Jak se chránit před DDoS
útokem

Útoky typu DDoS jsou každým dnem nebezpečnější a propracovanější. Účinnou ochranou proti DDoS útokům je prevence, která spočívá ve včasném nasazení detekčních mechanismů a ve správné volbě řešení, které zajistí oddělení útoku od legitimních dat. Jednotlivé útoky nejsou zcela identické a liší se způsobem provedení i intenzitou. Každý typ útoku proto vyžaduje speciální přístup a zvláštní opatření.

Řešením je FlowGuard

Služba FlowGuard představuje technologicky vyspělé řešení, které poskytuje komplexní ochranu před DDoS útoky. Konkrétně lze ochranu proti DDoS útokům s využitím služby FlowGuard rozdělit na dvě části – na detekci a na mitigaci datového toku. FlowGuard využívá unikátní samoučící se mechanismy, díky kterým spolehlivě identifikuje nebezpečná data.

Služba může pracovat ve dvou režimech, a to cloudovém, nebo hybridním. V případě cloudového řešení je veškerý provoz trvale přesměrován do FlowGuard cloudu, který automaticky čistí provoz a odráží útoky. V případě hybridní varianty nasazení služby FlowGuard je u chráněného subjektu umístěno hardwarové zařízení (tzv. CPE), které slouží k detekci útoků. FlowGuard lze integrovat s libovolným CPE zařízením, které umožňuje export informací o datových tocích. Mezi dodavatele ověřených zařízení patří významní výrobci, jako např. Flowmon, Radware, Arbor, CheckPoint nebo Cisco.

Pokud je identifikován útok, dochází k aktivaci obranného mechanismu, kdy je datový tok přesměrován do masivní infrastruktury tzv. scrubbing centra. Zde jsou infikovaná data očištěna od nebezpečného obsahu a do síťové infrastruktury chráněné on-line služby odchází jen legitimní datové toky. Díky tomu zůstává i v případě rozsáhlého útoku chráněná služba stále dostupná. V běžném režimu služba FlowGuard neustále vyhodnocuje datové toky tak, aby v případě zachycení varovných signálů byla připravena na odražení útoku.

Nasazení služby FlowGuard je vhodné tam, kde by přerušení dostupnosti kritických on-line služeb DDoS útokem způsobilo vysoké finanční ztráty, nebo ohrozilo provoz strategicky významného subjektu. Typickým příkladem jsou např. e-shopy, platební brány či softwarové aplikace poskytované jako služba, nebo síťová infrastruktura úřadů, dodavatelů energií či podobných institucí. Výhodou pro české a slovenské uživatele je skutečnost, že vývoj služby FlowGuard probíhá v České republice, je zde umístěno minimálně jedno z bezpečnostních center a zároveň zde sídlí i centrum technické podpory.

Kromě ochrany proti DDoS útokům nabízí služba FlowGuard i ochranu proti některým dalším hrozbám. S využitím doplňkového modulu DLP (Data Leak Prevention), který pseudonymizuje osobní údaje uložené na serverech, pomáhá naplňovat požadavky evropské směrnice GDPR, přičemž zajišťuje také informování oprávněných osob na potenciální bezpečnostní incidenty. Modul WAF (Web Application Firewall) pak slouží k ochraně webových aplikací a eliminuje útoky popsané v OWASP TOP10.