Image
28.6.2019 1 Comments

Ochrana proti DDoS útokom podľa Orange

Spoločnosť Orange Slovensko predstavila vo svojom dohľadovom centre novinárom technológie a postupy na ochranu svojej siete a zákazníkov pred kybernetickými útokmi typu DDoS. Pod výrazom DDoS útok (Distributed Denial of Service) sa ukrýva nebezpečný pokus narušiť normálnu prevádzku zacieleného servera, služby alebo siete tým že cieľová adresa alebo jej okolitá infraštruktúra

sú zahlcované extrémnym množstvom požiadaviek/dát z internetu čo má spôsobiť vyradenie serveru alebo služby z činnosti. Takéto útoky môžu mať za cieľ vydieranie, politickú manipuláciu alebo mnoho ďalších pohnútok. Môžu tým že vyradia dôležité komunikačné cesty, webové servery alebo dohľadové centrá spôsobiť obrovské škody.

Podľa štatistík od roku 2017 do 2018 bol zaznamenaný 13% pokles množstva DDoS útokov, negatívom ale je že sa až dvojnásobne predĺžilo ich trvanie a narastá veľkosť dátového toku. Útoky sú stále sofistikovanejšie a ťažšie zachytiteľné. Najdlhší útok trval až 329 hodín a najmasívnejší útok generoval dátový tok až 1,3 Tb/s. Na útok sú zneužívané infikované počítače ale aj najrôznejšie IoT zariadenia ktorých majitelia zväčša ani netušia že ich zariadenie je súčasťou útoku. Pôvodcami najväčších útokov sú krajiny ako Čína, USA, Austrália a Rusko.

Orange nám predviedol simulovaný útok ktorý je generovaný a má parametre skutočného útoku. Mohli sme sledovať narastanie prevádzky.

Inteligentný identifikátor DDos útokov Armor automaticky detegoval začínajúci útok na základe abnormálneho správania siete a pri prekročení stanovených hodnôt.

Po identifikácii útoku na konkrétnu IP adresu nasledovalo presmerovanie dátového toku a škodlivý dátový tok bol eleminovaný. Filtrovanie sa vykonáva na základe aktuálnych a známych indikátorov DDoS útokov zachytených vo svete.

Po úspešnom zamedzení DDoS útoku bezpečnostné centrum analyzuje jeho charakter a indikátory a vykoná konfiguračné opatrenia do budúcnosti. Získané údaje posúva do spoločných databází aby v budúcnosti pomohli pri detekcii a ochrane proti útokom.

Okrem ochrany pred DDoS útokmi sme sa mohli zoznámiť aj so zázemím dohľadového centra a zabezpečení siete pred rôznymi typmi ohrozenia vrátane živelných pohrôm. Operátor má pre tento účel vybudované dve nezávislé dátové a technologické centrá ktoré pracujú redundantne a tvoria 100%  zálohu všetkých kľúčových uzlov, takže aj keby došlo k úplnému výpadku jedného z nich, je sieť ďalej schopná plnohodnotne pracovať. 

Centrá sú na geograficky odlišných miestach, prívod elektrickej energie je vždy z dvoch nezávislých zdrojov. V prípade núdze sú centrá naviac vybavené záložnými centrálami ktoré sú schopné zásobovať ich energiou po neobmedzenú dobu.

Podobne je na tom aj zálohovanie činnosti jednotlivých BTS ktoré v prípade výpadku majú k dispozícii záložné batérie.

 

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Bezpečnosť

ESET radí ako sa chrániť pred škodlivým kódom

27.12.2019 11:16

Počítač, telefón, tablet, či dokonca aj smart hodinky a domáce spotrebiče, či subsystémy inteligentných budov, či domácností – to všetko je potenciálna vstupná brána pre malvér, čiže škodlivý kód, kto ...

Bezpečnosť 3

Malá tajná domáca bezpečnostná HD kamera za 89 dolárov

19.12.2019 00:00

HD Mask je malá tajná domáca bezpečnostná kamera s vysokým rozlíšením, ktorá vám umožní sledovať váš domov 24 hodín denne a 7 dní v týždni priamo z mobilného zariadenia pomocou sprievodnej aplikácie p ...

1 Comments

  1. Ok reakcia na: Ochrana proti DDoS útokom podľa Orange
    29.6.2019 13:06
    Treba to obist a poslat dosa na broadcast Program sa zruti Nanajde volnu ip kam presmerovat :-D
    Reagovať

Vyhľadávanie

Najnovšie videá