SkyVera testovala ochranu proti DoS útokům
Součástí testů byly různé simulace útoků tak, aby se nasazená technologie prověřila v reálném provozu. I při nejvyšší okamžité zátěži až 1,5 milionu paketů za vteřinu fungovaly zkušební webové stránky bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele. Prokázala se tak účinnost tohoto způsobu ochrany před útoky z internetu.
Tyto testy byly prováděny zejména jako reakce na DDoS útoky, které v březnu tohoto roku způsobily nedostupnost služeb řady českých zpravodajských serverů, vyhledávačů, velkých bank a také mobilních operátorů. Prokázalo se, že zařízení, které svým zákazníků nabízí GTS Czech formou služby, je schopné efektivně ochránit síť vůči testovaným DDoS útokům.
Testy probíhaly ve dnech 13. a 14. června 2013. Již v průběhu prvního dne se otestovalo několik typů DDoS útoků – slowloris současně s TCP SYN flood útokem a následně útoky slowhttptest a sockstress. Z testovací platformy serverů sdružení CZ.NIC se poté ještě provedl masivní TCP SYN flood (cca 1,5 Mpps). Druhý den testování se uskutečnila simulace sofistikovaných útoků na sedmé vrstvě (L7).
Během testů se stále sledovalo zdraví chráněného systému (webový server Apache), jeho odezva a celkové zatížení jak webového serveru, tak vlastního zařízení FortiDDoS. Po celou dobu nebyla změněna či jinak upravována konfigurace testovaného zařízení.
Při nejvyšším zatížení prošlo inspekcí okolo 2,3 miliardy paketů za hodinu a okamžitá zátěž dosahovala až 1,5 miliónu paketů za sekundu bez omezení chráněné služby (webový server). Toto jsou objemy, které jsou prakticky nedosažitelné běžnými typy síťových ochran, prováděné standardními firewally (session based). Webová prezentace, provozovaná na serveru, byla přitom během útoku dostupná bez podstatného zvýšení odezvy a s nezměněným komfortem pro koncového uživatele.
Použitá technologie FortiDDoS
FortiDDoS provádí detekci a ochranu na hardwarové úrovni pomocí specializovaných programovatelných procesorů (FortiASIC-TP). Jedná se o transparentní zařízení na druhé vrstvě (L2) s velmi nízkou latencí (celkem maximálně 26 µs).
Zařízení FortiDDoS, jehož výrobcem je společnost Fortinet, bylo zapůjčeno distributorem této značky, společností SkyVera. Zařízení bylo dodáno v základní konfiguraci a z důvodu zajištění maximální objektivity neměl jak dodavatel, tak výrobce v době testování k zařízení přístup. GTS spolupracuje s distributorem SkyVera a společností Fortinet již několik let a je jejím Gold partnerem.
