Cybersecurity

Giải pháp phòng chống DDoS của Arbor phần 2

Written by ductri

Trong bài trước chúng ta đã tìm hiểu về các công nghệ phòng chống tấn công DDoS của hãng Arbor, mô hình triển khai trên ISP. Trong bài này chúng ta sẽ tiếp tục tìm hiểu về quá trình giảm thiểu tấn công DDOS ở phía Client.

Các tính năng của giải pháp phòng chống tấn công DDoS - Arbor Network

Phòng chống các loại tấn công DDoS cơ bản và nâng cao:

  • Single Source Attack
  • Distributed DDoS
  • Spoofed / Non-Spoofed Attacks
  • TCP SYN Floods
  • Invalid TCP Flag Combinations
  • Window Size Attacks (Sockstress, etc)
  • Slow TCP Connections (TCP Idling, etc)
  • Slow HTTP Connections (Slowloris / Pyloris)
  • HTTP GET / POST URL Floods
  • DNS Floods
  • DNS Authentication
  • UDP / ICMP Floods
  • IP / TCP / UDP Fragment Floods
  • IP NULL Floods

Bảo vệ dịch vụ:

  • HTTP / Web 2.0 Protection
  • SSL Protection
  • VoIP Protection
  • DNS Protection
  • IP-based  Protection

Quá trình giảm thiểu tấn công cho client gồm các bước:

Bước 1: Hệ thống ở trạng thái bình thường

quá trình giảm thiểu tấn công DDOS ở phía Client

Dữ liệu từ hệ thống bên ngoài truy cập vào dịch vụ bên trong hệ thống là bình thường không có nghi vấn sẽ được đi qua và xử lý theo process thông thường.

Bước 2: Thông tin bất thường được phát hiện và chuyển qua TMS

Thông tin bất thường được phát hiện và chuyển qua TMS

Dựa trên ngưỡng baseline bình thường, thiết bị so sánh để nhận biết trạng thái hiện tại hệ thống có bị tấn công hay không, nếu phát hiện tấn công thiết bị sẽ tự block với các traffic xấu trước khi vào bên trong hệ thống dịch vụ.

Bước 3: Chuyển hướng tấn công

Chuyển hướng tấn công

Khi các tấn công ngày càng gia tăng có khă năng làm vượt ngưỡng khả năng băng thông thuê bao được cung cấp, thiết bị Pravail sẽ thông báo tới Arbor Peakflow (qua công nghệ Cloud Signaling Coalition) đăt trên nhà cung cấp dịch vụ về trạng thái tấn công hiện tại. dựa trên thông tin cung cấp từ Pravail, các thông tin sẽ được xử lý và lọc các traffic từ phía IPS trước khi trả các traffic tốt về phía khách hàng.

Bước 4: Lọc và chuyển tiếp dữ liệu sạch

DDOS - Lọc và chuyển tiếp dữ liệu sạch