Giải pháp phòng chống tấn công từ chối dịch vụ của Arbor Networks

Hiện tại, Arbor Networks là đơn vị cung cấp giải pháp phòng chống tấn công DDOS hàng đầu thế giới. Hơn 70% ISP trên toàn cầu đang sử dụng giải pháp này (thống kê từ nhà cung cấp). Sự phổ biến của giải pháp khẳng định tính hiệu quả của việc phòng chống DDOS với những công nghệ tiên tiến dưới đây:

Network Behavior Analysis: lựa chọn các hoạt động mạng bình thường dựa trên phân tích thông tin từ công nghệ Flow (Cisco, Juniper, IPFIX...) và gói dữ liệu thô. Sử dụng kết quả từ các phân tích này xác định các hành vi bình thường của mạng, từ đó so sánh theo thời gian thực dữ liệu mạng hiện tại với dữ liệu mẫu để phát hiện bất thường. Nhờ công nghệ này, khách hàng có thể phát hiện sớm các cuộc tấn công 0-day (chưa được ghi nhận từ trước) để kịp thời ngăn chặn không gây ảnh hưởng cho mạng lưới/khách hàng.

arbor1

Active Threat Level Analysis System (ATLAS): Công nghệ được xây dựng bao gồm sự tham gia của trên 230 nhà cung cấp dịch vụ đang sử dụng giải pháp của Arbor, với khối dữ liệu vô danh được chia sẻ lên tới 35Tbps. Với lượng dữ liệu khổng lồ này, nhóm nghiên cứu của Arbor phân tích và phản hồi lại cho các khách hàng về dấu hiệu tấn công. Với công nghệ độc đáo này, khách hàng có thể thấy chi tiết về mạng lưới của họ cũng như tổng quan về tình hình tấn công trên toàn cầu; cung cấp thông tin đầy đủ về cuộc tấn công DDOS, mã độc, botnet...

arbor2

Cung cấp thông tin về rủi ro theo thời gian thực: ATLAS Intelligence Feed (AIF) được cung cấp trên toàn bộ mạng lưới của Arbor theo thời gian thực, giúp khách hàng sử dụng giải pháp có thể liên tục cập nhật và phát hiện ngay các cuộc tấn công.

Cloud Signaling Coalition: Công nghệ hỗ trợ, mở rộng việc phát hiện và chống tấn công DDOS một cách sâu sắc. Với sự phối hợp của hai dòng sản phẩm Peakflow (đặt phía nhà cung cấp) và Pravail (đặt tại khách hàng, Datacenter...), khi hệ thống của khách hàng phát hiện bị tấn công DDOS, thiết bị Pravail sẽ có thể gửi thông báo đến thiết bị Peakflow đặt tại nhà cung cấp ISP để hỗ trợ, chuyển luồng tấn công DDOS và do đó hệ thống của khách hàng sẽ trở về bình thường. Mô hình hoạt động như dưới đây:

arbor3

Mô hình tổng thể của giải pháp

Theo yêu cầu của hồ sơ thầu, giải pháp phòng chống DDoS Peakflow phù hợp với yêu cầu.

Giải pháp Peakflow là nền tảng an ninh cho phần lớn các nhà cung cấp dịch vụ trên thế giới và nhiều doanh nghiệp hàng đầu, nền tảng Peakflow Arbor bao gồm Arbor Peakflow SP và Threat Management System (TMS).

Các giải pháp Arbor Peakflow SP kết hợp phát hiện bất thường trên toàn mạng và kỹ thuật giám sát băng thông với Peakflow TMS nhằm quản lý mối đe dọa, tự động phát hiện và thực hiện loại bỏ các lưu lượng tấn công trong khi vẫn duy trì các lưu lượng băng thông hợp pháp.

Xác định và giảm thiểu các mối đe dọa nguy hiểm như botnet và các loại tấn công DDoS vào băng thông cũng như tấn công DDoS vào tầng ứng dụng.

Tăng cường tính sẵn có và đảm bảo chất lượng dịch vụ.

Một chiến lược đầu tư thích hợp cho các nhà cung cấp dịch vụ, cho phép họ sử dụng các giải pháp của Arbor như là một lợi thế đảm bảo tính sẵn sàng và an ninh để cung cấp dịch vụ tạo ra chất lượng khác biệt trong quản lý cơ sở hạ tầng đản bảo chất lượng dịch vụ như MPLS, VPN và các dịch vụ an ninh chống tấn công DDoS.

Mô hình tổng thể của giải pháp như dưới đây:

arbor4

Peakflow: có chức năng phòng chống DDOS cho hệ thống mạng và cung cấp dịch vụ cho toàn bộ khách hàng. Cung cấp giao diện để người dùng thao tác quản lý hệ thống hạn chế DDOS

arbor5

Các bước giảm thiểu tấn công

Quá trình giảm thiểu tấn công trên các ISP gồm các bước

arbor6

Bước  1: Phát hiện

Dữ liệu từ hệ thống bên ngoài tấn công DDOS mục tiêu là Enterprise B (nét đứt đậm màu đỏ). Thiết bị Peakflow SP CP kết nối với hệ thống mạng biên và lõi của Hệ thống cũng sẽ nhận biết được luồng tấn công này thông qua NetFlow và thu thập dữ liệu SNMP.

arbor7

Bước  2: Thông tin bất thường được chuyển qua TMS

Dựa trên ngưỡng baseline bình thường, Peakflow SP CP so sánh để nhận biết trạng thái hiện tại hệ thống có bị tấn công hay không. Thông tin về cuộc tấn công được Peakflow SP quảng bá BGP để chuyển luồng tấn công về cho thiết bị TMS (đường đứt màu xanh) xử lý. Sau đó, toàn bộ luồng dữ liệu đến EnterpriseB sẽ chuyển qua TMS:

arbor8

Bước  3: Chuyển hướng tấn công

TMS thực hiện lọc các dữ liệu tấn công và chỉ chuyển dữ liệu sạch đến mạng của khách hàng EnterpriseB. Người quản trị truy cập giao diện trên Peakflow SP để theo dõi quá trình, thông tin, trạng thái của quá trình hạn chế tấn công.

arbor9

Bước  4: Lọc và chuyển tiếp dữ liệu sạch

Người dùng có thể chủ động chuyển luồng dữ liệu đến khách hàng về như cũ khi dấu hiệu tấn công đã kết thúc (tự động) hoặc chủ động kết thúc qua giao diện điều khiển trên Peakflow SP.

Hỗ trợ IPv6

Giải pháp hỗ trợ đầy đủ IPv6 giúp dễ dàng khi khách hàng chuyển đổi từ IPv4 sang IPv6.

arbor10

  • Multiple alert types
  • IPv6 black/white lists
  • IPv6 invalid packets
  • IPv6 address filter lists
  • IPv6 flexible countermeasures
  • IPv6 payload REGEX 
  • IPv6 zombie  
  • IPv6 TCP SYN Auth
  • IPv6 diversion/reinjection 
  • IPv6 blackhole (RTBH)
  • IPv6 ACL generation

Một số lợi ích khi sử dụng giải pháp của Arbor Networks

Phòng chống các loại tấn công DDOS cơ bản và nâng cao:

arbor11

  • Single Source Attack
  • Distributed DDoS
  • Spoofed / Non-Spoofed Attacks
  • TCP SYN Floods
  • Invalid TCP Flag Combinations
  • Window Size Attacks (Sockstress, etc)
  • Slow TCP Connections (TCP Idling, etc)
  • Slow HTTP Connections (Slowloris / Pyloris)
  • HTTP GET / POST URL Floods
  • DNS Floods
  • DNS Authentication
  • UDP / ICMP Floods
  • IP / TCP / UDP Fragment Floods
  • IP NULL Floods

Bảo vệ dịch vụ:

  • HTTP / Web 2.0 Protection
  • SSL Protection
  • VoIP Protection
  • DNS Protection
  • IP-based Protection

Bạn có quan tâm đến giải pháp này, hãy liên lạc với chúng tôi theo thông tin sau:
CÔNG TY CỔ PHẦN ĐẦU TƯ TIN HỌC ĐỒNG LỢI (DL IT INVESTMENT CORPORATION)
Địa chỉ: 436A/71 Đường 3/2 - P.12 - Q.10 - TP.HCM
Điện thoại: (028) 62650735 - Fax: (028) 62650734

Tp. Hồ Chí Minh
*Giám Đốc Kinh Doanh:
- Mr.Võ Quốc Đạo
- Điện thoại: 0973.791.132
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Giám Đốc Dự Án:
- Mr.Nguyễn Quốc Khánh
- Điện thoại: 0903.877.937
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Sales Manager:
- Mr.Trương Nguyên Quí
- Điện thoại: 0908.744.108
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Sales Manager:
- Mr.Phạm Công Vinh
- Điện thoại: 0908.789.526
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

Văn phòng Hà Nội

*Giám Đốc Kinh Doanh:
- Mr.Võ Quốc Đạo
- Điện thoại: 0973.791.132
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

CÔNG TY CỔ PHẦN ĐẦU TƯ TIN HỌC ĐỒNG LỢI
DL IT INVESTMENT CORPORATION

436A/71 ĐƯỜNG BA THÁNG HAI - PHƯỜNG 12 - QUẬN 10 - TP.HỒ CHÍ MINH
Điện thoại: (028) 62650735 - Fax: (028) 62650734
Copyright 2009 - 2015 © DL Corp.