DỊCH VỤ ANTI DDOS VOLUME BASED
Anti DDOS Volume Based là giải pháp chống tấn công băng thông lớn, làm nghẽn lưu lượng uplink của khách hàng, ảnh hưởng dịch vụ của khách hàng hoặc ảnh hưởng mạng lưới làm mất dịch vụ trên diện rộng
SỰ CẦN THIẾT CỦA GIẢI PHÁP ANTI DDOS VOLUME BASED
Các cuộc tấn công DDOS ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi phá hoại hệ thống vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị. Các kiểu tấn công cũng như quy mô tấn công ngày càng đa dạng và phức tạp
Hacker có thể sử dụng những lỗi của các thiết bị đầu cuối, sử dụng nhiều kiểu tấn công mà huy động các luồng tấn công lớn cỡ vài Gbps đến vài chục Gbps:
- Các kiểu tấn công có thể là các kiểu tấn công UDP flood, ICMP flood, SYN Flood, DNS Amplification, NTP Amplificaion, SSDP…
- Các đợt tấn công có thể nhắm vào đối tượng là 1 khách hàng FTTH, một khách hàng Leaseline, một doanh nghiệp hoặc thậm chí có thể cả 1 nhà mạng…
Hệ thống Anti DDOS Volume Based là một giải pháp tổng thể nhằm bảo vệ người dùng, tổ chức khỏi các cuộc tấn công DDOS như trên, với việc ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP
CÁC TÍNH NĂNG CHÍNH
Phát hiện tấn công DDoS Volume Based:
Phán hiện IP bị tấn công dựa trên việc profile về lưu lượng thực tế của khách hàng từ đó phát hiện khi có bất thường xảy ra. Phát hiện IP bị tấn công dựa trên ngưỡng.
- Các loại tấn công phát hiện được: Volumed based: UDP & ICMP Flood, SYN Flood, dựa trên Volume, không quan tâm đến giao thức
- Thời gian phát hiện tấn công dưới 30 giây
- Xác định tập good IP đối với toàn mạng và từng khách hàng (là danh sách IP tin cậy mà khách hàng thường xuyên kết nối tới ở trạng thái bình thường)
- Đưa ra ACL (Access List) của IP bị tấn công
Ngăn chặn tấn công DDoS Volume Based:
Xử lý triệt tiêu luồng tấn công trực tiếp trên portal. Lái luồng lưu lượng tấn công DDOS qua hệ thống Scrubber để lọc lưu lượng mạng tấn công, đảm bảo dịch vụ khách hàng:
- Chặn các gói tin không hợp lệ
- Permit Good IP: cho phép các good IP được đi qua nhanh mà không phải xử lý thêm (ACL, bóp băng thông)…
- Drop bad ACL: Chặn lưu lượng tấn công dựa vào ACL từ Detection
- Giới hạn băng thông theo IP dest: Giới hạn băng thông theo ngưỡng có sẵn
- Bắt các gói tin mạng dạng pcap trước và sau khi xử lý để theo dõi thêm
- Theo dõi các cuộc tấn công đang xảy ra: Thông tin chi tiết cuộc tấn công (thông tin IP, thông tin băng thông, loại tấn công)
- Xử lý tấn công: Route IP bị tấn công vào null/Scrubber.Thêm sửa xóa Access list của cuộc tấn công
- Theo dõi sâu hơn: Xem gói tin pcap chiều in/out nếu IP bị tấn công đi qua scrubber để đánh giá hiệu quả của việc phát hiện/ngăn chặn
Hệ thống Anti DDOS Volume Based bao gồm 4 thành phần chính: Detection, Scubber, Diversion và Portal
Trong đó:
- Detection: Phát hiện cảnh báo IP bị tấn công DDoS
- Scrubber: Lọc các lưu lượng tấn công, trả về các lưu lượng sạch cho khách hàng
- Diversion: Là thành phần để định tuyến lưu lượng về hệ thống scrubber, dùng để thay đổi định tuyến, nhận lệnh từ portal
- Portal: Xem thông tin cảnh báo, trạng thái cuộc tấn công, ra lệnh cho hệ thống divertsion thay đổi định tuyến
BẢNG GIÁ DỊCH VỤ ANTI DDOS VOLUME BASED VIETTEL
Liên hệ 08.68686.1600 hoặc email cskh@viettelsolutions.vn
Chi tiết theo nhu cầu và ngân sách của từng khách hàng