Blog

SEC-Tour konferencia – DDoS támadás és védelem vizsgálata

A tavasz bővelkedett a security eseményekben, és most nem a bugokra, sérülékenységekre gondolok, hanem a Sec-Tour IT biztonsági konferenciára, ahol mi is részt vettünk, mint a szakmai támogató partnerek egyike. Az informatikai biztonság köré szerveződő rendezvény ránk eső részén a DDoS támadások és azok kivédési megoldásai voltak középpontban.

Az előadásunkat két részre lehetett tagolni: egy elméleti és egy workshop jellegűre.

Először is bemutatásra került az utóbbi években leginkább jellemző támadás típusok elemzése. Az APT és az SQL injection mellett a DDoS támadás a leginkább jellemző egy vállalat életében. Azért is fontos, hogy foglalkozzunk a kérdéssel mert a DoS támadás már nem csak nagy mennyiségű elárasztásos „rohamról” szól. Az intelligens DDoS programok megjelenése okozhatja a nagyobb veszélyt, melyre a védelmet maguknak szolgáltatást biztosítóknak, tehát a végfelhasználóknak kell megoldaniuk.

sec-tour-konferencia.SNT-1

Az előadáson, miután végigmentünk az elméleti részen, következhetett a DDoS támadás típusok szimulálása, ahol is volutmetric TCP, UDP, ICMP támadások is szerepet kaptak. Tesztelési környezetben jelen volt a támadó, amely szimulálta a több ezer kapcsolatot folyamatosan változó IP címekről, az áldozat szerepében egy WEB szerver, egy legitim felhasználó és végül, de nem utolsó sorban a DDoS védelem felelőse, egy Check Point DDoS Protector volt.

sec-tour-konferencia.SNT-2

A szimulációs környezetben a DDoS Protector Inline módban, tehát a „külső – internetes” és a belső védendő hálózat között kapott helyet, ahol is minden forgalom átment rajta még kikapcsolt állapotban is. A támadások szimulálásánál volt olyan eset, ahol modelleztük azt az ügyfelet akinek nincs DDoS védelme, ez esetben a támadott host elérhetetlen volt. Ezzel szemben minden esetben, amikor a védelem aktív volt, a rendszer körülbelül 18 másodperc alatt felismerte a támadást és megakadályozta azt, köszönhetően a Behavioral-DoS védelemnek, ami magát a forgalom jellegét elemezve volt képes döntést hozni, hogy mely forgalom káros és mely valós felhasználó általi.

sec-tour-konferencia.SNT-3

A rendezvény nagyon színvonalas, jól szervezett volt. Szükségesek az ilyen rendezvények, mert fontosnak tartjuk, hogy az adott technológiák képviselő időről-időre bemutatássák a napjainkat fenyegető támadásokat és az ellenük való védekezés leghatékonyabb megoldásait.

Ezúton is köszönjük, hogy részt vehettünk!

Pali Péter Páli Péter Csoportvezető, IT biztonsági megoldások

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.