• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Asiguraţi-vă continuitatea afacerii în faţa atacurilor informatice cu serviciul AdNet Protect

Liviu Tănase, COO AdNet Telecom

Dezvoltarea continuă a reţelei Internet şi creşterea rapidă a vitezelor de acces pentru utilizatori au condus la multiplicarea cazurilor de atacuri informatice asupra site-urilor şi serviciilor online, bazate pe supraîncărcarea aplicaţiilor cu sute de cereri invalide sau, cel mai frecvent, pe transmiterea unui volum mare de trafic (de ordinul Gbps), care saturează banda de acces a clientului final, ducând la imposibilitatea accesării oricărui serviciu.

În faţa atacurilor de acest tip, majoritatea furnizorilor de internet aleg ca metodă de protecţie traffic blackholing. Mai exact, adresele IP atacate sunt anunţate în mod automat furnizorilor de nivel superior, care blochează în totalitate traficul spre acestea pentru un interval de timp. Metoda este simplă, protejează restul capacităţii de acces internet, atât a clientului, cât şi a furnizorului, însă serviciile de pe serverele atacate rămân indisponibile pe toată durata aplicării acestor filtre (există cazuri în care atacurile durează zile întregi).

Necesitatea asigurării continuităţii serviciilor a făcut ca un număr în creştere de furnizori să adopte metode de tip traffic cleaning - filtrare a traficului de tip flood şi livrarea către client doar a traficului legitim. Practic, în momentul detectării unui atac către o adresă IP, traficul este redirecţionat prin echipamente specializate aflate în data center-ele furnizorului, unde se identifică tipul atacului şi se aplică filtre care îl blochează sau îi reduc intensitatea. Durata acestor operaţii este de ordinul a câtorva secunde, iar impactul asupra utilizatorilor serviciului este minim, de multe ori insesizabil.

Acest tip de protecţie implică, însă, investiţii importante din partea furnizorului. Pentru a putea susţine atacuri de intensităţi mari (de ordinul Gbps), furnizorul de internet trebuie să îşi supradimensioneze capacităţile de acces metropolitane şi internaţionale, pentru a lăsa loc vârfurilor de trafic care apar în astfel de situaţii. Un alt cost important este cel al echipamentelor de protecţie care, în funcţie de capacitatea filtrată, tipurile de atacuri recunoscute şi posibilităţile de upgrade pot ajunge la preţuri de zeci sau sute de mii de euro.

Soluţia AdNet Telecom

Pentru a veni în ajutorul clienţilor, AdNet Telecom a introdus Adnet Protect, un serviciu de monitorizare şi curăţare a traficului în cazul atacurilor DOS/DDOS (Distributed Denial of Service). După activarea acestui serviciu, nivelul de trafic către adresele IP ale clientului este monitorizat în permanenţă, iar în cazul detectării unui atac traficul este redirecţionat prin echipamentele de curăţare.

Soluţia aleasă se bazează pe echipamente hardware performante, dotate cu interfeţe de reţea specializate. În ceea ce priveşte software-ul, s-a pornit de la soluţii open source, la care s-au adăugat module dezvoltate de către propriul departament de R&D. Capacitatea de filtrare a atacurilor se ridică la 10G bps şi aproximativ 3 Mpps, aceasta putând fi mărită prin instalarea de echipamente suplimentare. Sunt recunoscute majoritatea atacurilor bazate pe trafic crescut (ex. TCP SYN, TCP ACK, ICMP, UDP flood, cu adrese IP sursă fixe sau aleatoare) şi o parte din atacurile asupra aplicaţiilor, bazate pe semnături (ex. DC++ connection flood).

„Am ales această soluţie datorită posibilităţilor de extindere în faţa unor noi tipuri de atacuri, a scalabilităţii crescute şi, nu în ultimul rând, a avantajelor competitive generate de costurile mai scăzute. Pentru atacurile de tip flood cu trafic crescut întâlnite cel mai frecvent putem asigura un nivel de protecţie identic cu soluţiile recunoscute existente pe piaţă”, a declarat Călin Velea, managerul departamentului R&D AdNet Telecom.

În plus, pentru tipuri mai puţin întâlnite de atacuri, clienţii pot beneficia de asistenţa unui specialist AdNet Telecom în securitate, care va analiza log-urile de trafic şi va implementa soluţii de protecţie pe platforma proprie sau va recomanda clientului metode de limitare a efectelor atacului.

„Suntem proactivi, întotdeauna preocupaţi de nevoile clienţilor noştri şi nu ne oprim aici. Platforma este în continuă dezvoltare, pe viitor se are în vedere extinderea protecţiei la atacurile asupra aplicaţiilor, bazate pe reţele botnet care generează mii de cereri aparent legitime, cu un nivel de trafic relativ
scăzut, care duc, însă, la supraîncărcarea resurselor serverelor atacate”, precizează Liviu Tănase, Chief Operating Manager AdNet Telecom.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact