Οι περισσότεροι CSPs και εταιρείες κινητής τηλεφωνίας έχουν αναπτύξει κάποιο είδος συστήματος “εκκαθάρισης” DDoS, για να αντιμετωπίζουν μεγάλες σε μέγεθος και μακράς διάρκειας επιθέσεις DDoS.
Αν και αυτό είναι ένα απαραίτητο πρώτο βήμα προληπτικών μέτρων για να αντιμετωπιστεί η πρόκληση των DDoS, το τοπίο των απειλών αλλάζει διαρκώς και απαιτεί μία περισσότερο μοντέρνα προσέγγιση στην προστασία.
Με βάση πρόσφατους φορείς επιθέσεων, που η Corero παρακολούθησε για λογαριασμό των πελατών της, διαπιστώθηκε ότι οι επιτιθέμενοι έχουν αλλάξει ραγδαία, και τώρα προτιμούν τις μικρής διάρκειας multi-vector επιθέσεις (πολλαπλών φορέων) από τις επιθέσεις μεγάλης χωρητικότητας.
Η Corero ανακάλυψε ότι το 93% από τις απόπειρες επιθέσεων DDoS στους πελάτες της, είχαν μέγεθος 1Gbps ή λιγότερο. Επίσης, το 96% από τις απόπειρες επίθεσης είχε διάρκεια κατά μέσο όρο 30 λεπτά ή λιγότερο. Αυτού του είδους οι επιθέσεις είναι πολύ μικρής χρονικής διάρκειας για να ανακατευθυνθούν σε ένα κέντρο “αναχαίτησης/ καθαρισμού” και μοιάζουν με θόρυβο στην backbone υποδομή ενός δικτύου CSP/ Mobile.
Δυστυχώς όταν χτυπήσουν το LTE RAN, οι επιθέσεις του είδους έχουν ως αποτέλεσμα παράπλευρες ζημιές και συμφόρηση στο δίκτυο κινητής τηλεφωνίας. Ο μόνος τρόπος πρόληψης ή μετριασμού τέτοιων μορφών επιθέσεων είναι να αναχαιτιστούν σε πραγματικό χρόνο με μία λύση inline DDoS που έχει τοποθετηθεί στο σημείο εισόδου της σύνδεσης στο Internet ή στην διασύνδεση δικτύου.
Ένα σύστημα DDoS τοποθετημένο σε αυτή την στρατηγική τοποθεσία πρέπει να καλύπτει πολύ συγκεκριμένα χαρακτηριστικά:
- Πολύ υψηλή απόδοση
- Υψηλή μέτρηση συνεδρίας / ροής
- Στιγμιαίο μετριασμό
- Υψηλό granularity για τον διαχωρισμό της καλής από την κακή ροής κίνησης
- Do-no-Harm τεχνολογία
Καθώς τα δίκτυα κινητής τηλεφωνίας αυξάνουν σε χωρητικότητα και απόδοση, οι CSP’s και οι πάροχοι δικτύων κινητής τηλεφωνίας προσφέρουν υπηρεσίες επιχειρησιακής κλάσεις κατά μήκος της υποδομής τους. Για να εξασφαλιστεί η αξιοπιστία, η εμπειρία χρήσης και η ασφάλεια, οι CSPs και οι εταιρείες κινητής τηλεφωνίας θα πρέπει να προστατεύσουν το πολυτιμότερο κεφάλαιο τους από την κυκλοφοριακή συμφόρηση και τις διακοπές (downtime) που είναι και τα αποτελέσματα των μικρής χρονικής διάρκειας multi-vector επιθέσεων DDoS.
Ο μόνος τρόπος για να επιτευχθεί αυτό θα είναι να αναπτυχθεί ένας υψηλής απόδοσης, υψηλής επεκτασιμότητας inline συστήματος μετριασμού DDoS, όπως είναι το Corero SmartWall Threat Defence System (TDS).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.