Usługa ochrony przed atakami typu DDoS służy do zabezpieczenia łącza Klienta przed skutkami rozległych ataków wolumetrycznych
Definicja
DDoS (Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający poprawne działanie poprzez zajęcie wszystkich wolnych zasobów.
Opis usługi:
Z uwagi na specyfikę ataków DDoS, klasyczne systemy zabezpieczeń nie są w stanie rozróżnić ataku od legalnego ruchu kierowanego do sieci Abonenta. Efektem tego jest brak możliwości zapewnienia ochrony przed atakami DDoS przez klasyczne systemy bezpieczeństwa jak NGFW czy IPS, dlatego też zalecane jest zastosowanie specjalistycznych mechanizmów operatorskich zaimplementowanych możliwe jak najdalej od punktu styku z siecią LAN Abonenta.
NASK oferuje zaawansowaną usługę ochrony przed atakami typu DDoS (Distributed Denial of Service) służącą do zabezpieczenia łącza Klienta przed skutkami rozległych ataków wolumetrycznych poprzez filtracje ruchu noszącego znamiona ataku DDoS. Usługa DDoS Attack Protection oferowana jest jako rozszerzenie dla usług dostępu do internetu świadczonego przez NASK.
Jak działa usługa:
- Monitoring 24/7 - Operatorzy Security Operation Center NASK w czasie rzeczywistym monitorują ruch kierowany do chronionych obiektów Klienta analizując w nim wszelkie anomalie i niedozwolone sygnatury.
- Reakcja na atak - W momencie wystąpienia ataku DDoS system monitorowania NASK identyfikuje go i natychmiast powiadamia o nim operatorów SOC. W zależności od warunków SLA, mechanizmy mitygacyjne są uruchamiane automatycznie lub w porozumieniu z Klientem. Operatorzy analizują i klasyfikują incydent, a następnie kontaktują się z Klientem w celu poinformowania go o ataku.
- Mitygacja ataku – Proces mitygacji ataku powoduje uruchomienie mechanizmów przekierowania całego ruchu do centrum mitygacyjne znajdującego się w sieci NASK, w którym na bazie zaimplementowanych algorytmów następuje proces selektywnego filtrowanie ruchu, a następnie odfiltrowany ruch przesyłany jest z powrotem do sieci Klient.
- Zakończenie Mitygacji – w celu zagwarantowania najwyższej jakości obsługi zakończenie procedury mitygacji uzgadniane jest każdorazowo z Klientem.
Korzyści z usługi:
- Usługa dostępna w dwóch wariantach standard oraz premium
- Nielimitowana liczba mitygacji pojedynczych ataków Dos/DDoS,
- Automatyczne proaktywne monitorowanie 24/7 ruchu do chronionych obiektów Klienta z zapewnieniem całodobowego wsparcia przez operatorów Security Operations Center NASK,
- Czas reakcji na atak i podejmowania działań mitygacyjnych gwarantowane umową SLA,
- Stosowanie operatorskich mechanizmów zaimplementowanych w sieci NASK gwarantujących selektywną mitygacyjnych ataków DDoS,
- Wyspecjalizowana kadra operatorów, korzystająca z najlepszych na rynku technologii mitygacyjnych.