Tấn công DDoS giờ đây không còn đơn thuần chỉ là những hành vi phá hoại với mục đích cá nhân mà có thể là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị. Các kiểu tấn công cũng ngày một trở nên đa dạng và phức tạp, trong đó có thể kể đến những dạng phổ biến như UDP flood, ICMP flood, SYN flood, DNS Amplification, NTP Amplification, SSDP... Kẻ tấn công thường lợi dụng lỗ hổng của các thiết bị đầu cuối để huy động các luồng tấn công cỡ lớn, từ vài Gbps đến vài chục thậm chí vài trăm Gbps. Đối tượng của các cuộc tấn công này có thể là một khách hàng FTTH, một khách hàng thuê đường truyền, một doanh nghiệp hoặc thậm chí là một nhà mạng. Hệ thống Cloudrity DDoS Protection là giải pháp tổng thể bảo vệ người dùng SME trước những cuộc tấn công DDoS mà không yêu cầu đầu tư về mặt thiết bị cũng như nhân lực vận hành.
GIẢI PHÁP CHỐNG TẤN CÔNG DDOS
Tấn công DDoS giờ đây không còn đơn thuần chỉ là những hành vi phá hoại với mục đích cá nhân mà có thể là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị. Các kiểu tấn công cũng ngày một trở nên đa dạng và phức tạp, trong đó có thể kể đến những dạng phổ biến như UDP flood, ICMP flood, SYN flood, DNS Amplification, NTP Amplification, SSDP... Kẻ tấn công thường lợi dụng lỗ hổng của các thiết bị đầu cuối để huy động các luồng tấn công cỡ lớn, từ vài Gbps đến vài chục thậm chí vài trăm Gbps. Đối tượng của các cuộc tấn công này có thể là một khách hàng FTTH, một khách hàng thuê đường truyền, một doanh nghiệp hoặc thậm chí là một nhà mạng. Hệ thống Cloudrity DDoS Protection là giải pháp tổng thể bảo vệ người dùng SME trước những cuộc tấn công DDoS mà không yêu cầu đầu tư về mặt thiết bị cũng như nhân lực vận hành.
MÔ HÌNH TRIỂN KHAI
Lưu lượng mạng được làm sạch cả lớp mạng và tầng ứng dụng. Lưu lượng mạng được cân bằng tải qua nhiều bộ lọc sạch (scrubber) để chọn lựa đường đi ngắn nhất đảm bảo trải nghiệm tốt hơn cho khách hàng. Trong mỗi bộ lọc scrubber, mọi lưu lượng tấn công đều bị chặn lọc, chỉ lưu lượng đã được làm sạch mới được chuyển tới khách hàng.
TÍNH NĂNG CHI TIẾT
- Bảo vệ tấn công tài nguyên: Các dạng tấn công lưu lượng lớn làm cạn kiệt tài nguyên CPU và băng thông của server khách hàng. Cloudrity DDoS Protection có khả năng ngặn chặn hầu hết các dạng tấn công flood Layer 3-4 phổ biến như UDP flood, SYN flood, ICMP flood, DNS Amplification,...
- Bảo vệ tấn công ứng dụng: Tấn công DDoS Layer 7 tập trung vào khai thác một vài điểm yếu trong các ứng dụng chạy trên server của khách hàng. Giải pháp Cloudrity DDoS Protection luôn được cập nhật để chống lại các dạng tấn công ứng dụng phổ biến như Slowloris, Slowread,… cũng như các dạng tấn công CVE, 0-day nghiêm trọng.
- Bảo vệ tấn công giao thức: Tấn công giao thức thường không huy động luồng tấn công cỡ lớn mà chỉ dùng một lưu lượng nhỏ để thâm nhập, thăm dò, gây sập hệ thống. Giải pháp DDoS Protection kiểm tra từng gói tin đến để lọc đi những gói tin không hợp lệ, ngăn chặn các dạng tấn công như TCP flag exploit,…
- Hành động: Các cuộc tấn công phức tạp thường được thực hiện theo nhiều hướng, tổng hợp nhiều dạng tấn công khác nhau. Hệ thống DDoS Protection tự động ngăn chặn những dạng tấn công đã biết, đồng thời cung cấp những thao tác quản lý, cấu hình chặn lọc luồng tấn công bằng tay, lưu lại thông tin tấn công phục vụ công tác điều tra,…
- Xác thực nâng cao: Các cơ chế xác thực nâng cao như xác thực gói SYN, xác thực DNS, xác thực SSL, HTTP, được áp dụng để phân biệt giữa những gói tin sạch từ người dùng và những gói tin giả mạo từ các nguồn tấn công.
- Giám sát thời gian thực: Tất cả các thông tin về trạng thái dịch vụ của khách hàng như băng thông hoạt động, tần suất, kích cỡ các cuộc tấn công, các kiểu tấn công,... đều được ghi lại và hiển thị theo thời gian thực trên cổng thông tin khách hàng.
Mọi thông tin chi tiết liên hệ:
Mr. Nguyễn Đắc Hưởng (TỔNG CÔNG TY GIẢI PHÁP DOANH NGHIỆP VIETTEL)
Điện thoại: 0975.176.376 (zalo) - 0975.73.75.77
Email: huongnd2@viettel.com.vn - nguyendachuong@gmail.com
Website: http://giaiphapviettel.vn/
