Praha, 27. června 2013 – Telekomunikační operátor a poskytovatel ICT služeb a datových center GTS Czech (GTS) ve spolupráci se sdružením CZ.NIC, správcem domény .CZ, provedl rozsáhlé testování zařízení na ochranu proti distribuovaným DoS útokům (DDoS) – FortiDDoS. Součástí testů byly různé simulace útoků tak, aby se nasazená technologie prověřila v reálném provozu. I při nejvyšší okamžité zátěži až 1,5 milionu paketů za vteřinu fungovaly zkušební webové stránky bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele. Prokázala se tak účinnost tohoto způsobu ochrany před útoky z internetu. (TZ)
„Tyto testy jsme prováděli nejen jako reakci na DDoS útoky, které v březnu tohoto roku způsobily nedostupnost služeb řady českých institucí, ale také na základě zpětné vazby od účastníků našeho semináře na toto téma,“ vysvětluje Pavel Brabenec, ředitel marketingové divize GTS Czech. „Prokázali jsme, že zařízení, které formou služby nabízíme našim zákazníkům, je schopné efektivně ochránit síť vůči testovaným DDoS útokům. Společně s našimi certifikovanými odborníky na bezpečnostní technologie a nabídkou dalších bezpečnostních řešení jsme tak schopni zákazníkům zajistit bezstarostný běh jejich podnikání.“
Průběh a výsledky testování
Testy probíhaly ve dnech 13. a 14. června 2013. Pro simulaci útoků, které byly provedeny ve spolupráci se sdružením CZ.NIC, vytvořila společnost GTS v rámci testovacího prostředí výkonný simulátor různých typů útoků. Do tohoto prostředí začlenila i nástroj sdružení CZ.NIC, který dokáže vygenerovat zátěž stejného typu a intenzity, jaké dosahovaly březnové útoky.
Již v průběhu prvního dne se otestovalo několik typů DDoS útoků – slowloris současně s TCP SYN flood útokem a následně útoky slowhttptest a sockstress. Z testovací platformy serverů sdružení CZ.NIC se poté ještě provedl masivní TCP SYN flood (cca 1,5 Mpps). Druhý den testování GTS společně s CZ.NIC uskutečnila simulaci sofistikovaných útoků na sedmé vrstvě (L7).
Během testů se stále sledovalo zdraví chráněného systému (webový server Apache), jeho odezva a celkové zatížení jak webového serveru, tak vlastního zařízení FortiDDoS. Po celou dobu nebyla změněna či jinak upravována konfigurace testovaného zařízení.
Při nejvyšším zatížení prošlo inspekcí okolo 2,3 miliardy paketů za hodinu a okamžitá zátěž dosahovala až 1,5 miliónu paketů za sekundu bez omezení chráněné služby (webový server). Toto jsou objemy, které jsou prakticky nedosažitelné běžnými typy síťových ochran, prováděné standardními firewally (session based). Webová prezentace, provozovaná na serveru, byla přitom během útoku dostupná bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele.
Použitá technologie FortiDDoS
FortiDDoS provádí detekci a ochranu na hardwarové úrovni pomocí specializovaných programovatelných procesorů (FortiASIC-TP™). Jedná se o transparentní zařízení na druhé vrstvě (L2) s velmi nízkou latencí (celkem maximálně 26 µs).
Zařízení FortiDDoS, jehož výrobcem je společnost Fortinet, bylo zapůjčeno distributorem této značky, firmou SkyVera s.r.o. Zařízení bylo dodáno v základní konfiguraci a z důvodu zajištění maximální objektivity neměl jak dodavatel, tak výrobce v době testování k zařízení přístup. GTS spolupracuje se společností Fortinet již několik let a je jejím Gold partnerem.
O skupině GTS:
Skupina GTS Central Europe (GTS) je předním poskytovatelem řešení založených na infrastruktuře v zemích střední a východní Evropy. GTS vlastní a provozuje rozsáhlou optickou síť a datová centra pokrývající celý region. V České republice, Polsku, Maďarsku, Slovensku a Rumunsku nabízí skupina regionální dosah s hustými lokálními sítěmi a nabízí tak širokou paletu služeb. Od základních hlasových a datových služeb až po rozsáhlé virtuální privátní sítě a managed služby datových center spojuje skupina GTS nejnovější technologie se svou rozsáhlou sítí a poskytuje tak vedoucí zákaznická řešení v oboru. S téměř dvacetiletou výraznou historií fungování ve střední a východní Evropě je skupina zavázána poskytovat hodnotné služby s vynikající kvalitou svým téměř 38 tisícům zákazníků z oblasti firem, operátorů a veřejné správy. Pro více informací navštivte prosím www.gtsce.com.
Pro lokální informace sledujte Twitter: @GTS_Czech