DDos beveiliging

Aanvallen van buitenaf met als doel websites, netwerken of bedrijven tijdelijk 'plat' te leggen, worden steeds gebruikelijker en goedkoper om in te zetten door kwaadwillenden. Waar voorheen voornamelijk grote bedrijven zoals banken hiermee te dulden hadden met DDoS of Denial-of-service aanvallen, ziet nu ook het MKB het aantal aanvallen groeien. Tijdens zo'n aanval wordt er een enorme hoeveelheid data over de internetlijn naar een omgeving gestuurd wat er voor zorgt dat de diensten van de desbetreffende organisatie onbereikbaar worden voor de eindgebruikers.

Detectie

Naast anti-virus en anti-spam is één van de meest belangrijke beveiligingsmaatregelen het detecteren, blokkeren en filteren van aanvallen van buitenaf.

Mica IP implementeert één van de meeste elegante en effectieve methoden om verkeer te detecteren. FastNetMon is een leidende implementatie die grote en minder grote IP netwerken in de wereld beveiligd. Alle Transitpoorten op de CORE switches van het Mica IP CORE netwerk worden door meerdere 'packet capture engines' in de gaten gehouden en zodra een limiet wordt bereikt, handelt FastNetMon door verkeer direct om te leiden via een wasstraat om al het 'dirty' verkeer te blokkeren.

Omdat dit een groot en complex onderwerp is, nodigen we u van harte uit om bij onze medewerkers navraag te doen naar deze oplossing en mogelijk op basis van maatwerk een oplossing voor uw netwerk te ontwerpen.

Schematisch ziet de werking er als volgt uit:

1: IP verkeer (verdacht) komt binnen in het Mica IP netwerk.
2: FastNetMon detecteert mogelijke DDoS aanval.
3: FastNetMon injecteert een mitigation routing rule in de core routers.
4: Al het verdachte IP verkeer gaat naar de High Capacity Firewall.
5: Het geschoonde IP verkeer gaat naar bestemming, het DDoS verkeer wordt gedropt.
Dit stappenplan en de illustratie geeft een verkorte en technisch indicatieve representatie van de werkelijkheid.

Black Hole

Standaard beveiliging is een zo genaamde black hole injectie in de BGP core routers van Mica IP. Binnen enkele seconden na detectie worden alle aangevallen IP adressen / servers direct uit de routing tabellen gehaald en het verkeer wordt 'gedropt'. Op deze manier wordt een aanval snel en effectief neergeslagen.

Na enkele minuten wordt een volgende stap gezet in het geautomatiseerde proces, door het IP adres of adressen weer vrij te geven in de CORE routers. Is de aanval gestopt, dan is de aanval afgeslagen en zijn de servers onder aanval zonder verstoring weer in de lucht.

Is de aanval nog altijd gaande, herhaalt de eerste procedure zich en injecteert de DDoS mitigatie wederom de regels om alle IP adressen te beschermen.

Hoewel effectief is black holen van IP adressen ook vrij definitief, het IP adres gaat immers uit de lucht waardoor in zekere zin de DDoS aanval ook slaagt. Hier is een mooiere en zwaardere oplossing voor, de Firewall Wasstraat;

Firewall Wasstraat

Mica IP biedt een meer geavanceerd alternatief voor het 'black hole' concept. Inkomend verkeer van bepaalde netwerken, servers of IT-omgevingen kan ook door de High Capacity Firewalls van Mica IP heen.

Zijn servers, zoals commerciële websites, erg belangrijk en is enkele minuten 'downtime' niet wenselijk, dan kan Mica IP al het verkeer filteren en schonen door deze wasstraat. Deze opzet is vaak maatwerk, omdat het moet aansluiten bij de specifieke wensen en eisen van de IT-omgeving. In essentie komt het erop neer dat al het 'vieze' verkeer door de wasstraat gaat.

De wasstraat behandelt in 2 stappen al het inkomende verkeer en filtert al het DDoS verkeer eruit, terwijl het schoon verkeer doorlaat naar servers in het netwerk. Dit gebeurt op grote snelheden van 10Gbe, maar kent ten opzichte van regulier verkeer wel een kleine vertraging. Echter, de (web)servers die beveiligd worden in het CORE netwerk van Mica IP door haar High Capacity Firewalls blijven in de lucht voor echte bezoekers van uw netwerk of website.

24×7 en rapportage

De netwerkengineers van Mica IP zijn 24x7x365 beschikbaar en bereikbaar. Door geavanceerde monitoring worden binnen enkele seconden de dienstdoende engineers op de hoogte gesteld van eventuele problemen zodat zij kunnen handelen.

U als opdrachtgever kunt in het portaal al uw ip- adressen, servers en rapporten inzien. Zo is er een real-time monitoring beschikbaar en historie die twaalf maanden terug gaat. Het traceren en analyseren van problemen draagt bij aan de verbetering van uw ICT-omgeving.