TAMA, autorski anty-DDoS

Ataki DDoS (czyli odmowa dostępu do usług) są już nierozłączną częścią Internetu, bez względu czy jako użytkownicy sobie z tego zdajemy sprawę, czy nie. Zasada działania tego typu ataku polega na wysyceniu określonych zasobów po stronie serwera świadczącego usługę. Jeśli nie działa jakaś usługa, lub strona w sieci, to może znaczyć, że stała się ona celem właśnie takiego ataku. Jak łatwo się domyśleć, radzenie sobie z tego typu zagrożeniem stało się chlebem powszednim wszystkich usługodawców w Internecie.

Batalia o dostępność usług jest prowadzona wszelkimi metodami. Od manualnego i ordynarnego blokowania celu ataku (i ratowania postronnych ofiar), po zautomatyzowane, wysublimowane i wielostopniowe procesy filtrowania. Oczywiście czym wygodniejsze (mniej angażujące i ingerujące) rozwiązanie tym bardziej kosztowne, a specyfiką ataków DDoS jest przepaść między kosztem jego organizacji, a środkami jakie trzeba zaangażować, aby się ochronić. 

Charakterystyka rozproszonej (“distributed”) sieci źródeł ataku dodatkowo powoduje, że w zasadzie tylko operatorzy telekomunikacyjni (dostawcy Internetu) są w stanie skutecznie organizować obronę. EXATEL w tych działaniach nie jest odosobniony i poszedł nawet o krok dalej.

Podejście EXATEL

Techniki ataków cały czas ewoluują, a w związku z tym konieczne jest aktualizowanie zabezpieczeń. EXATEL zdecydował się zbudować autorskie rozwiązanie TAMA jako odpowiedź na potrzebę bezpośredniego wpływu na rozwój systemu ochrony DDoS w zależności od realnych (a zarazem zróżnicowanych) wymagań klientów podlegających atakom.

Dzięki temu, że mamy możliwość ciągłej analizy charakterystyki ruchu w sieci, jeśli wykryjemy nietypowe zdarzenie (i zakwalifikujemy je jako szkodliwe) – możemy natychmiastowo reagować i sprawnie filtrować złośliwy ruch z sieci. Dzięki temu umożliwiamy normalne działanie atakowanego serwisu.

 

tama logotyp

Czym jest TAMA?

TAMA to skalowalne i wydajne rozwiązanie programistyczne chroniące sieć przed atakami typu DDoS (ang. Distributed Denial of Service). EXATEL zbudował rozwiązanie w modelu usługowym (ang. as a service). Ochrona przed wolumetrycznymi atakami DDoS jest oparta na platformie centralnej.

TAMA składa się z kilku elementów:

  • Aperture monitoruje ruch sieciowy z routerów brzegowych agreguje informacje statystyczne i przekazuje do Kontrolera.
  • Kontroler integruje informacje z sond w postaci “aktualnego stanu o monitorowanej sieci”, zapisuje je do bazy analitycznej, podejmuje decyzje o wykryciu, podtrzymaniu i zamknięciu alarmu, uruchamia i zatrzymuje automatyczne mitygacje.
  • GlaDDoS to jednostka filtrująca. Jest skalowalny. Przepustowość na jednym GlaDDoSie zależy od ustawień polityki mitygacji oraz od parametrów serwera, na którym został uruchomiony. Dla osiągnięcia jak najlepszej wydajności, nasze jednostki filtrujące są rozproszone geograficznie.
  • Chell to konsola zarządzająca, pozwala administratorom i operatorom dbać o bezpieczeństwo sieci naszych klientów.
  • Portal klienta to dodatkowy element, za pośrednictwem którego nasi klienci mogą obserwować alarmy i mitygacje wyzwolone dla swoich obiektów oraz monitorować ruch w swojej sieci.

Na czym polega innowacyjność produktu?

  • Architektura rozwiązania oparta o ogólnodostępny sprzęt w architekturze x86 – bez drogich układów FPGA i ASIC
  • Osiągnięcie przepustowości rzędu 100 Gb/s – dzięki wykorzystaniu efektywnych technik skalowania (pionowego i poziomego)
  • Autorskie mechanizmy i techniki zawierające elementy uczenia maszynowego
  • Możliwość pracy w trybie multi-tenancy (równoczesna ochrona wielu klientów z różnymi politykami) oraz ochrony łącz niezależnie od działania dostawcy
  • Opracowanie szybkiego i elastycznego silnika decyzyjnego do identyfikacji i neutralizacji zagrożeń

 

 

Logo TAMA Pro7

Czym jest TAMA PRO7?

TAMA PRO7 jest Kontynuacją projektu TAMA tj. zestaw dodatkowych modułów, w które zostanie wyposażone rozwiązanie TAMA anty-DDoS.

Dzięki TAMA PRO7 możliwe jest przeciwdziałanie:

  • nowym atakom wolumetrycznych (dzięki dodaniu nowych technik w obszarze detekcji i mitygacji ataków DDoS)
  • atakom na zasoby serwera usługi (w tym atakom na fragmentację)
  • atakom na warstwę aplikacyjną
  • atakom BGP hijacking

—–

Logo ncbir Logo politechnika śląska Logo EXATEL

Projekt współfinansowany przez Narodowe Centrum Badań i Rozwoju w ramach programu CyberSecIdent „Cyberbezpieczeństwo i e-Tożsamość”. Wartość całkowita projektu wynosi 11 502 685,00 PLN, z czego wartość dofinansowania stanowi 8 116 987,00 PLN”.

Tytuł projektu: ARFA – rozwiązanie programistyczne chroniące wielokontekstowo przed zaawansowanymi atakami DDoS (Distributed Denial of Service).

Umowa o dofinansowanie numer: CYBERSECIDENT/487721/2021/IV/NCBR/2021.

Okres realizacji projektu: 01.06.2021 – 31.05.2023.

TAMAbox

Tytuł projektu: TAMAbox – wirtualne i fizyczne urządzenia chroniące przed atakami typu DDoS (Distributed Denial of Service).

Cel projektu: opracowanie prototypów i przygotowanie wdrożenia jako produktu rozwiązania technologicznego do ochrony sieci i aplikacji teleinformatycznych przed nowymi typami ataków DDoS.

Umowa o dofinansowanie nr: FENG.01.01-IP.01-0013/23-00

Wartość kosztów kwalifikowalnych projektu wynosi 19 695 000,00 PLN, z czego dofinansowanie stanowi 10 560 625,00 PLN.

Okres realizacji projektu: 01.10.2023 – 31.01.2026.

Projekt jest współfinansowany ze środków Unii Europejskiej w ramach programu „Fundusze Europejskie dla Nowoczesnej Gospodarki 2021-2027.

Planowane działania w projekcie:

  1. Badania nad nowymi algorytmami detekcji ataków, wraz z ich akceleracją w platformach sprzętowych do wykrywania na ukierunkowane oraz dotkliwe ataki DDoS
  2. Badania nad nową generacją adaptowalnych architektur systemów informatycznych wykorzystujących sztuczną inteligencję i algorytmy przetwarzania danych do ochrony sieci przed atakami DDoS
  3. Opracowanie nowych i ulepszonych wersji istniejących komponentów systemu TAMA
  4. Opracowanie prototypu wirtualnego rozwiązania TAMAbox
  5. Opracowanie prototypu platformy fizycznej TAMAbox

W projekcie będę ponoszone koszty związane z:

  1. Wynagrodzeniami kadry B+R projektu
  2. Pracami podwykonawczymi
  3. Kosztami pośrednimi

 

Głównymi odbiorcami usługi opartej na opracowywanym rozwiązaniu będą wszelkie organizacje i przedsiębiorstwa, które mają wystawione w Internecie takie zasoby jak:
– serwery WWW,
– serwery aplikacyjne,
– serwery bazodanowe,
– serwery mailowe,
– serwery DNS,
– serwery VoIP.

Jesteś zainteresowany tą tematyką?
Zajrzyj na Blog_

Praca w projekcie TAMA EXATEL_

Specjalista ds. Rozwoju Zaawansowanych Usług Cyberbezpieczeństwa

Jako Business Product Owner widzę na co dzień jak w EXATEL pasja łączy się z doświadczeniem i wiedzą ekspercką. Wynikiem tego są m.in. nasze autorskie rozwiązania, takie jak anty-DDoS TAMA. Nasza motywacja wynika z głębokiego zrozumienia potrzeb klientów i determinacji w dostarczaniu im najwyższej jakości ochrony. Doświadczenie w obszarze cyberbezpieczeństwa oraz zdolność adaptacji do zmieniających się trendów i zagrożeń sprawiła, że TAMA i TAMA PRO7, nie tylko zapewniają skuteczną ochronę infrastruktury online, ale także wspierają rozwój i wzrost naszych klientów. Nasze podejście biznesowe jest niestandardowe – nie tylko oferujemy gotowe rozwiązania, ale także dostosowujemy je indywidualnie do potrzeb każdego klienta. Wierzymy, że cyberbezpieczeństwo jest kluczowym elementem każdego bezpiecznego biznesu, dlatego podejmujemy kompleksowe działania, unikając skrótów.

Magdalena Ostrowska

Starszy Programista

W pracy na stanowisku programisty ważne są dla mnie 3 rzeczy – z kim pracuję, nad czym pracuję i po co to robię. Cenię sobie współpracę z ludźmi, którym się po prostu chce, widzieli już dużo systemów i z wieloma pracowali, ale stale się uczą i szukają nowych rozwiązań. Dlatego właśnie pracuję nad projektami badawczo-rozwojowymi w EXATEL. Ludzie, wyzwania, odpowiedzialność oraz możliwość wpływu na kształt projektu – to wszystko daje mi satysfakcję w codziennej pracy.

Marcin Skwarek

Często zadawane pytania_

Jaki jest stos technologiczny w projekcie TAMA?

Jak testujecie waszą aplikację? W jaki sposób dbacie o jakość kodu?

Jak wydajnie przechowywać listy IPv4 i IPv6?

Jak dokumentujecie wasz kod?

Jak komunikujecie się w zespole ? Mumble, Zoom, Rocket Chat, Signal. Czemu nie Slack?

Jak wygląda automatyzacja testów?

Jak wygląda proces wdrożenia TAMA u klienta?

Skąd pojawiają się wymagania i pomysły na nowe funkcjonalności?

Jak wygląda współpraca z klientami i możliwości rozbudowy aplikacji?

Czy macie dobrego SCRUMA? Czy sprawdził się w waszym projekcie?