SkyVera testovala ochranu proti DoS útokům

15. 7. 2013. (redaktor: Petra Piscová, zdroj: SkyVera)
Distributor SkyVera dodal zařízení pro testování ochrany proti distribuovaným DoS útokům (DDoS) – FortiDDoS. Testování provedlo GTS Czech (GTS) ve spolupráci se sdružením CZ.NIC.

Součástí testů byly různé simulace útoků tak, aby se nasazená technologie prověřila v reálném provozu. I při nejvyšší okamžité zátěži až 1,5 milionu paketů za vteřinu fungovaly zkušební webové stránky bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele. Prokázala se tak účinnost tohoto způsobu ochrany před útoky z internetu.

Tyto testy byly prováděny zejména jako reakce na DDoS útoky, které v březnu tohoto roku způsobily nedostupnost služeb řady českých zpravodajských serverů, vyhledávačů, velkých bank a také mobilních operátorů. Prokázalo se, že zařízení, které svým zákazníků nabízí GTS Czech formou služby, je schopné efektivně ochránit síť vůči testovaným DDoS útokům.

Testy probíhaly ve dnech 13. a 14. června 2013. Již v průběhu prvního dne se otestovalo několik typů DDoS útoků – slowloris současně s TCP SYN flood útokem a následně útoky slowhttptest a sockstress. Z testovací platformy serverů sdružení CZ.NIC se poté ještě provedl masivní TCP SYN flood (cca 1,5 Mpps). Druhý den testování se uskutečnila simulace sofistikovaných útoků na sedmé vrstvě (L7).

Během testů se stále sledovalo zdraví chráněného systému (webový server Apache), jeho odezva a celkové zatížení jak webového serveru, tak vlastního zařízení FortiDDoS. Po celou dobu nebyla změněna či jinak upravována konfigurace testovaného zařízení.

Při nejvyšším zatížení prošlo inspekcí okolo 2,3 miliardy paketů za hodinu a okamžitá zátěž dosahovala až 1,5 miliónu paketů za sekundu bez omezení chráněné služby (webový server). Toto jsou objemy, které jsou prakticky nedosažitelné běžnými typy síťových ochran, prováděné standardními firewally (session based). Webová prezentace, provozovaná na serveru, byla přitom během útoku dostupná bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele.

Použitá technologie FortiDDoS

FortiDDoS provádí detekci a ochranu na hardwarové úrovni pomocí specializovaných programovatelných procesorů (FortiASIC-TP). Jedná se o transparentní zařízení na druhé vrstvě (L2) s velmi nízkou latencí (celkem maximálně 26 µs).

Zařízení FortiDDoS, jehož výrobcem je společnost Fortinet, bylo zapůjčeno distributorem této značky, společností SkyVera. Zařízení bylo dodáno v základní konfiguraci a z důvodu zajištění maximální objektivity neměl jak dodavatel, tak výrobce v době testování k zařízení přístup. GTS spolupracuje s distributorem SkyVera a společností Fortinet již několik let a je jejím Gold partnerem.

Štítky: 
Bezpečnost, Exclusive Networks
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Více než 85 % úniků dat je způsobeno lidskou chybou. Zabezpečení je proto klíčovým úkolem většiny firem

17. 6. 2024. (redaktor: František Doupal, zdroj: Algotech)
Více než 80 % firem se již setkalo s kybernetickým útokem. Nejen na to reaguje evropská směrnice NIS2 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Evropské unii, která je aktualizovanou verzí směrnice NIS z roku 2016. Změny nastanou s účinností nového zákona o kybernetické bezpečnosti. Čtěte více

Acronis rozšířil nabídku zabezpečení o řešení Extended Detection and Response (XDR)

17. 6. 2024. (redaktor: František Doupal, zdroj: Acronis)
Řešení Acronis XDR, které se snadno nasazuje, spravuje a udržuje, rozšiřuje současnou nabídku řešení pro ochranu koncových bodů (EDR). Novinka představuje kompletní nativně integrované, vysoce efektivní kybernetické zabezpečení s ochranou dat, správou koncových bodů a automatizovanou obnovou speciálně vytvořené pro poskytovatele řízených služeb. Čtěte více

Zebra systems vyhlásila nejlepší lokální prodejce za rok 2023

11. 6. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Společnost Zebra systems na svém každoročním setkání ocenila své nejlepší české a slovenské partnery za rok 2023. Ocenění si odnesli prodejci řešení Acronis, GFI Software, N-able a AST. Rok 2023 potvrdil rychle rostoucí poptávku zákazníků po službách kybernetické ochrany a většina partnerů uspěla u svých zákazníků s rozšiřující se MSP nabídkou. Čtěte více

Pravidelné bezpečnostní audity dělá jen polovina firemních IT manažerů

7. 6. 2024. (redaktor: František Doupal, zdroj: AppSec)
Necelá polovina IT manažerů z českých firem, kteří mají rozhodující pravomoci nebo alespoň poradní hlas při výběru dodavatelů, potvrzuje, že jejich společnost si dělá pravidelné bezpečnostní audity interních systémů a pracovních zařízení. Desetina firemních IT manažerů přiznává, že bezpečnostní audity vůbec nedělá a 15 % pouze nahodile. Čtěte více