DDoS-skydd Skydd mot överbelastningsattacker Överbelastningsskydd som ger dig oavbruten övervakning av ditt nätverk samt skyddar mot DDoS-attacker. Under senare år har flera samhällsaktörer drabbats av distribuerade överbelastningsattacker, så kallad DDoS (Distributed Denial of Service). Angriparnas avsikt är att hindra allmänheten att få tillgång till tjänster som din organisation erbjuder på Internet. Hur länge har din organisation råd att vara utan tillgång till nätet? Nätcentrisk lösning Tjänsten bygger på Telenors befintliga infrastruktur och Arbors produkter, Arbor Peakflow SP och Arbor Threat Management System. Tjänsten är helt baserad på system i Telenors nät och ingen utrustning krävs hos kunden. En förutsättning för denna tjänst är därför att internetförbindelsen tillhandahålls av Telenor. Hur fungerar en DDoS-attack? Det finns ständigt flera miljoner datorer uppkopplade mot Internet som kontrolleras av personer i syfte att användas för olaglig verksamhet. Dessa datorer brukar vara organiserade i så kallade botnät, som kan styras till att utföra olika handlingar av de personer som kontrollerar dem. Många hyr också ut kapacitet i dessa nät per timme till tredje part. Vid en DDoS-attack sätter tusentals datorer samtidigt igång med att skicka eller fråga efter stora mängder data från en webbplats. Denna plötsliga och våldsamma aktivitet slår i regel ut all server- eller förbindelsekapacitet hos offret. Ofta hjälper det inte att filtrera trafiken i det egna nätet, eftersom all kapacitet mellan detinterna nätet och Internet ändå är förbrukad. Vilka är det som attackerar? Det finns många slags grupperingar som kan ligga bakom en DDoS-attack. Några av de mest aktuella är: • Främmande makters underrättelseorgan som vill sätta nationella aktörer ur spel och skapa obalans i samhällsstrukturen. • ”Hacktivistgrupper.” Grupper av hackare som kämpar för en eller annan sak. I Norge har till exempel politiska partier blivit attackerade efter impopulära politiska åtgärder. Det är denna typ av attacker som brukar få mest uppmärksamhet, eftersom förövarna gärna annonserar ut attacken offentligt för att få största möjliga uppmärksamhet. • Konkurrenter. Det finns många exempel på företag som genomfört attacker mot konkurrenter för att skada dem ekonomiskt. Det sker ofta i samband med lanseringar eller andra händelser som i sig orsakar mycket nätverkstrafik. • Cyberbrottslingar. Det finns grupperingar som tjänar pengar med hjälp av hot om DDoS. Ofta genomför de en mindre attack först för att visa att de menar allvar och kräver sedan “skyddspengar”. Hur kan Telenor SOC hjälpa dig? Telenor har installerat utrustning från det marknadsledande företaget Arbor Networks i sitt nät. Utrustningen samlar kontinuerligt in information om trafikflödet i nätverket (flows) och flaggar potentiella attacker. Denna information presenteras för analytiker som har jour dygnet runt i operationscentret. Kunder som abonnerar på DDoS-skydd definieras som ett eget objekt i systemet och får egna larm. Om en attack bedöms kunna ställa till med problem för kundens nätverk, blir kunden larmad enligt avtalet. I samråd med kunden stoppas sedan attacken. Enkla attacker kan ofta filtreras i Telenors gränsroutrar innan de kommer in i Telenors nätverk. Mer avancerade attacker kan stoppas genom att skicka trafiken genom en enhet som kallas TMS (Threat Management System). Med hjälp av speciella regler kan enheten filtrera bort attack-trafiken från nyttotrafiken innan den når kundens nät. Personal vid Telenor SOC (Security Operation Centre) håller sedan attacken under uppsikt och uppdaterar filtren om attacken skulle ändra karaktär. Kunden kan också få en dags- eller veckorapport om trafikfördelningen i nätverket och en sammanfattning av eventuella attacker och vilka åtgärder som vidtagits. Skaffa dig en stöttepelare inom säkerhet TSOC har kunder och avkänningspunkter (sensorer) i stora delar av världen och håller sig uppdaterad om hotbilden 24 timmar om dygnet. Gruppen har under många år förbättrat väl beprövade metoder baserade på en kombination av bästa praxis i branschen och egenutvecklade lösningar. TSOC har ett nära samarbete med myndigheterna och de viktigaste aktörerna i säkerhetsbranschen. Alla våra medarbetare har minst en ingenjörsutbildning, är specialister på ITsäkerhet och är säkerhetsklarerade av norska försvaret på nivån “hemlig” enligt norska säkerhetslagen. Larm om händelser Eskaleringsrutiner vid attacker dokumenteras i ett “Avtal om tjänstekvalitet” (AOT), och larm ges genom förbestämda kanaler, till exempel larm via sms och detaljer med krypterad e-post. Varje kund får i regel en egen kundansvarig hos TSOC som känner kunden och kundens nätverk. Information TA 11 219 09-14 För mer information kring våra tjänster kan du kontakta din säljare alternativt vår kundservice på 0770-777 777, kundservice.foretag@telenor.com Telenor Sverige AB, 116 88 Stockholm, Kundservice tel: 0770-777 777, telenor.se
© Copyright 2024