TAMA, autorski anty-DDoS

Ataki DDoS (czyli odmowa dostępu do usług) są już nierozłączną częścią Internetu, bez względu czy jako użytkownicy sobie z tego zdajemy sprawę, czy nie. Zasada działania tego typu ataku polega na wysyceniu określonych zasobów po stronie serwera świadczącego usługę. Jeśli nie działa jakaś usługa, lub strona w sieci, to może znaczyć, że stała się ona celem właśnie takiego ataku. Jak łatwo się domyśleć, radzenie sobie z tego typu zagrożeniem stało się chlebem powszednim wszystkich usługodawców w Internecie.

Batalia o dostępność usług jest prowadzona wszelkimi metodami. Od manualnego i ordynarnego blokowania celu ataku (i ratowania postronnych ofiar), po zautomatyzowane, wysublimowane i wielostopniowe procesy filtrowania. Oczywiście czym wygodniejsze (mniej angażujące i ingerujące) rozwiązanie tym bardziej kosztowne, a specyfiką ataków DDoS jest przepaść między kosztem jego organizacji, a środkami jakie trzeba zaangażować, aby się ochronić. 

Charakterystyka rozproszonej (“distibuted”) sieci źródeł ataku dodatkowo powoduje, że w zasadzie tylko operatorzy telekomunikacyjni (dostawcy Internetu) są w stanie skutecznie organizować obronę. EXATEL w tych działaniach nie jest odosobniony i poszedł nawet o krok dalej.

Podejście EXATEL

Techniki ataków cały czas ewoluują, a w związku z tym konieczne jest aktualizowanie zabezpieczeń. EXATEL zdecydował się zbudować autorskie rozwiązanie TAMA jako odpowiedź na potrzebę bezpośredniego wpływu na rozwój systemu ochrony DDoS w zależności od realnych (a zarazem zróżnicowanych) wymagań klientów podlegających atakom.

Dzięki temu, że mamy możliwość ciągłej analizy charakterystyki ruchu w sieci, jeśli wykryjemy nietypowe zdarzenie (i zakwalifikujemy je jako szkodliwe) – możemy natychmiastowo reagować i sprawnie filtrować złośliwy ruch z sieci. Dzięki temu umożliwiamy normalne działanie atakowanego serwisu.

 

tama logotyp

Czym jest TAMA?

TAMA to skalowalne i wydajne rozwiązanie programistyczne chroniące sieć przed atakami typu DDoS (ang. Distributed Denial of Service). EXATEL zbudował rozwiązanie w modelu usługowym (ang. as a service). Ochrona przed wolumetrycznymi atakami DDoS jest oparta na platformie centralnej.

TAMA składa się z kilku elementów:

  • Aperture monitoruje ruch sieciowy z routerów brzegowych agreguje informacje statystyczne i przekazuje do Kontrolera.
  • Kontroler integruje informacje z sond w postaci “aktualnego stanu o monitorowanej sieci”, zapisuje je do bazy analitycznej, podejmuje decyzje o wykryciu, podtrzymaniu i zamknięciu alarmu, uruchamia i zatrzymuje automatyczne mitygacje.
  • GlaDDoS to jednostka filtrująca. Jest skalowalny. Przepustowość na jednym GlaDDoSie zależy od ustawień polityki mitygacji oraz od parametrów serwera, na którym został uruchomiony. Dla osiągnięcia jak najlepszej wydajności, nasze jednostki filtrujące są rozproszone geograficznie.
  • Chell to konsola zarządzająca, pozwala administratorom i operatorom dbać o bezpieczeństwo sieci naszych klientów.
  • Portal klienta to dodatkowy element, za pośrednictwem którego nasi klienci mogą obserwować alarmy i mitygacje wyzwolone dla swoich obiektów oraz monitorować ruch w swojej sieci.

Na czym polega innowacyjność produktu?

  • Architektura rozwiązania oparta o ogólnodostępny sprzęt w architekturze x86 – bez drogich układów FPGA i ASIC
  • Osiągnięcie przepustowości rzędu 100 Gb/s – dzięki wykorzystaniu efektywnych technik skalowania (pionowego i poziomego)
  • Autorskie mechanizmy i techniki zawierające elementy uczenia maszynowego
  • Możliwość pracy w trybie multi-tenancy (równoczesna ochrona wielu klientów z różnymi politykami) oraz ochrony łącz niezależnie od działania dostawcy
  • Opracowanie szybkiego i elastycznego silnika decyzyjnego do identyfikacji i neutralizacji zagrożeń

 

 

EXATEL SDNCore logo

Czym jest ARFA?

ARFA jest Kontynuacją projektu TAMA tj. zestaw dodatkowych modułów, w które zostanie wyposażone rozwiązanie TAMA anty-DDoS.

Dzięki ARFA możliwe będzie przeciwdziałanie:

  • nowym atakom wolumetrycznych (dzięki dodaniu nowych technik w obszarze detekcji i mitygacji ataków DDoS)
  • atakom na zasoby serwera usługi (w tym atakom na fragmentację)
  • atakom na warstwę aplikacyjną
  • atakom BGP hijacking

—–

Logo ncbir Logo politechnika śląska Logo EXATEL

Projekt współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent „Cyberbezpieczeństwo i e-Tożsamość”. Wartość dofinansowania projektu wynosi 8,1 mln PLN.

Jesteś zainteresowany tą tematyką?
Zajrzyj na Blog_

Praca w projekcie TAMA EXATEL_

Główny Inżynier ds. Zaawansowanych Usług Bezpieczeństwa

Każdy dzień w EXATEL to dla mnie intensywny rozwój i wychodzenie z własnej strefy komfortu. Przykłady? Udział w projektach badawczo-rozwojowych i współpraca ze świetnymi naukowcami to możliwość pracy na detalach rozwiązań cyberbezpieczeństwa. Ale moja codzienność to także biznes. Biorę udział w komercjalizacji tworzonych „od zera” i rozwijanych w Polsce technologii. Oznacza to, że mam realny wpływ na to, jak te rozwiązania będą wyglądały. To wyzwania dające dużo satysfakcji. Trudno o lepsze środowisko do samorozwoju.

Marek Makowski

Starszy Programista

W pracy na stanowisku programisty ważne są dla mnie 3 rzeczy – z kim pracuję, nad czym pracuję i po co to robię. Cenię sobie współpracę z ludźmi, którym się po prostu chce, widzieli już dużo systemów i z wieloma pracowali, ale stale się uczą i szukają nowych rozwiązań. Dlatego właśnie pracuję nad projektami badawczo-rozwojowymi w EXATEL. Ludzie, wyzwania, odpowiedzialność oraz możliwość wpływu na kształt projektu – to wszystko daje mi satysfakcję w codziennej pracy.

Marcin Skwarek

Często zadawane pytania_

Jaki jest stos technologiczny w projekcie TAMA?

Jak testujecie waszą aplikację? W jaki sposób dbacie o jakość kodu?

Jak wydajnie przechowywać listy IPv4 i IPv6?

Jak dokumentujecie wasz kod?

Jak komunikujecie się w zespole ? Mumble, Zoom, Rocket Chat, Signal. Czemu nie Slack?

Jak wygląda automatyzacja testów?

Jak wygląda proces wdrożenia TAMA u klienta?

Skąd pojawiają się wymagania i pomysły na nowe funkcjonalności?

Jak wygląda współpraca z klientami i możliwości rozbudowy aplikacji?

Czy macie dobrego SCRUMA? Czy sprawdził się w waszym projekcie?