Blog

SEC-Tour konferencia – DDoS támadás és védelem vizsgálata

A tavasz bővelkedett a security eseményekben, és most nem a bugokra, sérülékenységekre gondolok, hanem a Sec-Tour IT biztonsági konferenciára, ahol mi is részt vettünk, mint a szakmai támogató partnerek egyike. Az informatikai biztonság köré szerveződő rendezvény ránk eső részén a DDoS támadások és azok kivédési megoldásai voltak középpontban.

Az előadásunkat két részre lehetett tagolni: egy elméleti és egy workshop jellegűre.

Először is bemutatásra került az utóbbi években leginkább jellemző támadás típusok elemzése. Az APT és az SQL injection mellett a DDoS támadás a leginkább jellemző egy vállalat életében. Azért is fontos, hogy foglalkozzunk a kérdéssel mert a DoS támadás már nem csak nagy mennyiségű elárasztásos „rohamról” szól. Az intelligens DDoS programok megjelenése okozhatja a nagyobb veszélyt, melyre a védelmet maguknak szolgáltatást biztosítóknak, tehát a végfelhasználóknak kell megoldaniuk.

sec-tour-konferencia.SNT-1

Az előadáson, miután végigmentünk az elméleti részen, következhetett a DDoS támadás típusok szimulálása, ahol is volutmetric TCP, UDP, ICMP támadások is szerepet kaptak. Tesztelési környezetben jelen volt a támadó, amely szimulálta a több ezer kapcsolatot folyamatosan változó IP címekről, az áldozat szerepében egy WEB szerver, egy legitim felhasználó és végül, de nem utolsó sorban a DDoS védelem felelőse, egy Check Point DDoS Protector volt.

sec-tour-konferencia.SNT-2

A szimulációs környezetben a DDoS Protector Inline módban, tehát a „külső – internetes” és a belső védendő hálózat között kapott helyet, ahol is minden forgalom átment rajta még kikapcsolt állapotban is. A támadások szimulálásánál volt olyan eset, ahol modelleztük azt az ügyfelet akinek nincs DDoS védelme, ez esetben a támadott host elérhetetlen volt. Ezzel szemben minden esetben, amikor a védelem aktív volt, a rendszer körülbelül 18 másodperc alatt felismerte a támadást és megakadályozta azt, köszönhetően a Behavioral-DoS védelemnek, ami magát a forgalom jellegét elemezve volt képes döntést hozni, hogy mely forgalom káros és mely valós felhasználó általi.

sec-tour-konferencia.SNT-3

A rendezvény nagyon színvonalas, jól szervezett volt. Szükségesek az ilyen rendezvények, mert fontosnak tartjuk, hogy az adott technológiák képviselő időről-időre bemutatássák a napjainkat fenyegető támadásokat és az ellenük való védekezés leghatékonyabb megoldásait.

Ezúton is köszönjük, hogy részt vehettünk!

Páli Péter Rendszermérnök

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.