VPN nebo VPN Firewall jako účinné řešení ochrany před DoS a DDoS útoky

Příznaky DoS/DDos útoku bývají většinou stejné - chcete se připojit na vzdálenou plochu firemního serveru, ale nějak se nedaří. Přitom třeba kolega vedle připojen je a další služby serveru běží bez problému. Zkontrolujete počítač, připojení, router, kontaktujete svého ISP. A najednou vše zase funguje.

Za touto anomálií se může skrývat nadměrný počet spojení na port vzdálené plochy serveru (RDS). Služba je přetížena nadměrným počtem spojení a buď přestane odpovídat, nebo se na váš požadavek o připojení se na server jednoduše včas nedostane. A to je typické chování DoS/DDoS útoku.

Datový tok za 1 hodinu

Síťoví technici analyzovali hodinový vzorek datového toku datového centra Coolhousing a výsledek je poměrně alarmující. Na prvním místě v počtu spojení na TCP port 3389 suverénně vedou zdroje provozu pocházející z Ruské federace, a to s 56,4% podílem. Druhé místo obsadily zdroje z Panamy se 8,2% a třetí místo obsadily zdroje z Ukrajiny s 5,4%.

Lze se domnívat, zdali dynamicky vyšší počet spojení z Ruské federace nesouvisí s aktuálně probíhajícím konfliktem na Ukrajině, z pohledu bezpečnosti a dostupnosti síťových služeb je však třeba tuto situaci řešit.

Ale jak?

Řešením je VPN nebo VPN Firewall

V rámci síťové bezpečnosti existuje několik možností, jak lze těmto problémům spolehlivě se vyhnout. Obě níže uvedené varianty jsou vysoce funkční i finančně dostupné a vždy záleží, jakou cestou se chcete vydat.

Coolhousing SSTP VPN

Nejjednodušší a nejrychlejší řešení je zřízení tzv. VPN, neboli virtuální privátní sítě, díky které je síťová komunikace pomocí vzdálené plochy, SSH, IPMI, iLO či iDRAC, mezi serverem a počítačem/notebookem uživatele zcela skryta veřejnosti. Ze strany uživatele se jedná o řešení bez starostí a jakékoliv správy. Po jednorázovém nastavení je vše funkční a spuštění takové ochrany je otázkou dvou kliknutí.

Služba je plně out of band SSTP VPN a pro fyzické servery je poskytována na fyzicky odděleném síťovém rozhraní, pro virtuální servery prostřednictvím druhé virtuální LAN.

Privátní VPN s Firewallem

Druhou variantou, jak se efektivně bránit, je služba VPN s Firewallem. Jedná se o komplexní řešení ve formě předkonfigurovaného fyzického boxu, který plní funkci automatizovaného firewallu s blacklistem. Takový box si lze představit jako bodyguarda, který stojí před serverem a kontroluje veškerý provoz k němu.

Žádoucí porty či služby mohou postupovat dále k serveru a nežádoucí jsou naopak vykazovány. V případě nestandardního nadužívání povolených portů je útočník umístěn na zakázanou listinu a jeho spojení jsou automaticky rušena, což zvyšuje bezpečnost a výkon serveru. Ke službě je rovněž zřízena VPN síť na protokolu SSTP nebo L2TP.

Takové zařízení se připravuje na míru daného síťového provozu a buď se o něj následně můžete starat, nebo se o něj postarají ve formě managed varianty zkušení L2 síťoví administrátoři z datového centra Coolhousing, kteří jsou připraveni veškeré incidenty řešit v režimu 24/7.

Řešení existují a jejich hned několik. Stačí si pouze vybrat dle dovedností a možností. Svěřte se do rukou profesionálů, kterým na bezpečnosti vašich serverů i sítě opravdu záleží.

Článek COOLHOUSING s.r.o. ze dne pátek 13. října 2023

Další články od COOLHOUSING s.r.o.