18 липня 2014
У зв’язку з тим, що атаки стають все складнішими та важчими для визначення, бізнесу потрібен більш ефективний захист від зловмисників. У зв’язку з цим Juniper Networks оголошує про нове розширення, яке дозволяє блокувати виявлені атаки службою захисту від DDoS (Junos DDoS Secure) ближче до джерела, за рахунок використання мережевих протоколів, що дозволяють маршрутизаторам MX діяти як точки захисту.
Junos DDoS Secure забезпечує підприємствам та постачальникам послуг більш ефективний спосіб блокування об’ємних атак, які потенційно можуть завдати шкоди мережі. Крім того, це дозволяє пом’якшити інші види атак DDoS, включаючи відображення та підсилення DNS.
Згідно з дослідженням Infonetics Research, нові види атак через відображення та підсилення DNS змушують розробників підвищувати продуктивність рішень для захисту від DDoS, а компанії – збільшувати інвестиції в засоби безпеки. Наприклад, атака Spamhous через відображення DNS, яка перевищила 300G, що сталася у 2013 році, та попередня атака, яка перевищила 400G, використовуючи підсилення NTP.
Juniper Networks представляє розширення служби захисту від DDoS (Juniper DDoS Secure), що забезпечує більш тісну інтеграцію маршрутизації провайдерських інфраструктур з протоколами BGP Flowspec та GTP (GPRS Tunneling Protocol).
Такий підхід дозволяє використовувати нові форми захисту, які можуть більш ефективно та результативно пом’якшувати різноманітні атаки DDoS без обмеження роботи служб.
- Служба захисту від DDoS забезпечує користувачам розподілену захист по межі мережі. Розподілений підхід до управління атаками надає можливість стримувати більш масивні і потужні атаки.
- Служба захисту від DDoS проводить моніторинг зовнішнього та внутрішнього трафіку, за рахунок чого може встановити факт проведення атаки і маршрутизатором серії MX та задіяти Flowspec для блокування шкідливого трафіку.
- Flowspec надає можливість приймати такі заходи, як фільтрація пакетів на основі адреси джерела та перенаправлення трафіку для визначення точок пом’якшення.
Захист мобільних мереж за допомогою протоколу GTP.
- Представлені сьогодні можливості також забезпечують захист від зростаючих проблем, з якими стикаються провайдери в процесі виявлення та пом’якшення наслідків шкідливого трафіку ботнетів, що використовують користувацькі пристрої.
- Здатність служби захисту від DDoS аналізувати GTP-пакети дозволяє провайдерам забезпечити підтримку продуктивності, пом’якшення наслідків атак та захисту пропускної здатності RAN мережі.
- Здатність розгортання GTP-пакетів дозволяє службі захисту від DDoS ідентифікувати бот-атаки, що виходять з мережі мобільних провайдерів.
Служба захисту від DDoS забезпечує захист DNS інфраструктури ядра від складнознаходжуваних атак через DNS. Під час цих атак DNS-сервер може бути використаний для DDoS-атаки на інший сервер. Служба захисту від DDoS застосовує евристичний метод для автоматичного пом’якшення атак за допомогою чорних списків та обмежень для певних DNS-запитів. Крім того, служба DDoS Secure також може використовувати протокол BGP Flowspec.
Дане рішення вже успішно протестовано на лабораторному стенді компанії ITBIZ.
Компанія ITBIZ– провідний системний інтегратор спеціалізованих апаратних рішень на IT-ринку України. До портфелю компанії входять такі відомі світові виробники, як Juniper Networks, Brocade, Extreme, Arbor Networks, FireEye, Ruggedcom, Barco та інші.
Додаткова інформація про продукти та рішення доступна на веб-сайті компанії ITBIZ.
