Problem DDoS dotyka operatorów ISP i ich klientów od wielu lat, niestety wraz ze zwiększaniem się liczby użytkowników Internetu rośnie także jego szara strefa.
Sytuacja z roku na rok jest coraz gorsza, DDoSy coraz częstsze, a ich skuteczność coraz bardziej dotkliwa.
EPIXowcy, pewnie myślicie, że problem Was nie dotyczy?
Niestety dotyczy każdego kto posiada adresację IP dostępną z Internetu.
Nasi inżynierowie alarmują iż DDoSa w ciągu roku 2015 otrzymał KAŻDY z dołączonych do EPIX operatorów ISP posiadających od nas usługi!
Część z Was nawet nie wiedziała o tym, że była jego ofiarą, bo albo DDoS nie był na tyle intensywny lub długi, aby sprawił widoczny problem, albo rozwiązał go nasz system automatycznego blackholingu, którego używamy do ochrony naszych zasobów.
DDoSów widzimy obecnie kilkadziesiąt dziennie i to tylko na usługach tranzytu, które routujemy, a drugie tyle otrzymują ISP posiadający bezpośrednie styki z operatorami tranzytu globalnego.
Doszliśmy do miejsca w którym posiadanie systemu do automatycznego reagowania na DDoS jest koniecznością i obowiązkiem każdego ISP.
Posiadasz router i dostęp do globalnego internetu – naturalne jest posiadanie również systemu antyDDoS!
Na rynku istnieje kilka rozwiązań bezpłatnych lub tańszych, ich stosowanie ma jednak kilka wad, wymaga wiedzy, zaangażowania, czasu na obsługę i stałej opieki, zależy również często od jednego człowieka.
Są również rozwiązania znacznie droższe, na które nie stać większości z nas.
Andrisoft WanGuard wybraliśmy po ponad dwóch latach doświadczeń u kilku ISP współpracujących z EPIX, okazało się najbardziej stabilne i nie wymagające praktycznie żadnego nakładu pracy poza samym uruchomieniem.
A cena poniżej 590USD rocznie (przed upustem wynikającym z zakupu grupowego w EPIX) jest akceptowalna.
Trochę informacji o Andrisoft WanGuard Sensor.
Oprogramowanie WanGuard Sensor zostało stworzone do analizy i wykrywania anomalii ruchu Internetowego takich jak ataki DDoS (Distributed Denial of Service) i jest uważane za bardzo skuteczne narzędzie do walki z tym zjawiskiem.
Zainstalowane na platformie linuxowej podsłuchuje ruch Internetowy przychodzący z zewnątrz sieci operatora za pomocą mechanizmu RSPAN/mirror.
W chwili wykrycia ataku DDoS na zasoby IP operatora Wanguard Sensor rozpoznaje cel ataku, wysyła odpowiednio oznaczony prefix IP do routera BGP a współpracujący dostawcy globalnego internetu odcinają niepożądany ruch.
Mechanizm ten nazywamy blackholingiem BGP.
Ile czasu upływa od pojawienia się anomalii do czasu wysłania filtrującego prefixu do routera BGP? – Około 4 sekund!
Czy powinieneś się martwić atakami typu DDoS? W chwili obecnej w każdego dużego czy małego ISP, kierowanych jest dziennie 3-4 ataków tego typu.
Liczba tych ataków regularnie rośnie, rośnie także ich siła czyli czas trwania oraz objętość pakietowa.
Brak ochrony i wykrywania takich zjawisk skutkuje częściową lub pełną degradacją ruchu Internetowego, co przekłada się na jakość usług świadczonych końcowym odbiorcom.
Skuteczność oprogramowania WanGuard Sensor potwierdza ilość wdrożeń, którymi może pochwalić się producent, również na naszym rodzimym rynku.
Producent referuje zarówno wysoką skuteczność swojego produktu, jak i najniższy na rynku T.C.O. (Total Cost of Ownership), czyli całkowity koszt posiadania rozwiązania wśród produktów profesjonalnych.
Za aktualność mechanizmów i modułów analizujących stale odpowiada dział wsparcia i rozwoju producenta.
Użytkownik otrzymuje również dostęp do centrum wsparcia technicznego, bazy wiedzy oraz pełnej dokumentacji.
Polecamy bardzo ciekawą prezentację przygotowaną przez naszego kolegę Piotra Okupskiego z Telewizji Kablowej TV-SAT 364 z PLNOG13:
https://www.youtube.com/watch?v=NPxJj6Wdn8I
i PDF do niej:
https://www.andrisoft.com/support/portal/download?id=7&id_version=23
Tutaj też bardzo sprawna prezentacja dotycząca ogólnie tematu bezpieczeństwa i DDoS (Andrzej Karpiński z Orange):
https://www.youtube.com/watch?v=2aeLbiRPpU0
Tutaj demo oprogramowania (jako referrer możecie podać EPIX):
https://www.andrisoft.com/trial/registration