GIẢI PHÁP ANTI DDOS VOLUME BASED
Anti DDOS Volume Based là giải pháp chống tấn công băng thông lớn, làm nghẽn lưu lượng uplink của khách hàng, ảnh hưởng dịch vụ của khách hàng hoặc ảnh hưởng mạng lưới làm mất dịch vụ trên diện rộng.
SỰ CẦN THIẾT CỦA GIẢI PHÁP ANTI DDOS VOLUME BASED
Các cuộc tấn công DDOS ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi phá hoại hệ thống vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị. Các kiểu tấn công cũng như quy mô tấn công ngày càng đa dạng và phức tạp.
Hacker có thể sử dụng những lỗi của các thiết bị đầu cuối, sử dụng nhiều kiểu tấn công mà huy động các luồng tấn công lớn cỡ vài Gbps đến vài chục Gbps:
- Các kiểu tấn công có thể là các kiểu tấn công UDP flood, ICMP flood, SYN Flood, DNS Amplification, NTP Amplificaion, SSDP…
- Các đợt tấn công có thể nhắm vào đối tượng là 1 khách hàng FTTH, một khách hàng Leaseline, một doanh nghiệp hoặc thậm chí có thể cả 1 nhà mạng…
CÁC TÍNH NĂNG CHÍNH
Phát hiện tấn công DDoS Volume Based:
Phán hiện IP bị tấn công dựa trên việc profile về lưu lượng thực tế của khách hàng từ đó phát hiện khi có bất thường xảy ra. Phát hiện IP bị tấn công dựa trên ngưỡng.
- Các loại tấn công phát hiện được: Volumed based: UDP & ICMP Flood, SYN Flood, dựa trên Volume, không quan tâm đến giao thức
- Thời gian phát hiện tấn công dưới 30 giây
- Xác định tập good IP đối với toàn mạng và từng khách hàng (là danh sách IP tin cậy mà khách hàng thường xuyên kết nối tới ở trạng thái bình thường)
- Đưa ra ACL (Access List) của IP bị tấn công
Xử lý triệt tiêu luồng tấn công trực tiếp trên portal.
Lái luồng lưu lượng tấn công DDOS qua hệ thống Scrubber để lọc lưu lượng mạng tấn công, đảm bảo dịch vụ khách hàng:
- Chặn các gói tin không hợp lệ
- Permit Good IP: cho phép các good IP được đi qua nhanh mà không phải xử lý thêm (ACL, bóp băng thông) …
- Drop bad ACL: Chặn lưu lượng tấn công dựa vào ACL từ Detection
- Giới hạn băng thông theo IP dest: Giới hạn băng thông theo ngưỡng có sẵn
- Bắt các gói tin mạng dạng pcap trước và sau khi xử lý để theo dõi thêm.
- Theo dõi các cuộc tấn công đang xảy ra: Thông tin chi tiết cuộc tấn công (thông tin IP, thông tin băng thông, loại tấn công).
- Xử lý tấn công: Route IP bị tấn công vào null/Scrubber.Thêm sửa xóa Access list của cuộc tấn công.
- Theo dõi sâu hơn: Xem gói tin pcap chiều in/out nếu IP bị tấn công đi qua scrubber để đánh giá hiệu quả của việc phát hiện/ngăn chặn.
Hệ thống Anti DDOS Volume Based bao gồm 4 thành phần chính: Detection, Scubber, Diversion và PortalTrong đó:
- Detection: Phát hiện cảnh báo IP bị tấn công DDoS
- Scrubber: Lọc các lưu lượng tấn công, trả về các lưu lượng sạch cho khách hàng.
- Diversion: Là thành phần để định tuyến lưu lượng về hệ thống scrubber, dùng để thay đổi định tuyến, nhận lệnh từ portal.
- Portal: Xem thông tin cảnh báo, trạng thái cuộc tấn công, ra lệnh cho hệ thống divertsion thay đổi định tuyến.
Dịch vụ chống tấn công DDoS Volume Based là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Với đội ngũ chuyên gia hàng đầu, có nhiều kinh nghiệm trong lĩnh vực ATTT, chúng tôi cam kết đem lại những giá trị tốt nhất cho khách hàng.
Những ưu điểm của sản phẩm Anti DDoS Volume Based bao gồm:
- Phát hiện và cảnh báo các cuộc tấn công DDOS băng thông lớn, cảnh báo đến người quản trị bằng SMS hoặc email
- Giảm thiểu các kiểu tấn công băng thông lớn như: UDP flood, ICMP flood,SYN Flood, DNS Amplification, NTP Amplificaion…
- Xử lý các cuộc tấn công băng thông lớn lên tới vài chục Gbps, hoặc các luồng tấn công đến 10 triệu pps.
- Phát hiện và cảnh báo tấn công làm nghẽn uplink theo từng interface, xử lý nghẽn link trực tiếp qua portal.
- Dễ dàng vận hành và xử lý.
- Phát hiện và cảnh báo sớm các cuộc tấn công DDoS.
- Dịch vụ Anti DDOS Volume Based DATASHEET.
- Detection: Phát hiện cảnh báo IP bị tấn công DDoS.
- Scrubber: Lọc các lưu lượng tấn công, trả về các lưu lượng.
