Ochrana proti DDoS útokom podľa Orange

Spoločnosť Orange Slovensko predstavila vo svojom dohľadovom centre novinárom technológie a postupy na ochranu svojej siete a zákazníkov pred kybernetickými útokmi typu DDoS. Pod výrazom DDoS útok (Distributed Denial of Service) sa ukrýva nebezpečný pokus narušiť normálnu prevádzku zacieleného servera, služby alebo siete tým že cieľová adresa alebo jej okolitá infraštruktúra

sú zahlcované extrémnym množstvom požiadaviek/dát z internetu čo má spôsobiť vyradenie serveru alebo služby z činnosti. Takéto útoky môžu mať za cieľ vydieranie, politickú manipuláciu alebo mnoho ďalších pohnútok. Môžu tým že vyradia dôležité komunikačné cesty, webové servery alebo dohľadové centrá spôsobiť obrovské škody.

Podľa štatistík od roku 2017 do 2018 bol zaznamenaný 13% pokles množstva DDoS útokov, negatívom ale je že sa až dvojnásobne predĺžilo ich trvanie a narastá veľkosť dátového toku. Útoky sú stále sofistikovanejšie a ťažšie zachytiteľné. Najdlhší útok trval až 329 hodín a najmasívnejší útok generoval dátový tok až 1,3 Tb/s. Na útok sú zneužívané infikované počítače ale aj najrôznejšie IoT zariadenia ktorých majitelia zväčša ani netušia že ich zariadenie je súčasťou útoku. Pôvodcami najväčších útokov sú krajiny ako Čína, USA, Austrália a Rusko.

Orange nám predviedol simulovaný útok ktorý je generovaný a má parametre skutočného útoku. Mohli sme sledovať narastanie prevádzky.

Inteligentný identifikátor DDos útokov Armor automaticky detegoval začínajúci útok na základe abnormálneho správania siete a pri prekročení stanovených hodnôt.

Po identifikácii útoku na konkrétnu IP adresu nasledovalo presmerovanie dátového toku a škodlivý dátový tok bol eleminovaný. Filtrovanie sa vykonáva na základe aktuálnych a známych indikátorov DDoS útokov zachytených vo svete.

Po úspešnom zamedzení DDoS útoku bezpečnostné centrum analyzuje jeho charakter a indikátory a vykoná konfiguračné opatrenia do budúcnosti. Získané údaje posúva do spoločných databází aby v budúcnosti pomohli pri detekcii a ochrane proti útokom.

Okrem ochrany pred DDoS útokmi sme sa mohli zoznámiť aj so zázemím dohľadového centra a zabezpečení siete pred rôznymi typmi ohrozenia vrátane živelných pohrôm. Operátor má pre tento účel vybudované dve nezávislé dátové a technologické centrá ktoré pracujú redundantne a tvoria 100%  zálohu všetkých kľúčových uzlov, takže aj keby došlo k úplnému výpadku jedného z nich, je sieť ďalej schopná plnohodnotne pracovať. 

Centrá sú na geograficky odlišných miestach, prívod elektrickej energie je vždy z dvoch nezávislých zdrojov. V prípade núdze sú centrá naviac vybavené záložnými centrálami ktoré sú schopné zásobovať ich energiou po neobmedzenú dobu.

Podobne je na tom aj zálohovanie činnosti jednotlivých BTS ktoré v prípade výpadku majú k dispozícii záložné batérie.