A DDoS (Distributed Denial of Service) támadások célja, hogy telítsék a szerver hálózati kapcsolatát vagy túlterheljék az azt kiszolgáló hálózati eszközöket. Ezáltal a megtámadott szolgáltatás elérhetetlenné válik, így egyrészt veszélybe kerül az üzletfolytonosság, másrészt a probléma elhárítása váratlan költségnövekedést okozhat. Emiatt monitorozni és tisztítani kell az adatforgalmat, hogy hatékonyan távol tarthatók legyenek a szervert célzó támadások, és a hálózat folyamatosan működhessen. Mindez egy bonyolult és komoly beruházással járó feladat – olvasható a hvg.hu-n megjelent, az Invitech Solutions szakmai támogatásával készült összeállításban.
A védekezésnek két alapvető típusa lehet
Az első, olyan képesség kiépítése, amellyel a támadás teljes egészében felszámolható, és így a megszokott folyamatokat semmilyen hatás nem éri. A második egy olyan képesség megszerzése, amely, ha teljesen nem is tudja kivédeni a támadást, de enyhítheti annak hatását a hálózatra és a megszokott folyamatokra. Ezért ezek – ha csak csökkentett kapacitással is – de működésben maradhatnak. Sok szempontból az első cél elérése lehet a jobb, a második azonban praktikusabb és megfizethetőbb.
Amikor a szakemberek megtervezik a védelmet, ritkán találják lehetségesnek, hogy csak a meglévő erőforrások felhasználásával érjék el a két cél valamelyikét. Hagyományosan, a biztonsági eszközöket a szervezetek a saját telephelyeken üzemeltetik, de egy célzott DDoS támadás esetében a hálózati kapcsolatok hamar telítődhetnek. Ezért a forgalom már azelőtt lelassul, hogy ezeket a biztonsági eszközöket elérné, s így nincs módjuk a hatékony védekezésre. Azaz a DDoS támadás eléri a célját.
A költségek mellett ez a másik ok, hogy a szervezetek külső hálózati vagy biztonsági szolgáltató céghez fordulnak, amelyek képesek megóvni őket a DDoS támadásoktól.
Virtuális szűrő az Invitech Solutions rendszerében
Az infokommunikációs vállalat hálózatán kívülről érkező forgalom tisztítását például egy nagyteljesítményű virtuális szűrő (Scrubbing Center) végzi, amely az Invitel gerinchálózatának határán helyezkedik el, ezért rendkívül gyors és hatékony védelmet nyújt. Ez arra ad képességet a szolgáltatónak, hogy már az előtt tisztítsa a veszélyes forgalmat mielőtt a támadás bejutna a hálózatába, így védve meg az ügyfeleket. A rendszer egyidejűleg több ügyfél védelmét is képes ellátni, miközben az adatok hozzáférhetetlensége nem sérül.
Szerverbérlés esetén a vállalatnak nincs szükség egyszeri beruházásra, a költségek időben eloszthatók és tervezhetők, a szükséges kapacitás azonnal rendelkezésre áll, a teljesítmény az aktuális üzletmenet függvényében skálázható, nem szükséges saját szervertermet fenntartani, így akár 15-30 százalékos költségcsökkenés érhető el.
Egyre durvább kiberbűnözéstől tarthatnak a cégek – az összeállítás első része itt olvasható.