O2 AntiDDoS

Už za 1000 Kč měsíčně získáte ochranu před vnějšími síťovými útoky na vaše IT. O2 AntiDDoS je hned odhalí a vyřeší, nebo vám dá jen vědět a vy se rozhodnete, jak postupovat dál.

Už od 1000 Kč měsíčně s variantou Basic
Už od 1000 Kč měsíčně s variantou Basic
Rychlá detekce a potlačení útoku
Rychlá detekce a potlačení útoku
Ochrana proti útokům o síle až desítek Gbps
Ochrana proti útokům o síle až desítek Gbps
Nonstop technická a provozní podpora
Nonstop technická a provozní podpora
Jednoduchý fakturační model
Jednoduchý fakturační model

Co je O2 AntiDDoS a jak ochrání vaše IT

Ochrana proti nejagresivnější počítačové kriminalitě

Ochrana proti nejagresivnější počítačové kriminalitě

DDoS (Distributed Denial of Service) útoky patří k nejagresivnějším formám počítačové kriminality. Útočníci se snaží zahltit síť nebo stránky obrovským množstvím požadavků, aby je znepřístupnili ostatním uživatelům. Služba O2 AntiDDoS dokáže zabránit citelným finančním škodám a poškození reputace značky v očích zákazníků.

Rychlé zjištění a odvrácení útoku

Rychlé zjištění a odvrácení útoku

Jako provozovatel vysokokapacitní internetové sítě dokážeme rychle detekovat a potlačit útok o síle až několika desítek Gbps. Nevyžádaný příchozí provoz přesměrujeme a následně vyčištěný doručíme.

Služba pro malé i velké organizace

Služba pro malé i velké organizace

Ochranu proti DDoS útokům ocení společnosti všech velikostí podnikající na internetu. Ať už se jedná o e-shop, banku, sázkovou kancelář nebo informační portál. Útoky se nevyhýbají ani politickým stranám, státním organizacím nebo univerzitám.

Varianty služby O2 AntiDDoS

Službu O2 AntiDDoS nabízíme ve třech variantách. Se základní variantou Basic, v případě že dojde k útoku, se můžete rozhodnout, zdali ho chcete odvrátit nebo ne. Komplexní ochranu získáte v rámci variant Standard a Advanced.

Varianty služby AntiDDoS
  Basic Standard Advanced
Detekce útoků      
Reaktivní
Proaktivní detekce volumetrických útoků* Cloud Cloud Cloud
Proaktivní detekce útoků na aplikační vrstvu* Cloud Cloud Cloud/CPE
Cloud signalling
Typy mitigací (zmírňování útoku)      
Volumetrický (objemový útok)* Cloud Cloud Cloud
Útok na aplikační vrstvu* Cloud Cloud CPE + Cloud
Ostatní služby      
Individuální zřízení služby
Reporty provozu Měsíční Měsíční Měsíční
Reporty mitigace a útoků
Přístup na online zákaznický portál
Neomezená mitigace
*Cloud – vaše síť je chráněná už na úrovni sítě O2, tzn. ještě předtím, než nežádoucí provoz zahltí vaši linku.
*CPE – umístění ochranného prvku si zvolíte sami. Můžete tedy chránit i sekundární konektivitu (tj. konektivitu, kterou neposkytujeme my).

Nechte nám na sebe kontakt

Nechte nám na sebe číslo, ozveme se vám
V případě vašeho souhlasu budeme Vaše údaje zpracovávat pro účely informování o výhodných nabídkách našich služeb. Více informací o zpracování osobních údajů najdete v dokumentu Zásady zpracování osobních údajů.
Zavoláme vám Zavoláme vám do 24 hodin

Podrobné a technické informace

Jak O2 AntiDDoS funguje a před jakými útoky vás ochrání

DDoS útoky jsou v současné době považovány za jednu z nejagresivnějších forem počítačové kriminality na internetu a mohou dosáhnout škody v řádech stovek tisíc korun za hodinu.

Vzhledem k rozsahu útoků doposud používané metody ochrany (např. firewall, IPS nebo periferní hardwarové DDoS řešení) tento typ útoků nepokrývají. To nejlepší z mnoha současných řešení jsou ta, založená a provozovaná v sítích poskytovatelů přístupu k internetu.

V rámci O2 AntiDDoS tak umíme přesměrovat příchozí provozu pod útokem, následně ho vyčistit a doručit zpět k vám.

image2018-4-12 10:49:13.png

 

Jak oddělujeme legitimní provoz od útočného

  • Varianta Basic a Standard
    Filtruje a odstraňuje pouze útočný provoz a nenarušuje legitimní provoz. Omezování nežádoucího provozu (mitigace) je založena tzv. "black listech" a "white listech", tj. na seznamech, komplexním paketovém filtru, HTTP, DNS, SIP protiopatření, ochraně SSL, fingerprintingu, signaturách botnetů a kombinací všech těchto metod. Služba je založena na statistickém zjišťování anomálií. Pokud se objeví anomálie, přesměrujeme dotčený provoz do tzv. mitigační platformy (TMS - Threat Mitigation Platform). 

  • Varianta Advanced
    Apliance (Pravail APS) doplňuje bezpečnostní politiku o inline zařízení, které je schopné detekovat i velmi malé (statisticky nevýznamné) útoky. Dále je možné připravit pro vás DDoS ochranu na míru. Jde primárně o in-line kontrolu provozu a může využívat řadu ochran jako syn cookies, ověřování DNS, detekce robotů atd.

Před jakými typy útoků vás O2 AntiDDoS ochrání

  • Varianta Basic a Standard
    Cloud řešení vás ochrání před všemi typy objemových (volumetrických) útoků přes IP protokol, na základě atributů IP paketů, detekci botů a zombie na protokolu HTTP a DNS. Cloud řešení vás neochrání před útoky na aplikace. Typicky to jsou útoky na hádání textů na webových formulářích. 
  • Varianta Advanced
    Apliance Pravail APS je schopna chránit zákazníka na sedmé vrstvě (L7), včetně ochrany hádání textů na webových formulářích.

Konkrétní typy útoků, kterým dokážeme zabránit

Záplavové (Flood) útoky (TCP, UDP, ICMP, DNS,NTP Reflexní/Zesilující), fragmentační útoky (Teardrop, Targa3, Jolt2, Nestea), útoky na TCP Stack (SYN, FIN, RST, SYN ACK, URG-PSH, TCP Flags), aplikační útoky (záplavy HTTP GET, záplavy SIP Invite, DNS útoky, HTTPS útoky), DNS Cache Poisoning, útoky na zranitelnosti, útoky na vyčerpání zdrojů (Slowloris, Pyloris, LOIC, atd.)

Služba O2 AntiDDoS ochrání všechny linky, které máte od O2. Vedle toho ale zvládne chráit i internetové připojení od jiných poskytovatelů (tj. je možná pro provider indepedent prefixy). Při změně vnitřní konfigurace při multihomingu více operátorů, můžete využít ochranu i pro tyto konfigurace, ale podmínkou je poskytování statistických informací protokolem netflow.

Jak rychle naše řešení detekuje a zmírní útoky?

  • Varianta Basic a Standard
    Cloud řešení potřebuje 5 minut na automatické zmírnění (automaticky spuštěná mitigace na základě parametrů). Ruční ladění mitigace školeným specialistou je zahájeno nejpozději do 30 minut po detekci útoku.

  • Varianta Advanced
    Apliance Pravail APS je schopna začít mitigaci prakticky v reálném čase.

Jaké protokoly ochrání O2 AntiDDos

  • Varianta Basic a Standard
    • BGP - ochrana před objemovým útokem
    • DNS - plná ochrana, začíná při překročení nastavené úrovně
    • FTP - na transportní vrstvě
    • FTPS - na transportní vrstvě
    • SFTP - na transportní vrstvě, Arbor nemůže být implementován MITM
    • GRE - na transportní vrstvě
    • HTTP - plná ochrana na transportní vrstvě, stejně tak jako na bázi obsahu
    • HTTPS - na transportní vrstvě
    • IMAP - na transportní vrstvě
    • ICMP - plná ochrana
    • SNMP - plná ochrana
    • SMTP - na transportní vrstvě
    • SSH - na transportní vrstvě
    • TLS-x na transportní vrstvě plus útoky na negociaci TLS-x
  • Varianta Advanced
    Vše výše zmíněné ale navíc u HTTPS a TLS-x kde pokud je implementována ochrana na SSL, tak včetně ochrany uvnitř šifrovaného spojení.

Preventivní opatření proti opakovaným podobným útokům

Analyzujeme útoky a pokud můžeme budoucím útokům zabránit na vstupu do sítě nebo zlepšením bezpečnosti některých zařízení, provedeme potřebná opatření. Příkladem mohou být obecné reflexní útoky (např. pomocí zranitelností NTP protokolu). Tento provoz omezíme už na vstupu do naší sítě a ta už pak není zranitelná tímto druhem útoku. Mnoha distribuovaným útokům ale nelze zabránit takto snadno.

Jak O2 AntiDDoS zmírní dopady pro všechny relevantní vrstvy ISO OSI (3-7)

  • Varianta Basic a Standard
    TMS je ve všech síťových protokolech a může poskytnout širokou škálu obrany od black listingu provozu na úrovni protokolu IP k filtrování pomocí regulárních výrazů v payloadu. Cloud řešení nemají šanci kontrolovat SSL a další šifrovaný provoz. Nezabrání tedyo útokům uvnitř šifrovaných tunelů, ale dokáže zabránit útokům na sestavování SSL spojení, které jsou častější než útoky uvnitř šifrovaných spojení. 
  • Varianta Advanced
    Specializovaná apliance Pravail APS SSL má možnost být uprostřed (MITM - Man In The Middle) a chránit proti útokům uvnitř tunelů SSL.

Metody přesměrování provozu do našeho řešení

  • Varianta Basic a Standard
    Cloud řešení používá přesměrování provozu pomocí protokolu BGP. Plánujeme také nasazení protokolu Flowspec.

  • Varianta Advanced
    Apliance Pravail APS je inline, takže veškerý příchozí a odchozí provoz je inspektován po celou dobu.

Inspekce SSL provozu

  • Varianta Basic a Standard
    Cloud řešení kontroluje a zmírňuje útoky, které se zaměřují na sestavení SSL (negociaci), není schopno provádět inspekci zašifrovaného tunelu.

  • Varianta Advanced
    Specializovaná apliance Pravail APS SSL může být uprostřed spojení (MITM - Man In The Middle) a pak chrání před útoky v rámci SSL tunelu. Apliance nemůže chránit SSH, GRE a podobné tunely.
Pro koho je služba určená

O2 AntiDDoS ochrana je ideální pro všechny firmy a organizace, jejichž činnost nebo dobré jméno je závislé na přístupu k internet. Využijete ho zejména v těchto oblastech

  • Finance (banky, burzy cenných papírů, pojišťovny, úvěrové firmy atd.)
  • Firmy s online obchodem/podnikáním (eshopy, sázkové kanceláře, hazardní hry, cestovky)
  • Média (portály, poskytovatelé obsahu atd.)
  • Veřejný sektor (vládní orgány, politické strany)
  • Zdravotnictví (farmacie)
  • Poskytovatelé (ISP, poskytovatelé aplikací)
  • Vzdělávací instituce (univerzity, e-learning)
Jak velké útoky dokáže O2 AntiDDoS odvrátit - mitigační kapacita
  • Varianta Basic a Standard
    Desítky gigabitů pro počáteční fázi útoku (TMS), pro následný black holing a limitaci provozu je kapacita rovna kapacitě našich externích spojení (aktuálně 400 Gbps). Protože útoky stále rostou, plánujeme navyšování kapacity TMS dle potřeb.

  • Varianta Advanced
    Pravail APS je licencován na součet příchozí a odchozí chráněné kapacity.
Jaký je potřeba hardware
  • U varianty Basic a Standard žádný hardware nepotřebujete. Cloud varianta je implementovanáv našich datových centrech a jádru sítě.

  • Varianta Advanced
    Je potřeba Pravail APS - koncové zařízení, které může být umístěno na obou stranách poslední míle v závislosti na tom, jak se rozhodnete.
Nonstop technická a provozní podpora

Security Operation Center dostupné 24 hodin denně

Naše NOC (Network Operation Center) zastupuje pro AntiDDoS službu funkci Security Operation Centra (SOC). Dále nabízíme Security Expert Center (O2 SEC) pro větší a detailnější analýzy různých bezpečnostních událostí (log management, SIEM atd.). Pro síťovou bezpečnost je NOC naším primárním kontaktním místem.

V NOC používáme sdílenou obsluhu pro síťové operace, která je schopná informovat zákazníka, spustit zmírnění a předat řešení dedikovanému specialistovi na pohotovosti, který do 30 minut zahájí ladění mitigace.