Český strážce chrání největší evropskou výzkumnou síť

Společně s více jak 40 národními centry pro výzkum a vzdělávání v Evropě (tzv. NREN organizace - v ČR zastoupené organizací CESNET) propojuje síť organizace GÉANT přes 50 mil. uživatelů a 10 000 R&E institucí, jimž poskytuje spolehlivý a neomezený přístup k výpočetnímu výkonu, analytickým nástrojům, úložištím, aplikacím a dalším zdrojům. Aby GÉANT mohl čelit čím dál intenzivnější hrozbě kybernetických rizik, rozhodl se posílit svoji bezpečnostní infrastrukturu a nasadit specializované řešení pro obranu před volumetrickými útoky.

Takzvané DDoS útoky mají za cíl zahltit aplikaci požadavky a tím způsobit její nedostupnost pro uživatele. Jejich cíli bývají často banky, média, vzdělávací instituce, herní servery a nejrůznější online služby. Vzhledem k jednoduchosti jejich spuštění jsou tyto útoky oblíbenou zbraní útočníků a jejich objem i intenzita v posledních letech roste (dalším faktorem je např. růst nezabezpečeného internetu věcí).

Vzhledem k tomu, že páteřní síť organizace GÉANT přenese každodenně petabyty dat a standardně operuje na rychlostech přes 500Gbps, bylo klíčové zvolit řešení, které tak masivní provoz zvládne monitorovat. Mezi další požadavky patřila multitenance řešení, interoperabilita a plná redundance. Z výběru nabídky v oblasti anti-DDoS řešení, uspěl systém Flowmon DDoS Defender české firmy Flowmon Networks, který jako součást security-as-a-service platformy organizace GÉANT, dramaticky redukuje reakční čas na přicházející útok.

Flowmon DDoS Defender je založen na technologii kontinuálního strojového učení ze síťového provozu. Využívá přitom tzv. datové toky (flow data), které generují standardní síťové prvky jako routery, switche a další vybavení. Defender se neustále učí, jak vypadá běžný provoz a pomocí sofistikovaných metod odlišuje nelegitimní provoz od legitimního. Tak je schopen okamžitě a automatizovaně reagovat na přicházející útok.