Aplicația MyAccount

Ai toate serviciile într-un singur loc!

Alege protecția de care are nevoie compania ta!

Protectie Anti-DDoS

Denial of Service (DoS) este un atac de securitate prin care se urmareste blocarea serviciilor oferite de un echipament sau retea. DoS este un atac individual pentru care exista solutii antimalware individuale. Distributed Denial of Service este un atac DoS in care multiple sisteme compromise (sute, mii, …) sunt utilizate pentru a bloca un singur sistem. Atacurile DDoS intrerup accesul la resursele online ale organizatiilor, blocandu-le printr-un numar mare de cereri false primite in principal de la retele botnet – computere infectate cu soft malicious si controlate fara stirea proprietarilor. 

Din ce in ce mai multe companii (romanesti sau straine) si organizatii din Romania sunt preocupate de aceste atacuri, in ideea de a asigura desfasurarea normala a activitatii, continuitatea afacerii si asigurarea disponibilitatii serviciilor critice. Prin Anti-DDos Protection / DDoS Traffic Cleaning Telekom Romania ofera o modalitate de mitigare a acestor riscuri.

Servicii oferite

Oferim 3 tipuri de servicii Anti-DDoS Protection / DDoS Traffic Cleaning:

Network Core Based Cleaning – Protectie doar la nivel de retea, utilizand echipamentele instalate in Telekom Network Operations Center (NOC). Protectie excelenta pentru atacuri internationale, in afara retelei RoNIX. Facilitatile de raportare sunt reduse.

Dedicated Inline Based Cleaning – Protectie pentru orice atac pana la 0.5-1Gbps utilizand o solutie inline always-on instalata pe conexiunea de internet a clientului. Solutia inline este integrata cu solutia network level, atacurile care depasesc capacitatea de procesare a respectivului echipament/aplicatie inline vor fi tratate de solutia NOC. Spre exemplu, in cazul unui atac volumetric care depaseste 80% din capacitatea de procesare a solutiei inline, incepe automat mitigrarea la nivel de retea. Desigur, cele doua solutii pot functiona independent, dar echipamentul inline poate fi blocat de un atac extern mare iar atacurile RoNIX pot fi omise de protectia la nivel de retea. Facilitatile de raportare sunt extinse, solutia permite accesul in consola de administrare/raportare.

Dedicated Inline este solutia completa recomandata.

Shared Inline Based Cleaning – Protectie similara serviciului Dedicated, dar solutia inline va fi partajata de mai multi clienti, asigurand protectie pentru atacuri pana la 200 Mbps/client. Trebuie facuta o analiza de la caz la caz daca este posibila o astfel de implementare.

Clientul va plati un abonament lunar care include serviciile de protectie anti-DDoS si rapoartele aferente in cazul serviciilor de tip Network Core Based Cleaning si Dedicated Inline Based Cleaning.

Caracteristici

Principalele caracteristici si functionalitati ale serviciului, aplicabile in functie de varianta de serviciu selectata de Client:

  • Detectia DDoS realizeaza analiza de trafic si monitorizarea anomaliilor. La detectarea oricarui comportament anormal, solutia adoptata transmite alarme, iar mitigarea se face automat pentru solutia Inline si manual pentru solutia Network.
  • Solutia de mitigare poate oferi protectie impotriva diferitelor tipuri de atacuri posibile (in limba engleza: Flood Attacks, Fragmentation Attacks, TCP Stack Attacks, Application Attacks, DNS cache poisoning, Vulnerability Attack etc.).
  • Sistemul include diferite metode de detectie si mitigare (in limba engleza: Blacklist / Whitelist, geo-location reporting and blocking, IP Reputation Database, learning Fingerprints attack, zombies blocking, content filtering packet, packet header filtering, Botnet Removal, malformed packet removal etc.).
  • Clientii serviciilor Dedicated Inline Based Cleaning pot primi un anumit nivel de acces, inclusiv acces la rapoarte  prin consola de administrare.
  • Clientii serviciilor Network Core Based Cleaning nu vor avea acces la nivelul consolei de administrare, dar vor primi rapoarte  lunare.
  • DDoS Protection ofera un timp de raspuns foarte rapid la aparitia unui atac: cateva secunde pentru a incepe auto-detectia si activarea protectiei intr-un interval de ordinul minutelor. Acesti timpi depind de configurarea router-elor, incarcarea CPU, timpul de convergenta BGP.
  • In cazul serviciilor Dedicated Inline Based Cleaning si Shared Inline Based Cleaning sistemul permite detectia in timp real pentru atacurile non-volumetrice, dar si integrare cu serviciul Network Core Basd Cleaning. Spre exemplu, in cazul unui atac volumetric ce depaseste 80% din capacitatea de procesare a echipamentului inline (in general acestea au capacitati mai mici, sute de M), se poate incepe automat mitigarea la nivel de retea.

Beneficii

Principalele beneficii ale solutiei:

  • Raspuns rapid la aparitia unui atac
  • Monitorizare permanenta - analiza de trafic si monitorizarea anomaliilor 
  • Alarme imediat dupa aparitia unui incident
  • Metode variate de detectie si mitigare
  • Facilitati de raportare pentru serviciile Network Core Based Cleaning si Dedicated Inline Based Cleaning
  • Serviciu pe baza de abonament, permitand clientilor o buna gestionare a cheltuielilor
  • Activitatile prevazute pentru furnizarea serviciilor Protectie Anti-DDoS sunt realizate de profesionisti in IT Security din cadrul Telekom Romania