Generalitati DoS/DDoS

DoS (Denial of Service) este un tip de atac cibernetic in care atacatorul incearca sa faca o masina sau o resursa de retea, conectata la internet, indisponibila utilizatorilor prin intreruperea temporara sau definitiva a acesteia sau a serviciilor ce sunt rulate de aceasta (Web, E-mail, DNS, etc.).

DDoS (Distributed Denial of Service) este un atac la scara larga unde atacatorul se foloseste de mai multe surse (de obicei de ordinul miilor). De regula sursele atacurilor de tip DDOS sunt hosturi infectate (Servere, PC-uri, routere, DVR/NVR-uri, camere video, TV-uri, device-uri de tip IOT, etc.) conectate la internet. Acestea sunt controlate de catre atacator prin intermediul unui centru de comanda si a unor noduri de retea (3-5). Ip-urile sursa pot fi mascate (Ip address spoofing), ceea ce ingreuneaza foarte mult identificarea acestora.
Avand in vedere ca un astfel de atac poate avea ca sursa sute de mii de hosturi infectate, dimensiunea traficului generat catre victima poate fi foarte mare (de ordinul sutelor de Mbps sau chiar Gbps si Mpps) ceea ce face dificila blocarea acestuia la destinatie (in locatia clientului). Tinand cont de dimensiunile acestor atacuri, metodele de protectie utilizate pana in prezent, precum firewall-uri, echipamente IPS sau solutii hardware instalate in locatia clientului, devin din ce in ce mai ineficiente. In prezent, solutiile cele mai eficiente in asigurarea protectiei anti DDoS sunt cele bazate pe retelele operate de catre furnizorii de Internet.

Protecția Fortinet FortiDDoS se adreseaza tuturor clientilor Sitebunker care își vor proteja serviciile ce ruleaza in spatele conexiunii de internet de atacuri cibernetice de tip “Distributed Denial of Service”. Astfel de atacuri vizeaza in general servere/site-uri WEB (HTTP, HTTPS), servere DNS, servere de E-mail, aplicatii online si alte servicii care sunt destinate accesarii sau rularii peste internet a unor servicii publice sau private. Fortinet FortiDDoS foloseste o solutie integrata complexa si ofera protectie impotriva atacurilor de tip DOS si DDOS de la Layer 3 pana la Layer 7. Traficul clientului este transportat prin intermediul unei conexiuni private si securizate prin reteaua noastră, ulterior fiind trecut prin solutia de protectie DDOS si scos in internet prin echipamentele de border de mare capacitate. Traficul dinspre internet este curatat, fiind lasat sa treaca mai departe catre client doar traficul legitim.

Se ofera protectie impotriva atacurilor DOS si DDOS cum ar fi:

  • Atacuri volumetrice de pana la 1 Tbps
  • Flood Layer 3 (Protocol Floods, Fragment Floods, Source Floods, GRE Inspection)
  • Flood Layer 4 (TCP Ports , UDP Ports, UDP Gaming Ports, ICMP Type/Codes,SYN Connection Floods, SYN Floods, RST/FIN/ACK Out-of-State Floods, Connections/second, Per Source Rate Floods, Zombie Floods, Slow Connections, TCP State Violation Floods)
  • Atacuri Layer 7 (HTTP URL, HTTP METHOD Floods, User Agent Flood Referrer Flood, Cookie Flood, Host Flood)
  • Atacuri bazate pe DNS (DNS Header anomaly, DNS Query/MX/ALL/ZT/fragment/ perSource Floods, Unsolicited DNS Response Flood)
  • Atacuri bazate pe SSL
  • Botnet IOT
  • Alte tipuri de atacuri

Solutia foloseste metode euristice/comportamentale pentru a identifica amenintarile si atacurile.
Este analizat traficul si sunt generate tipare si praguri utilizand sute de mii de parametri, iar in momentul in care se detecteaza anomalii sunt efectuate actiuni de mitigare si impiedicare ale atacurilor.