GTS a CZ.NIC testovali ochranu proti DDoS útokům

GTS Czech (GTS) ve spolupráci se sdružením CZ.NIC, správcem domény CZ, provedl rozsáhlé testování zařízení na ochranu proti distribuovaným DoS útokům (DDoS).

GTS a CZ.NIC testovali ochranu proti DDoS útokům


Součástí testů byly různé simulace útoků tak, aby se nasazená technologie prověřila v reálném provozu. I při nejvyšší okamžité zátěži až 1,5 milionu paketů za vteřinu fungovaly zkušební webové stránky bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele. Prokázala se tak účinnost tohoto způsobu ochrany před útoky z internetu.

„Tyto testy jsme prováděli nejen jako reakci na DDoS útoky, které v březnu tohoto roku způsobily nedostupnost služeb řady českých institucí, ale také na základě zpětné vazby od účastníků našeho semináře na toto téma,“ vysvětluje Pavel Brabenec, ředitel marketingové divize GTS Czech. „Prokázali jsme, že zařízení, které formou služby nabízíme našim zákazníkům, je schopné efektivně ochránit síť vůči testovaným DDoS útokům.“

Průběh a výsledky testování

Testy probíhaly ve dnech 13. a 14. června 2013. Pro simulaci útoků, které byly provedeny ve spolupráci se sdružením CZ.NIC, vytvořila společnost GTS v rámci testovacího prostředí výkonný simulátor různých typů útoků. Do tohoto prostředí začlenila i nástroj sdružení CZ.NIC, který dokáže vygenerovat zátěž stejného typu a intenzity, jaké dosahovaly březnové útoky.

Již v průběhu prvního dne se otestovalo několik typů DDoS útoků – slowloris současně s TCP SYN flood útokem a následně útoky typu slowhttptest a sockstress. Z testovací platformy serverů sdružení CZ.NIC se poté ještě provedl masivní TCP SYN flood (cca 1,5 Mpps). Druhý den testování GTS společně s CZ.NIC uskutečnila simulaci sofistikovaných útoků na sedmé vrstvě (L7).

Během testů se stále sledovalo zdraví chráněného systému (webový server Apache), jeho odezva a celkové zatížení jak webového serveru, tak vlastního zařízení FortiDDoS. Po celou dobu nebyla změněna či jinak upravována konfigurace testovaného zařízení.

Při nejvyšším zatížení prošlo inspekcí okolo 2,3 miliardy paketů za hodinu a okamžitá zátěž dosahovala až 1,5 miliónu paketů za sekundu bez omezení chráněné služby (webový server). Toto jsou objemy, které jsou prakticky nedosažitelné běžnými typy síťových ochran, prováděné standardními session-based firewally. Webová prezentace, provozovaná na serveru, byla přitom během útoku dostupná bez podstatného zvýšení odezvy.

Pro ochranu byla použita technologie FortiDDoS, jehož výrobce je společnost Fortinet. FortiDDoS provádí detekci a ochranu na hardwarové úrovni pomocí specializovaných programovatelných procesorů FortiASIC-TP. Jedná se o transparentní zařízení na druhé vrstvě (L2) s velmi nízkou latencí (celkem maximálně 26 µs). Zařízení pracovalo v základní konfiguraci a z důvodu zajištění maximální objektivity neměl jak dodavatel, tak výrobce v době testování k zařízení přístup.


Úvodní foto: © alphaspirit - Fotolia.com




Komentáře