A Radware olyan appliance-t dobott piacra, amely – a cég ígérete szerint – akár egy olyan méretű elosztott szolgáltatásmegtagadási (DDoS) támadást is képes kivédeni, amely 300 Gbps sávszélességet emészt fel – írta a Biztonságportál.

És mivel nő a DDoS támadások száma, intenzitása, ráadásul ezek egyre kifinomultabb módszereket is alkalmaznak, nagy szükség lehet ilyen eszközökre. Az ilyen incidensek felszaporodása például arra vezethető vissza, hogy ma már akár bérelni is lehet például botneteket egy támadáshoz.

Elsősorban a hálózatalapú incidensek ellen véd

A Radware robusztusnak ígérkező eszköze különösen a hálózatalapú – az UDP (User Datagram Protocol), NTP (Network Time Protocol) reflection stb. típusú – támadásoknál vethető be hatékonyan. A DefensePro nevű appliance-t négy változatban szállítja a cég. Ezek között a legfontosabb különbség, hogy mekkora sávszélességű támadást tudnak kivédeni. A legkisebb modell, a DefensePro 504.420 50 Gbps sávszélességet lefoglaló támadásokig hatékony, míg a legnagyobb, a x4420 jelű modell 300 Gbps-ig használható. Ez utóbbi másodpercenként 230 millió csomaggal képes megbirkózni.

Appliace-ként telepíteni is egyszerűbb

A termék akár felhős adatközpontokban is használható, amihez felvértezték a megfelelő felügyeleti és jelentéskészítési lehetőségekkel is. Párhuzamosan ezer különféle szabály kezelésére képes. Szintén jó használhatják nagy adatforgalmat bonyolító online vállalkozások is.

A Radware elnöke, Carl Herberger azzal is kívánatosabbá akarta tenni cége új termékeit, hogy felidézte az utóbbi idők nagy DDoS-támadásait. Volt is mit, hiszen 2014-ben minden hetedik támadás nagyobb volt 10 Gbps-nál, de voltak 100 Gbps-nál nagyobb sávszélességet lefoglaló akciók is. „Ma már nem szokatlan jelenség, hogy a mobil vagy a felhős szolgáltatók extra nagy támadásokkal szembesülnek."

Egyébként 300 Gbps sávszélességű támadásra is volt példa. Két éve egy nonprofit szervezet, a Spamhaus szervereit érte DDoS-támadás, ami a csúcsidőszakokban állítólag a 300 Gbps sávszélességet terhelt le. Sokáig ezt tartották a legnagyobb ilyen támadásnak: addig csúcs 50 Gbps volt.

Az elosztott szolgáltatásmegtagadási támadások nem csak egy-egy szervezet rendszerét érinthetik. A Spamhaust ért támadás után alig egy hónappal derült fény a BIND DNS szerver (Domain Name Server) egy olyan hibájára, ami úgy megkönnyítette volna egy DDoS támadás dolgát, hogy akár az internet világméretű működési zavaraihoz is vezethetett volna.

Persze azt, hogy a Radware jelenlegi eszközei meddig alkalmazhatók, nehéz megjósolni. Egyesek azonban már a közeljövőre 1 Tbps-os DDoS támadásokkal is szembe kell néznünk.