STONEFISH ANTI DDOS – NỖI KHIẾP SỢ CỦA TỘI PHẠM MẠNG

Stonefish là lớp bảo vệ đầu tiên trong giải pháp bảo mật toàn diện

Nền tảng phát hiện và giảm thiểu DDoS của chúng tôi nhằm ngăn chặn các cuộc tấn công lớp 3/4 ảnh hưởng đến các ứng dụng web của khách hàng. Stonefish mang lớp bảo vệ của Edgio ở vùng biên, hoạt động 24x7x365, phân tích hàng triệu gói mỗi giây, chấm điểm các mối đe dọa, tự động thực hiện hành động khi cần thiết.

Cùng với giải pháp Bảo vệ API và Web (WAAP) của Edgio , Edgio cung cấp bảo mật nhiều lớp thống nhất chạy trên mọi máy chủ trong toàn bộ mạng biên của chúng tôi. Edgio WAAP bao gồm các quy tắc kiểm soát truy cập (ACL), bảo mật API, bảo vệ DDoS lớp ứng dụng, quản lý bot nâng cao, quy tắc bảo mật tùy chỉnh cũng như quy tắc bảo mật được quản lý. 

Chúng tôi tự hào cung cấp dịch vụ này cho khách hàng của mình dưới dạng một cửa duy nhất để phát hiện và giảm thiểu các cuộc tấn công lớp 3/4 và 7 cho tất cả các ứng dụng web nằm sau nền tảng của chúng tôi đồng thời cải thiện hiệu suất và độ tin cậy của trang web của họ thông qua một bảng điều khiển duy nhất.

Mục tiêu thiết kế Stonefish

Stonefish là một nền tảng giảm thiểu DDoS được xây dựng nhằm mục đích bảo vệ mạng và cơ sở hạ tầng của chúng tôi cũng như tất cả các dịch vụ khách hàng quan trọng của chúng tôi chạy trên đó. Chúng tôi đã phát triển ngăn xếp bảo mật DDoS của mình bằng cách sử dụng kết hợp phần mềm mã nguồn mở và tùy chỉnh chạy trên mọi Điểm hiện diện (POP), cho phép chúng tôi cung cấp nền tảng DDoS tự động và có khả năng mở rộng cao giúp nâng cao khả năng của Nhóm hỗ trợ tuyến đầu của chúng tôi trong việc cung cấp giảm thiểu DDoS ủng hộ.

Chúng tôi đã thiết kế Stonefish để:

• Phát hiện và lọc ra lưu lượng truy cập xấu trong vòng vài giây.

• Bảo vệ chống lại một loạt các cuộc tấn công DDoS, từ tấn công số lượng lớn đến cạn kiệt trạng thái, trên các lớp 3 và 4 của OSI (các cuộc tấn công lớp 7 được bảo vệ bởi WAAP toàn diện của chúng tôi).

• Tận dụng kiến ​​trúc mạng hiện có của chúng tôi kết hợp với các chính sách phát hiện và giảm thiểu do phần mềm xác định.

• Có thể triển khai thông qua một bảng điều khiển bằng kính duy nhất, dựa trên đám mây (có sẵn API quản lý)

• Cập nhật hiệu quả các quy tắc và thực thi chính sách trên toàn cầu trên tất cả các PoP của chúng tôi trong thời gian gần như thực, bên cạnh các quy tắc được tạo tự động một cách nhanh chóng để đối phó với các cuộc tấn công.

Những nỗ lực của chúng tôi đã tạo ra một hệ thống hoàn toàn tự động giúp phát hiện và chặn phần lớn các cuộc tấn công DDoS, mang lại sự an tâm và bảo mật nâng cao.

Kiến trúc cá đá

Sử dụng phương pháp tiếp cận do phần mềm xác định đối với Stonefish cho phép chúng tôi thực hiện giảm thiểu DDoS trên cơ sở hạ tầng phân tán của mình, cho phép mọi PoP trong mạng toàn cầu của chúng tôi hoạt động như một trung tâm lọc có thể phát hiện và lọc lưu lượng truy cập xấu. Stonefish được xây dựng với kiến ​​trúc phần mềm mô-đun, cho phép chúng tôi dễ dàng thêm chức năng vào hệ thống để chống lại bối cảnh mối đe dọa không ngừng phát triển mà không cần sử dụng bất kỳ phần cứng chuyên dụng nào.

Stonefish tận dụng mạng Anycast toàn cầu khổng lồ của chúng tôi. Mạng Anycast được phân phối toàn cầu cho phép chúng tôi định tuyến lưu lượng độc hại đến PoP gần nhất. Điều này cho phép chúng tôi giảm thiểu mọi cuộc tấn công ở biên gần nguồn tấn công trước khi nó có thể tiếp cận mạng và trung tâm dữ liệu của khách hàng. Quá trình giảm thiểu diễn ra liền mạch nên trong hầu hết thời gian, khách hàng không biết rằng họ đang bị tấn công. Trong khi đó, các dịch vụ của chúng tôi luôn bật, sử dụng các giá trị như địa chỉ/cổng IP nguồn, IP/cổng đích và các trường gói để xác định các cuộc tấn công tiềm ẩn và ngăn chặn chúng trước khi chúng có thể gây ra bất kỳ thiệt hại nào.

Lấy mẫu và chấm điểm

Tất cả lưu lượng mạng đến được Stonefish lấy mẫu và phân tích. Một hệ thống tính điểm được sử dụng để xác định mức độ nghiêm trọng của hành vi độc hại và tự động chặn lưu lượng truy cập xấu. Kết quả phân tích cũng được gửi đến SOC 24x7x365 của chúng tôi và được đánh giá nếu cần thực hiện thêm hành động. Đây là cách nó hoạt động.

• Một khách hàng gửi một yêu cầu về nội dung tới một ứng dụng kết nối Internet.

• Bộ định tuyến của chúng tôi nhận được yêu cầu và định tuyến nó đến cơ sở hạ tầng cân bằng tải của chúng tôi.

• Một mẫu lưu lượng được gửi từ bộ cân bằng tải tới Stonefish.

• Stonefish phân tích và chấm điểm lưu lượng truy cập.

• Nếu xác định được lưu lượng độc hại, Stonefish sẽ gửi hướng dẫn đến bộ cân bằng tải để loại bỏ lưu lượng dựa trên tín hiệu được Stonefish xác định.

• SOC của Edgio được thông báo về một cuộc tấn công và sẽ theo dõi nếu cần thêm hành động.

Tăng cường cho Stonefish

Gần đây, chúng tôi đã tăng cường công cụ phân tích và tìm kiếm phân tán của mình để sử dụng Elaticsearch, hiện cung cấp năng lượng cho “bộ não” của Stonefish. Dữ liệu Elaticsearch liên tục được phân tích để thay đổi số liệu gói thông qua một ứng dụng phần mềm tùy chỉnh.

Phần mềm của chúng tôi truy xuất điểm số cho các khoảng thời gian và so sánh chúng với các khoảng thời gian trước đó để tìm các thay đổi bất thường hoặc vượt quá giới hạn. Mỗi giao thức có một logic phát hiện và truy vấn tùy chỉnh để nhận dạng chính xác nhất có thể, chẳng hạn như các gói TCP, UDP hoặc ICMP. Ngoài ra, chúng tôi đã đầu tư vào công nghệ XDP ( Đường dẫn dữ liệu eXpress ) trong vài năm qua và đã cập nhật việc lấy mẫu gói của chúng tôi để được thực hiện trong lớp XDP. Chúng tôi cũng đã tận dụng các đường dẫn dữ liệu có thể lập trình, hiệu suất cao trong XDP để loại bỏ các gói tấn công hiệu quả hơn.

SOC và Stonefish của chúng tôi phối hợp với nhau như thế nào?

Stonefish là một trong nhiều công cụ mà SOC của chúng tôi sử dụng để giám sát các ứng dụng của chúng tôi từ quan điểm bảo mật và hiệu suất. Nó được tích hợp vào một bảng điều khiển để cảnh báo Nhóm hỗ trợ của chúng tôi về các cuộc tấn công tinh vi trong thời gian thực. Mặc dù Stonefish tự động chặn các cuộc tấn công DDoS, nhưng nó cũng được định cấu hình để cảnh báo các điểm bất thường, điều này sẽ thu hút các chuyên gia SOC của chúng tôi điều tra và thực hiện hành động.

>>> Xem thêm: Chống DDOS VPS, hướng dẫn cách chống DDOS cho VPS

Stonefish ngăn chặn cuộc tấn công DDoS lớn

Vào ngày 14 tháng 6 năm 2022, Edgio đã ngăn chặn một cuộc tấn công DDoS lớn có kích thước ~176 triệu gói mỗi giây (Mpps) nhắm vào một khách hàng thương mại điện tử đa quốc gia có trụ sở tại Châu Á. Cuộc tấn công kéo dài khoảng 30 phút và bắt nguồn từ EU; mạng Anycast của chúng tôi nhanh chóng truyền tải và giảm thiểu cuộc tấn công trong khu vực EU mặc dù cơ sở hạ tầng của khách hàng được đặt tại Châu Á.

Vài tuần sau, Stonefish đã phát hiện và ngăn chặn một cuộc tấn công có kích thước gấp đôi kích thước này, xấp xỉ. 355 Mpps; khách hàng, một tổ chức hàng đầu của Pháp, không bị ảnh hưởng. Cuộc tấn công đó chỉ bằng một nửa so với cuộc tấn công DDoS lớn nhất từng được ghi nhận khi tính bằng Mpps.

Bất chấp quy mô lớn của cuộc tấn công này, nó không phải là sự kiện đối với khách hàng của chúng tôi và không thấy tác động đến nguồn gốc của nó vì mạng của Edgio đã hấp thụ 100% lưu lượng tấn công. SOC 24×7 của chúng tôi đã thông báo cho khách hàng để họ biết mặc dù họ không cần thực hiện hành động nào. Edgio có dung lượng băng thông 250 Tbps và là một trong những nền tảng tiên tiến duy nhất trên thị trường cung cấp bảo mật ứng dụng toàn diện và bảo vệ L3/4/7 DDoS, được hỗ trợ bởi nhóm bảo mật được quản lý của chúng tôi và SOC 24×7.

Phần kết luận

Là một trong những nền tảng bảo mật kích hoạt cạnh lớn nhất toàn cầu xử lý hơn 4% tổng lưu lượng truy cập Internet, chúng tôi bảo vệ và giảm thiểu các cuộc tấn công DDoS đối với hàng nghìn trang web của khách hàng mỗi ngày.

Nếu bạn muốn tìm hiểu thêm về cách Edgio có thể giúp tổ chức của bạn tăng cường vị thế an ninh mạng, vui lòng liên hệ với chúng tôi ngay hôm nay để  lên lịch đánh giá toàn diện  với một trong các chuyên gia của chúng tôi.