DDoS Mitigation for Networks

Transcript

1 DDoS Mitigation for Networks

2 SeFlow High Speed IP Service & DDoS Mitigation for Networks Imponiamo nuovi standard per il tuo successo Il servizio DdoS Mitigation for Networks di SeFlow è nato dalla nostra decennale esperienza nel campo dei servizi internet con lo scopo di offrire una soluzione chiavi in mano ai wholesales ed ai content provider che necessitano di essere raggiunti dai propri utenti con la migliore latenza possibile e offrire un servizio di protezione DDoS trasparente senza costi infrastrutturali aggiuntivi. Offrire banda di qualità è la nostra missione e per questo abbiamo scelto i migliori Tier-1 Carrier presenti sul panorama mondiale unendoli sotto un' unica rete. Immagina di avere nella tua rete i leader nel proprio continente, Level3 e CogentCo (America, Europa), NTT (Asia ed Oceania) ed avere un software che sceglie il percorso migliore in base alla latenza ed affidabilità. Unisci il know-how decennale degli IP Engineer SeFlow ed otterrai il SeFlow BestPath Service. A Differenza dei servizi IP Transit internazionali basati sulla rete di un unico operatore e sulle singole politiche di peering con altri competitors, il servizio SeFlow BestPath dispone delle migliori reti mondiali e sceglie il percorso migliore, in quel momento. Cosa rende speciale la BestPath technology? Nessun Lag e Packet Loss Grazie ad algoritmi proprietari garantiamo, in qualsiasi momento il miglior percorso per raggiungere i tuoi utenti. A differenza dei normali carrier, in cui, per via dei limiti BGP, viene scelto sempre il percorso più breve, BestPath sceglierà il percorso migliore. Il percorso più breve non sempre è il migliore, se un router è congestionato, o c'è un guasto, il protocollo BGP non è in grado di accorgersene e voi avrete perdite di pacchetti, latenze elevate o addirittura irraggiungibilità. Il nostro servizio analizza ogni singolo possibile percorso scegliendo il migliore svariate volte all' ora, in caso venga rilevata perdita di pacchetti automaticamente si verrà instradati su una nuova rotta. Costruisci la tua rete Potrai decidere tu quali carrier usare. Potrai decidere se sfruttare tutti i carrier SeFlow oppure solo alcuni. Se stai già usando uno o più carrier potrai escluderli dal nostro transito. Per esempio se sei un afferente al MIX e il tuo carrier è Level3 potrai

3 escluderli ed usufruire di tutti gli altri. Oppure stai cercando una soluzione che ti garantisca la migliore latenza internazionale possibile? Chiedi Level3 come carrier e avrai la migliore latenza sul mercato! Tale soluzione ti permette di comprare solo la banda che ti serve, senza sprechi! DDoS Protected Service L' intera rete è protetta da SeGuard. Si tratta di un security tool, mix di prodotti commerciali, ingegno ed esperienza SeFlow in grado di proteggervi da attacchi DoS,DDoS, DrDoS, TCP UDP flood, SYN flood e molti altri. BestPath technology, come funziona? Copia del traffico generato dai nostri router viene inviato, tramite protocollo NetFlow al nostro cloud sonda che analizza passivamente il traffico. Ogni sottorete ricevuta viene testata basandosi su (in ordine d' importanza): perdita pacchetti, latenza, troughtput, storico affidabilità e rapporto capacità massima/utilizzo uplink. Una volta trovata la rotta migliore viene iniettata in tutti i nostri core router. Protezione DdoS SeGuard Svariati sensori, tra cui il più importante quello posizionato sugli edge routers, analizzano il traffico ed in caso venga trovata un anomalia, reindirizzano l IP in maniera completamente trasparente al cliente verso i nostri filtri. I filtri sono un insieme di tecnologie commerciali e self made in grado di assorbire fino a 40Gbi/s di traffico anomalo. Il traffico verrà analizzato, ripulito e iniettato nella rete. La rilevazione arriva entro 5 secondi dall 'attacco. Sulla base della nostra esperienza abbiamo scoperto che le nazioni

4 maggiormente usate per inviare attacchi informatici sono soprattutto Cina e USA. In base a questi forniamo un completo servizio di GeoIP. Tramite GeoIP potrete personalizzare le nazioni da bloccare o consentire secondo proprie necessità. Per esempio un cliente con un gameserver di utenza solo italiana potrà chiedere il blocco di tutte le nazioni ad eccezione dell Italia, oppure consentire l accesso da tutte le nazioni tranne che dal brasile (in caso gli attacchi fossero soprattutto da ip brasiliani). SeGuard dispone di un completo pannello di controllo dove potrete visualizzare lo storico degli attacchi ricevuti, la loro portata, il tipo (TCP, UDP, ICMP, etc), eventuali ip sorgenti e i filtri dinamici applicati per quel particolare attacco.

5 Il servizio dispone anche del blackholing automatico. Blackholing significa filtrare i pacchetti direttamente sui router degli upstream provider, utile per salvaguardare il server da attacchi DDoS troppo forti. Risultato sarà l irraggiungibilità del singolo ip mantenendo tutti gli altri servizi nella rete operativi. Quando il nostro software rileva attacchi superiori alla soglia concordata, al fine di salvaguardare la rete attaccata, viene impostato un blackholing automatico per 60 minuti e una mail riepilogativa informa il cliente. Al termine dell ora, l ip viene automaticamente rimosso e il software verifica la nuova portata dell attacco. Questo sistema permette di evitare l intervento manuale dell operatore e diminuire i tempi di blackholing, e conseguente disservizio per il cliente da 24 ore a 60 minuti.

6 Proteggi la tua rete SeFlow dispone di un servizio di mitigazione remota che ti permette di proteggere la tua rete facilmente e senza acquistare costosi apparati di rete. Possiamo proteggere qualsiasi rete in qualsiasi parte del mondo. La protezione avviene tramite tunnel GRE statico, tunnel GRE BGP, oppure tramite servizio IP transito. Il processo è semplice: Noi stabiliamo una o più interfacce tunnel verso la tua rete, rendendo SeFlow il primo punto di ingresso per il traffico. Il traffico malevolo è quindi filtrato dai nostri sistemi di mitigazione DDoS, e solo il traffico pulito viene passato di nuovo al vostro network. Riduci i costi e massimizza le prestazioni La protezione DoS tramite tunnel GRE ha i vantaggi distinti di essere il metodo più veloce per proteggere un'intera rete, aiutando gli operatori di rete a ridurre i costi. Le caratteristiche principali di questa tecnologia sono: Protezione contro qualsiasi attacco DDoS, scalabile in qualsiasi momento SeFlow offre pieno supporto per indirizzi IPv4 e IPv6, ci rende il primo fornitore di mitigazione DDoS su un dualstack completamente funzionale. Solo il traffico in ingresso viene effettuato sul tunnel GRE, mantenendo la latenza migliore possibile. Questo vantaggio è marcato soprattutto in ambiente di hosting in cui il rapporto di banda ingresso/uscita è tra 1:05 e 1:20. Puoi decidere se ricevere gli indirizzi IP da SeFlow, annunciare le tue classi, oppure annunciare le reti, tramite BGP, solo quando necessario.. La protezione DDoS sarà disponibile per tutta la vostra base clienti o potrete decidere di renderla disponibile solo nelle sotto-reti in cui ci sono clienti a più alto rischio. Potrete quindi offrire il servizio aggiuntivo di protezione DDoS ai vostri clienti. Gli Hosting provider che hanno una rete BGP possono utilizzare la protezione offrendo un servizio WhiteLabel. Mantenere le soluzioni DDoS di mitigazione conveniente Le soluzioni di rete basate sulla mitigazione degli attacchi DDoS possono essere molto costose, con costi ricorrenti mensili che raggiungono le decine di migliaia di dollari. Soluzioni in loco, come ad esempio gli apparecchi di mitigazione DDoS, hanno costi che si partono da per 1 Gbps di protezione, senza contare il costo continuo di operazioni, contratti di manutenzione, e di connettività.

7 SeFlow, grazie ad anni di esperienza e alla propria tecnologia SeGuard è in grado di offrire il servizio a prezzi vantaggiosi, senza costi di setup e nessun contratto, si può comodamente proteggere la rete senza grossi investimenti. SeFlow s.n.c. Via Alberici Codogno (Lo) Tel: