Nové bezpečnostní projekty proti (D)DoS útokům

DDoS_utok

Sdružení NIX.CZ si pro svou pracovní skupinu připravilo představení projektů, jejichž cílem je zvýšit bezpečnost českého internetového prostoru, a to především v případě masívních (D)DoS útoků vedených se zahraničí, což je vždy s blížícími se Vánoci ožehavé téma.

Zástupci vedení NIX.CZ představili svým členům dva možné návrhy řešení – Remotely-Triggered Black Hole Filtering a Bezpečná VLAN.

Remotely-Triggered Black Hole Filtering

je technika, která poskytuje regulaci nežádoucího provozu již na vstupu do “chráněné” sítě. Metod a technologií pro obranu před (D)DOS útoky je celá řada, ale obvykle je potřeba jich zkombinovat několik, nelze se spolehnout pouze na jednu. Na úrovni síťové infrastruktury hovoříme o obraně pomocí RTBH (remotely triggered black hole filtering), použití tzv. Load Balancer zařízení, zařízení typu Scrubber (čističky, kde se oddělí většina špatného provozu od dobrého), prefix-listy (omezení propagace AS), rate-limity, access listy na síťové vrstvě, firewall, IDS, IPS apod.

Zajištění dostupnosti konkrétní služby může být dále zvýšeno posílením robustnosti celé architektury za použití technologie anycast, DNS round-robin, které zajistí rozklad zátěže mezi více strojů se shodným obsahem a pod. Dalším krokem pak může být umístění serverů poskytujících jednu službu do více sítí.

z. NIX.cz

 

No comments yet.

Leave a reply

reset all fields