DDoS-skydd
Skydd mot överbelastningsattacker
Överbelastningsskydd som ger dig oavbruten övervakning av ditt nätverk samt skyddar mot DDoS-attacker.
Under senare år har flera samhällsaktörer drabbats av distribuerade överbelastningsattacker, så kallad
DDoS (Distributed Denial of Service). Angriparnas avsikt är att hindra allmänheten att få tillgång till
tjänster som din organisation erbjuder på Internet. Hur länge har din organisation råd att vara utan tillgång till nätet?
Nätcentrisk lösning
Tjänsten bygger på Telenors befintliga infrastruktur och Arbors produkter, Arbor Peakflow SP och Arbor
Threat Management System. Tjänsten är helt baserad på system i Telenors nät och ingen utrustning krävs
hos kunden. En förutsättning för denna tjänst är därför att internetförbindelsen tillhandahålls av Telenor.
Hur fungerar en DDoS-attack?
Det finns ständigt flera miljoner datorer uppkopplade
mot Internet som kontrolleras av personer i syfte att
användas för olaglig verksamhet. Dessa datorer brukar
vara organiserade i så kallade botnät, som kan styras
till att utföra olika handlingar av de personer som kontrollerar dem. Många hyr också ut kapacitet i dessa nät
per timme till tredje part.
Vid en DDoS-attack sätter tusentals datorer samtidigt
igång med att skicka eller fråga efter stora mängder
data från en webbplats. Denna plötsliga och våldsamma
aktivitet slår i regel ut all server- eller förbindelsekapacitet hos offret. Ofta hjälper det inte att filtrera trafiken
i det egna nätet, eftersom all kapacitet mellan detinterna nätet och Internet ändå är förbrukad.
Vilka är det som attackerar?
Det finns många slags grupperingar som kan ligga bakom en DDoS-attack. Några av de mest aktuella är:
• Främmande makters underrättelseorgan som vill sätta nationella aktörer ur spel och skapa obalans i samhällsstrukturen.
• ”Hacktivistgrupper.” Grupper av hackare som kämpar för en eller annan sak. I Norge har till exempel politiska partier blivit attackerade efter impopulära politiska åtgärder. Det är denna typ av attacker som brukar få mest uppmärksamhet, eftersom förövarna gärna annonserar ut attacken offentligt för att få största möjliga uppmärksamhet.
• Konkurrenter. Det finns många exempel på företag som genomfört attacker mot konkurrenter för att skada dem ekonomiskt. Det sker ofta i samband med lanseringar eller andra händelser som i sig orsakar mycket nätverkstrafik.
• Cyberbrottslingar. Det finns grupperingar som tjänar pengar med hjälp av hot om DDoS. Ofta
genomför de en mindre attack först för att visa att de menar allvar och kräver sedan “skyddspengar”.
Hur kan Telenor SOC hjälpa dig?
Telenor har installerat utrustning från det marknadsledande
företaget Arbor Networks i sitt nät. Utrustningen samlar
kontinuerligt in information om trafikflödet i nätverket
(flows) och flaggar potentiella attacker. Denna information presenteras för analytiker som har jour dygnet runt i
operationscentret. Kunder som abonnerar på DDoS-skydd
definieras som ett eget objekt i systemet och får egna larm.
Om en attack bedöms kunna ställa till med problem
för kundens nätverk, blir kunden larmad enligt avtalet.
I samråd med kunden stoppas sedan attacken. Enkla attacker kan ofta filtreras i Telenors gränsroutrar innan de kommer in i Telenors nätverk. Mer avancerade
attacker kan stoppas genom att skicka trafiken genom en enhet som kallas TMS (Threat Management
System). Med hjälp av speciella regler kan enheten filtrera bort attack-trafiken från nyttotrafiken innan den når
kundens nät.
Personal vid Telenor SOC (Security Operation Centre)
håller sedan attacken under uppsikt och uppdaterar
filtren om attacken skulle ändra karaktär.
Kunden kan också få en dags- eller veckorapport om
trafikfördelningen i nätverket och en sammanfattning
av eventuella attacker och vilka åtgärder som vidtagits.
Skaffa dig en stöttepelare inom säkerhet
TSOC har kunder och avkänningspunkter (sensorer) i stora delar av världen och håller sig uppdaterad om hotbilden 24 timmar om dygnet. Gruppen har under många år förbättrat väl beprövade metoder baserade på en kombination av bästa praxis i branschen och egenutvecklade lösningar. TSOC har ett nära samarbete med myndigheterna och de viktigaste aktörerna i
säkerhetsbranschen. Alla våra medarbetare har minst en ingenjörsutbildning, är specialister på ITsäkerhet och är säkerhetsklarerade av norska försvaret på nivån “hemlig” enligt norska säkerhetslagen.
Larm om händelser
Eskaleringsrutiner vid attacker dokumenteras i ett “Avtal om tjänstekvalitet” (AOT), och larm ges genom
förbestämda kanaler, till exempel larm via sms och detaljer med krypterad e-post. Varje kund får i regel
en egen kundansvarig hos TSOC som känner kunden och kundens nätverk.
Information
TA 11 219 09-14
För mer information kring våra tjänster
kan du kontakta din säljare alternativt
vår kundservice på 0770-777 777,
[email protected]
Telenor Sverige AB, 116 88 Stockholm, Kundservice tel: 0770-777 777, telenor.se