обеспечивают защиту от растущих проблем, с которыми сталкиваются провайдеры в процессе выявления и смягчения последствий вредоносного трафика ботсетей, использующих пользовательские устройства.
- Способность службы защиты от DDoS анализировать GTP-пакеты позволяет провайдерам обеспечить поддержание производительности, смягчение последствий атак и защиту полосы пропускания RAN сети.
- Способность развертывания GTP-пакетов позволяет службе защиты от DDoS идентифицировать бот-атаки исходящие из сети мобильных провайдеров.
Служба защиты от DDoS обеспечивает защиту DNS инфраструктуры ядра от сложновыявляемых атак через DNS. В ходе этих атак DNS сервер может быть использован для DDoS атаки на на другой сервер. Служба защиты от DDoS применяет эвристический метод для автоматического смягчения атак с помощью черных списков и ограничений для определенных DNS запросов. Кроме того, служба DDoS Secure также может задействовать BGP Flowspec протокол.
Данное решение уже было успешно протестировано на лабораторном стенде компании «ITbiz».
Компания «ITbiz» — ведущий системный интегратор специализированых аппаратных решений на IT рынке Украины. В портфель компании входят такие известные мировые производители, как Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcomm, Barco, и др.
Более подробная информация о продуктах и решениях доступны на cайте компании «ITbiz».
