Atacurile de tip DDoS sunt acțiuni controlate de persoane terțe (criminali cibernetici) care au ca scop indisponibilizarea serviciilor și sistemelor țintă. Aceste atacuri sunt generate fie cu scopul de a cauza daune sau prejudicii țintei sau cu scopul de a obține recompense bănești de la țintă. Mecanismul acestora consta în saturarea (consumarea) lățimii de bandă internet al țintei cu pachete de date malițioase, astfel încât sistemul nu este disponibil pentru utilizatori sau sunt blocate echipamentele ce hostează acest serviciu.
Soluția de protecţie DDoS de la Orange Moldova, oferă un mecanism automat de identificare a atacurilor de tip DDoS și mitigare a acestora.
Mitigarea atacurilor constă în filtrarea inteligentă a pachetelor de date malițioase și blocarea acestora, în același timp pachetele legitime sunt redirecționate de la/către client în mod liber printr-un circuit protejat.
Soluția de protecţie DDoS de la Orange Moldova funcționează 24/7, protejând clienții împotriva majorității tipurilor de atacuri DDoS, indiferent de volumul acestora.
Atacuri care saturează lățimea de bandă - inundarea datagramei ICMP/ IGMP/ UDP/ TCP
Atacurile care epuizează resursele de sistem - pachetele inundate TCP SYN
Atacuri asupra aplicațiilor - HTTP, DNS sau protocoale de aplicație VoIP
Protecție automată permanentă 24/7
Soluţia integrată în serviciul Internet, astfel nu este impactată calea de rutare a traficului, respectiv viteza de acces
Mitigarea atacurilor se face în afara reţelei corporative a clientului, ceea ce nu implică echipamentele acestuia, respectiv nu le afectează
Servicii de activare şi configurare gratuite
Actualizarea lunară a politicilor de detectare şi mitigare a atacurilor Protecţia infrastructurii IT pentru o (1) adresă IP
Actualizarea lunară a politicilor de detectare şi mitigare a atacurilor Protecţia infrastructurii IT pentru mai multe adrese IP inclusiv sisteme autonome (AS), în dependenţă de necesităţile clientului şi volumul de bandă extern
Actualizarea politicilor de detectare şi mitigare a atacurilor în decurs de 5 zile lucrătoare Definirea individuala a politicii de detecţie şi mitigare a atacurilor Protecţia infrastructurii IT pentru mai multe adrese IP inclusiv sisteme autonome (AS), în dependenţă de necesităţile clientului şi volumul de bandă extern
Exemplu: Se apropie Sfântul Valentin, iar vânzătorii de flori sunt foarte solicitați. Un întreprinzător ambițios își deschide un magazin online pentru flori ce prezintă următoarele caracteristici: un design frumos, o varietate bună de produse, livrare rapidă și un buget consistent pentru publicitate. Singura problema care există - competitorii foarte puternici care sunt în piață de ceva vreme și care vor acapara o parte semnificativă din cota de piață. Ceea ce micul întreprinzător poate risca în mod nerecomandat, asumându-și toate consecințele negative, este să atace website-urile concurente și să le dea jos pentru câteva zile sau cel puțin ore.
Să presupunem că proprietarul noului magazin de flori online a găsit un potențial "hacker" pentru realiza atacul, utilizându-și conexiunile personale. Aceștia au stabilit un preț pentru derularea procedurii, care depinde și de complexitatea atacului. Practic, "băiatul rău", deține o bază de date cu PC-uri infectate în jurul lumii și ai căror utilizatori au apăsat în mod inconștient pe diverse link-uri suspicioase, au rulat fișiere necunoscute sau au instalat programe malițioase. Toţi aceşti viruşi își fac simțită prezența doar la momentul dorit, atunci când atacatorul activează computerele infectate și le gestionează. O astfel de rețea poartă denumirea de botnet.
Da, atât pentru serverele de jocuri cât și pentru servere WEB, mail, de voce etc.
Nu, protecția noastră este activă permanent și asigură ca serviciul dvs. să fie mereu online.
Sistemul de protecție detectează și blochează toate tipurile de atacuri DDoS cunoscute. În cazul în care are loc un atac necunoscut sau atacul nu a fost recunoscut, Serviciul Suport vor analiza atacul și vor ajusta imediat algoritmii. Dacă un atac trece nedetectat de mai multe ori de protecția noastră automată și serviciul dvs. este afectat, ne puteți contacta prin intermediul unui tichet de suport, după care vom monitoriza traficul și vom bloca atacul.
Protecția noastră detectează imediat atacurile (în real time), atacul fiind detectat în mai puțin de 5 secunde. După aproximativ 20 de secunde, 90% din trafic deja este blocat iar restul de 10% urmând să fie blocat în aproximativ 1 minut de când atacul a fost declanşat. Durata blocajului depinde tipul atacului și poate dura mai mult decât timpii declaraţi, în cazul atacurilor sofisticate, inovative (nu este un caz ordinar pentru reţelele R.Moldova) care necesită intervenţie din partea Serviciului Suport, pentru identificarea și ajustarea filtrelor de protecție.
Serviciile ce ţin de Internet sunt utilizate fără devieri. Traficul vine prin rețeaua noastră și ajunge apoi la data Center. În cele din urma, traficul este gestionat de serverul, care trimite înapoi răspunsuri pe Internet.
Atacul este lansat prin intermediul Internetului. Având în vedere capacitatea surplusului de banda de pe rețea, atacul nu va cauza saturarea pe orice link. Atacul ajunge pe server şi este prelucrat. În același timp, analiza detectorului de trafic va identifica dacă este un atac în curs de desfășurare și prin urmare, declanșează mitigarea.