EverDDos

Palvelunestohyökkäyksen tavoitteena on lamauttaa tai hidastaa kohteen toimintaa ruuhkauttamalla, ylikuormittamalla tai saamalla palvelu hidastumaan tai kaatumaan.

Palvelunestohyökkäykset voidaan jakaa karkeasti kolmeen pääkategoriaan:

  1. Volumetrisiin hyökkäyksiin, joissa liikennemäärällä on tarkoitus ylittää palvelulle varattu kaistanleveys.
  2. Protokollahyökkäyksiin, joissa kulutetaan esimerkiksi palvelinten, palomuurien tai kuormanjakajien resursseja.
  3. Sovellustason hyökkäyksiin, joissa esimerkiksi hyvin hitailla kyselyillä tai haavoittuvuuksia hyödyntämällä saadaan kohde kaatumaan.

DDoS suojaus

Evercloudissa on käytössä suojaus protokollatason ja volumetrisia palvelunestohyökkäyksiä vastaan. Palvelu monitoroi oppii jatkuvasti tietoliikenteen normaalitilannetta. Poikkeavan liikennemäärän havaitessaan tietoliikenne ohjataan ja hajautetaan automaattisesti “pesuriin” joka poistaa haitallisen liikenteen ja ohjaa puhdistetun liikenteen asiakkaan palveluun. Puhdistamisesta saattaa aiheutua viivettä, mutta palvelut eivät enää ruuhkaudu ja palvelevat asiakkaita normaalisti. Hyökkäyksen päätyttyä liikenne palautetaan takaisin normaaliin järjestelyyn. Hyödynnämme palvelussa johtavaa teknologiaa (Netscout Arbor DDoS protection) ja verkko-operaattoriamme Global Connectia.

Sovellustason suojaus

Evercloudissa asiakkaiden saatavilla on myös sovellustason palomuurisuojaus, Web Application Firewall, joka on tehokas keino varautua sovellustason hyökkäyksiin. Tämä palvelu toimii siten, että WAF:lle opetetaan sovelluksen normaali käyttäytyminen ja käyttö ja kaikki tästä poikkeava liikenne ja pyynnöt estetään. WAF suojaa tehokkaasti myös haavoittuvuuksia ja niin sanottuja 0- päivän hyökkäyksiä vastaan

Hajautettu nimipalvelu

Tällä tekniikalla, yksittäinen nimipalvelin voidaan sijoittaa useaan paikkaan ympäri maapalloa. Hajautettu nimipalvelin koostuu useista eri nodeista/solmukohdista, jotka on sijoitettu maantieteellisesti ympäri maapalloa internet-reitityksen avulla. Näin toteutettuna nimipalvelu ei ole enää alttiina yhteen tai muutamaan nimipalvelimeen kohdistuvalle palvelunestohyökkäykselle. Nimipalvelu on internetin toiminnan perusedellytys.

Evercloud 24/7 DDoS suojauksen toiminta lyhyesti

  1. Jos valvontamme havaitsee selvästi poikkeavaa liikennettä, liikenne tai yhteysmääriä, palvelu aktivoituu.
  2. Saapuva tietoliikenne ohjataan pesuriin, joka hajauttaa sen useaan paikkaan, puhdistaa liikenteen ja ohjaa puhdistetun liikenteen edelleen Evercloudiin.
  3. EverTech ja Global Connect valvovat hyökkäyksen kulkua ja vaikutuksia.
  4. Hyökkäyksen päätyttyä liikenne palautetaan pesurista normaalimenettelyyn.
  5. Hyökkäyksen aikana ja sen jälkeen EverTech pyrkii selvittämään sen alkuperää ja mahdollisia vahinkoja ja on tarvittaessa yhteydessä asiakkaisiin ja viranomaisiin.
  6. Evertech tiedottaa asiakkaitaan tapahtuneesta.