جلوگیری از حملات تکذیب سرویس FortiDDOS


۱۳۹۹/۰۱/۱۲ Study time ۷ دقیقه

جلوگیری از حملات DDoS با استفاده از FortiDDoS

حملات DDoS همواره یک تهدید جدی برای امنیت IT سازمان‌ها به حساب می‌آیند چرا که دسترسی شما را به حیاتی‌ترین سرویس‌های آنلاین‌ خود، قطع می‌کند.
برخلاف حمله‌های نفوذ و بدافزار، مهاجمان DDoS آموخته‌اند که برای خرابکاری، حتما لازم نیست به اِند-پوینت‌های سرورها آسیب بزنند. این مهاجمان، به هر آدرس IP که به شبکه شما روت می‌شوند، حمله می‌کنند، مانند: IPهای بلااستفاده، IPهای عمومی Inter-router-link یا IPهای عمومی گیت‌وی Firewall/Proxy/WiFi.


حمله DDos، مخفف Distributed Denial of Service بوده و نوعی حمله Dos به حساب می‌آید. در این دسته از حملات، ترافیک سایت به طور غیرواقعی افزایش پیدا می‌کند. دلیل آن هم این است که یک هکر، با استفاده از یک یا چند سیستم، درخواست‌های زیادی را به سمت سرور سایت شما ارسال می‌کند و در نتیجه، موجب مصرف بیش از حد منابع سرور می‌شود. مشکل اصلی وقتی اتفاق می‌افتد که به دلیل حجم بالای پردازش، سایت دچار اختلال شده یا از دسترس خارج شود. جلوگیری و دفع حملات DDoS، سخت‌تر از حملات DoS است زیرا در این دسته از حملات، از چند سیستم مختلف استفاده می‌شود و نمی‌توان تنها با محدودسازی یک IP از آن جلوگیری کرد.
CDNهای مبتنی بر ابر و فضای ابری مبتنی بر DNS، نمی‌توانند از شما در برابر این حملات محافظت کنند. اگر به این دلیل که فایروال شما یا IP عمومی روتر demark مورد حمله DDoS قرار گرفته باشند، کاربران شما نتوانند به سرویس‌های ابری دست پیدا کنند، چه اتفاقی برای بیزینس و کسب و کار شما خواهد افتاد؟ ممکن است وب سرورهای مبتنی بر CDN شما بالا باشند اما نکته این‌جا است که در این صورت، بیزینس شما دچار اختلال می‌شود.

حفاظت از سازمان با استفاده از FortiDDoS

حملات DDoS پیچیده که در چند لایه و چند جهت انجام می‌شوند، از بسته‌های مستقیم و تکرارشونده در جایی استفاده می‌کنند که ACL کردن IP آدرس‌های جعلی که منابع آن‌ها به صورت تصادفی انتخاب می‌شوند، غیر ممکن است. متأسفانه این دسته از حملات، روز به روز در حال گسترش هستند و افراد زیادی، به خاطر مبالغ ناچیز، حاضر به انجام حملات بزرگ و خطرناکی می‌شوند.
برای جلوگیری و مقابله با این دسته از حملات، به یک به راهکار امنیتی پویا و چند لایه نیاز دارید. خوشبختانه FortiDDoS که یکی از محصولات شرکت فورتی‌نت است، یک راهکار جامع برای حل این مشکل محسوب می‌شود.
FortiDDoS، هر دو نوع حملات شناخته شده و روز صفر را با تأخیر خیلی کم شناسایی می‌کند. پیاده‌سازی و مدیریت آن بسیار ساده است و ابزارهای تحلیل و گزارش کاملی دارد.



%100 مبتنی بر SPU (واحد پردازنده امنیتی)، محافظت از لایه 3، 4 و 7 در برابر DDoS، مدیریت آگاهانه ترافیک


محافظت مبتنی بر رفتار در برابر DDoS برای کاهش نیاز به فایل‌های امضا


تشخیص false-positive مینیمال از طریق ارزیابی مداوم تهدیدها


توانایی تشخیص هزاران پارامتر به صورت همزمان


دفاع در برابر تمام حملات DDoS: bulk volmetric، اپلیکیشن لایه 7 و SSL/HTTPS


حفاظت از سرویس‌های DNS با استفاده از ابزارهای تخصصی
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

ابزارهای FortiDDoS از روش‌های تشخیص یادگیری ماشین در SPUهای اختصاصی سیلیکونی استفاده می‌کنند تا پیشرفته‌ترین و سریع‌ترین کاهش میزان حمله را در بازار امروز ارائه دهند. لازم به ذکر است که به هیچ‌وجه عملکرد سیستم‌های هیبرید CPU/ASIC یا ترکیبی از چند CPU پایین نمی‌آید.
پردازنده‌های ترافیکی SPU TP3 و TP2، 100 درصد بسته‌های لایه 3، 4 و 7 را بازرسی می‌کنند که موجب می‌شود شاهد سریع‌ترین و دقیق‌ترین تشخیص و حذف حملات DDoS، نسبت به موارد مشابه باشیم.
فورتی دیداس 100% از روش‌های مبتنی بر رفتار و یادگیری ماشین استفاده می‌کند. FortiDDoS به جای استفاده از نشانه‌های از پیش تعیین شده برای شناسایی الگوهای حمله، از معماری محاسباتی انبوه و موازی استفاده می‌کند تا یک پایه تطبیقی از فعالیت نرمالِ هزاران هزار پارامتر بسازد. سپس، بر ترافیک این پایه، نظارت می‌کند. به همین دلیل، در صورت شروع حمله، FortiDDos سریعاً این مورد را به عنوان یک فعالیت مشکوک تشخیص می‌دهد و به مقابله با آن می‌پردازد.


نکات برجسته فورتی دیداس

SPUهای قدرتمند: منعطف و دفاع مستقل

FortiDDoS بدون دانلود یا ایجاد امضاهای اشتراک لوکال، شما را از حملات روز صفر و شناخته شده محافظت می‌کند. پردازنده‌های ترافیک SPUهای این محصول، حتی از کوچک‌ترین بسته‌ها، برای بیش از 230/000 پارامتر و برای هر پروفایل محافظ، نمونه برداری می‌کنند. این کار به فورتی دیداس اجازه می‌دهد که به طور کاملا مستقل عمل کند و در عرض 2 ثانیه، برخی حملات را در بسته FIRST و تمام حملات را پیدا کند. دیگر نیازی به انجام تنظیمات، خواندن pcap ها و افزودن امضاهای دستی مدل regex یا ACL در میانه حمله نیست. درحالی که تعداد حمله‌ها در حال کاهش است، فورتی دیداس به نظارت بر پارامترهای دیگر ادامه می‌دهد تا در کمترین زمان ممکن، به بردارهای اضافه شده یا تغییر یافته، واکنش نشان دهد.

تحول در بات‌نت‌ها

دستگاه‌های IoT که به راحتی به خطر می‌افتند، به حملات بات‌نت اجازه گسترش می‌دهند. هرچند دستگاه‌های منفرد قدرت کمی دارند، اما گروه‌های بزرگ، می‌توانند ترافیک ضبط شده ایجاد کنند. مهاجمان می‌خواهند IPهای منبع واقعی را پنهان کنند و می‌توانند انواع بی‌سابقه‌ای از بردارهای حمله‌های همزمان را ایجاد کنند. جریان‌‌های بسته‌های کوچک هم فایروال‌ها و هم دستگاه‌های مبتنی بر CPU را تحت تأثیر قرار می‌دهند و از بازرسی کامل جلوگیری می‌کنند. FortDDoS در بازرسی کامل بسته‌ها، رتبه پیشتاز را دریافت کرده است.

حملات مبتنی بر DNS

فورتی دیداس تنها پلتفرم کاهش DDoS است که 100% تمام ترافیک DNS را در هر دو جهت بازرسی می‌کند تا بتواند با تمام حملات دیداس که در سرورهای DNS اتفاق می‌افتند یا از آن‌ها ناشی می‌شوند، مقابله کند.

یک محصول امنیتی

FortiDDos، مجموعه محصولات امنیتی شرکت Fortinet را کامل می‌کند. این محصول، عملکرد و کاهش فعالیت‌های سیستم را در زمان واقعی روی داشبورد FortiOS نشان داده و یک نمای یکپارچه از تهدیدات و کاهش DDoS ارائه می‌دهد.

کاهش دیداس ابری/نصبی هیبریدی

با وجود این که فورتی دیداس می‌تواند هر گونه حمله DDoS را تا حد پهنای باند ورودی کاهش دهد، حملات بزرگ می‌توانند لینک‌های ورودی را اشباع کنند و باعث از دست دادن ترافیک خوب از سمت روترهای ISP بشوند. FortiDDoS ترافیک ورودی خالص GRE از سمت تولید کنندگان DDoS ابری را بازرسی می‌کند تا از تداوم لاگینگ، گزارش‌دهی و کاهش کامل تهدیدات، اطمینان حاصل کند. ابزارهای نصبی فورتی دیداس، همچنین می‌توانند ISPهای شما را با اسکریپت‌های Flowspec تجهیز کنند.