“Creatiever en gevarieerder”, zo beschrijft Brad Casemore de huidige aard van DDoS aanvallen in een recent artikel op de TechTarget website. Casemore, die onderzoeksdirecteur is bij International Data Corporation (IDC), zei dat de last op de schouders van IT-product/dienstenleveranciers ligt om met verbeterde oplossingen te komen voor detectie en beperking van bedreigingen zoals DDoS.
De behoefte aan zulke oplossingen wordt nog groter met de groeiende trend van het versleutelen van netwerkverkeer, wat de kans op misbruik door hackers vergroot en nog een kwetsbaarheid voor beveiligingsdreigingen creëert. Dit is de observatie van Paul Nicholson, product marketing directeur bij A10, een bedrijf dat applicatienetwerktechnologieën levert gericht op geoptimaliseerde prestaties van datacenter applicaties en netwerken.
Wat A10 onlangs heeft gedaan, is het produceren van wat ze noemen een anti-DDoS apparaat met de merknaam Thunder TPS (threat protection system). Dit product is op dit moment misschien alleen relevant voor grote datacenters omdat dit blijkbaar de gebruikerscategorie is die A10 voornamelijk in gedachten had toen ze Thunder TPS ontwierpen. Hoe dan ook. Het belangrijkste om op te merken is dat het idee van een anti-DDoS apparaat is geïmplementeerd en nu op de markt is.
Het maken van datacenters tot het omgevingsmodel voor Thunder TPS is beïnvloed door de toenemende incidenten van complexe DDoS-aanvallen tegen datacenters en grote ondernemingen in het algemeen. Dit is een zegen voor de gebruikersgemeenschap omdat, zo blijkt, het resulterende product een tweevoudige aanpak voor dreigingsbeperking implementeert: breedte van aanvallen en omvang van aanvallen.
Zoals alle andere bestaande technologieproducten die zijn ontworpen om beveiligingsdreigingen tegen te gaan, is Thunder TPS niet onkwetsbaar. “Echt grote aanvallen zouden het kunnen overweldigen,” zegt beveiligingsanalist Adrian Sanabria van 451 Research. Sanabria raadt aan om Thunder TPS te koppelen aan “iets cloud-gebaseerd of upstream”.
Nicholson gaf wat inzichten in de aanvalspreventie maatregel van het DDoS apparaat. Thunder TPS wordt geleverd met software die gebruikers in staat stelt aanvallen flexibel te blokkeren. Gebruikers kunnen reguliere expressieregels gebruiken; ze kunnen ook regels programmeren met behulp van de aFlex tool van het product.
Daarnaast beschikt Thunder TPS over “meer robuuste SSL bescherming om te valideren of clients die proberen toegang te krijgen tot het netwerk legitiem zijn of deel uitmaken van een botnet” (om Nicholson’s woorden te gebruiken). Het apparaat kan de aanwezigheid en identiteit van potentiële bedreigingen detecteren door toegang tot “meer dan 400 bestemmingsspecifieke gedragstellers”. De software maakt inspectie van MPLS-ingekapseld verkeer mogelijk en gebruikt NAT (network address translation) als alternatief voor tunneling wanneer het apparaat gezuiverd verkeer naar andere delen van het netwerk verplaatst.
Gezien het feit dat Thunder TPS datacenter-georiënteerd is, kunnen gebruikers verwachten dat het geen plug-and-play aangelegenheid is. Ze zullen waarschijnlijk hun interne IT-experts nodig hebben om te coördineren met het Thunder TPS implementatieteam, plus de hulp van externe IT-professionals indien nodig.
0 reacties