DDoS Attack Mitigation

Oplon ADC è la piattaforma Application Delivery Control nata per lavorare nei moderni ambienti virtualizzati sia on premise che in Cloud sfruttando l’enorme potenza di calcolo oggi a disposizione e permettendone l’utilizzo in maniera spontanea in questi ambienti.

Oplon ADC implementa un sistema di bilanciamento e instradamento del traffico a livello applicativo 7 (HTTP/S, DNS) con caratteristiche di session affinity, in grado di assicurare una elevata scalabilità sui moderni sistemi multiprocessore/multithread con caratteristiche di encryption on chip (AES-NI or on-board/on-chip encryption functionality).

La progettazione di un sistema di instradamento a livello applicativo oggi deve coniugare le necessità di networking, sicurezza, con le necessità di utilizzo di servizi distribuiti posti in alta affidabilità.

In un moderno sistema informativo businss-critical o mission-critical la componente di ADC diventa il fulcro.

Il sistema di bilanciamento ed instradamento del traffico dati, integra un sistema Application Firewall (AF) con caratteristiche avanzate di sicurezza per la prevenzione da attacchi Denial of Service (DoS) e Distributed Denial of Service (DDoS) in grado di controllare e catalogare real-time le dinamiche delle richieste di servizio e la loro evoluzione.

La distribuzione in Virtual Appliance permette al prodotto di conservare tutte le caratteristiche delle appliance Enterprise Datacenter conservandone tutte le funzionalità. Le caratteristiche funzionali permettono di scalare verso configurazioni più elevate senza cambiare piattaforma e know-how acquisito.

DoS/DDoS Address Quarantine

DoS/DDoS protecting the infrastructure

Oplon DoS/DDoS Attack Mitigation sfrutta le avanzate caratteristiche del motore di forwarding per mitigare e risolvere attacchi DoS/DDoS o click-day events. La soluzione di DDoS Attack Mitigation è basata sullo stress applicativo (con capacità di reazione entro i 50 millisecondi) ed è in grado di controllare i flussi di traffico discriminandoli a livello applicativo, per tipologia di utente, servizio, IP, subnet, regione geografica.

Oplon DoS/DDoS Attack Mitigation rileva lo stress applicativo senza l’utilizzo di agenti (agentless) verificando le connessioni da Layer 4 fino a Layer 7 e può intervenire andando a cancellare/limitare le richieste che stanno causando la sofferenza.

Oplon DoS/DDoS Attack Mitigation permette inoltre di confinare temporaneamente attacchi provenienti da singoli IP address/subnet. L’algoritmo è stato studiato per identificare IP dinamici e porli temporaneamente nella condizione di non nuocere senza alcun intervento umano.

DoS/DDoS Address in Quarantine è una funzione in grado di identificare sofisticati tentativi di uso esclusivo delle risorse da parte di pochi soggetti. Questi ultimi vengono automaticamente riconosciuti e posti in “quarantena” per un periodo prefissato di tempo. Normalmente questi attacchi provengono infatti da indirizzi dinamici e quindi non inseribili su directory pubbliche di blacklist. Scaduto il tempo di “quarantena” viene reso nuovamente disponibile l’accesso ai servizi.

DDoS VIP iRedCarpet

L’algoritmo (VIP iRedCarpet©) permette, in particolari momenti di stress applicativo, di filtrare fino a Layer 7 il traffico “utile” dal traffico “meno utile” reagendo in maniera differente in dipendenza delle condizioni di stress e della singola funzione o transazione applicativa. Il sistema, attraverso semplici regole, è stato studiato per privilegiare l’accesso delle connessioni in base alla tipologia applicativa del servizio richiesto, ad esempio privilegiando le connessioni (o utenti) che stanno eseguendo dei pagamenti oppure coloro che hanno già eseguito l’autenticazione al portale o, in ambito transazionale, coloro che hanno già iniziato la transazione ed hanno una sessione associata rispetto a coloro che stanno solo navigando in sola consultazione.

La tecnologia permette di impostare dei privilegi applicativi in caso di attacco o di sovraccarico dell’intera infrastruttura garantendo una continuità operativa.