Cisco Systems официальным пресс-релизом объявила о выпуске решения по защите от распределенных атак, направленных на отказ в обслуживании (DDoS). Функции защиты являются неотъемлемой частью архитектуры IP-сети следующего поколения Cisco IP NGN. На уровне услуг решение по защите от DDoS-атак позволяет поставщикам услуг разворачивать сетевые сервисы безопасности для удовлетворения потребностей рынка в простых средствах защиты. На операционном уровне это решение также помогает усилить защиту собственной сетевой инфраструктуры от распределенных атак. Эти атаки происходят все чаще в связи с доступными инструментами для их создания, а мотивации становятся все более разнообразными и злонамеренными. Если раньше они в основном осуществлялись хакерами, которые хотели временно вывести из строя популярные сайты для привлечения внимания СМИ, то теперь они используются как основа сложных схем вымогательства и обходятся компаниям в миллионы долларов.
Атаки DDoS против хост-систем или сетевой инфраструктуры приводят к прерыванию обслуживания клиентов и пользователей, могут ограничить доступ к серверам и другим критичным сетевым ресурсам или полностью блокировать потоки легального сетевого трафика, переполняя пропускную способность лавинным распространением пакетов.
Наиболее эффективный способ подавления DDoS-атак заключается в «очистке» трафика до поступления к клиенту, предотвращая попадание злонамеренного трафика в сети клиентов. Для борьбы с этими атаками необходима специализированная архитектура системного уровня, способная обнаруживать и подавлять эти все более сложные и замаскированные атаки.
Pешение Cisco позволяет не просто блокировать атакующие адреса, а отделить вредоносный трафик от обычного, тем самым не мешая бизнес-процессам, и включает несколько основных функциональных элементов, защищающих сеть, в том числе обнаружение, подавление, а также перенаправление и инжекцию трафика.
Защита от DDoS-атак от Cisco включает три модели развертывания услуги:
- Managed Network DDoS Protection — позволяет поставщикам услуг предлагать своим клиентам защиту от DDoS-атак в соединениях "последней мили" и внутренней инфраструктуре
- Managed Hosting DDoS Protection — позволяет поставщикам хостинга оказывать помощь по защите сети и других хостинговых услуг от DDoS-атак
- Peering Edge DDoS Protection — позволяет поставщикам услуг предоставлять клиентам свободные от DDoS-атак оптовые соединения.
Портфель решений Cisco по защите от DDoS-атак включает новые сервисные модули Cisco с более тесной интеграцией функциональных возможностей в инфраструктуру, а также взаимодействующие с другими сетями продукты от партнеров, такие как:
- Устройство Cisco Traffic Anomaly Detector XT и новый Cisco Traffic Anomaly Detector Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для обнаружения аномалий
- Устройство Cisco Guard XT 5650 и новый Cisco Anomaly Guard Service Module для маршрутизаторов Cisco серии 7600 и коммутаторов Cisco Catalyst серии 6500 для подавления аномалий
- Опцию Peakflow SP от Arbor Networks для интеллектуального анализа трафика и маршрутизации, мониторинга и обнаружения в масштабе сети
- Arbor Networks, партнер Cisco по программе Cisco Technology Developer Program (CTDP), предоставляет решение, в котором используются данные NetFlow от устройств Cisco для реляционного моделирования в масштабе сети, обнаружения аномалий и интеллектуального управления подавлением, которое предупреждает Cisco Guard в центрах очистки.
Новая версия Anomaly Guard and Detector Release 5.0 расширяет возможности Detector в качестве клиентского устройства для предоставления управляемых услуг. При мониторинге сети на предмет атак новое программное обеспечение постоянно "учится" и автоматически регулирует базовую линию "нормального поведения". Оно автоматически информирует провайдера об этих изменениях, а также об изменении политик, определяемых клиентом.