Internet

FENIX - propojujeme důvěryhodné sítě

Parametry služby

• přístup k síti internet
• potřebný počet IP adres
• pevná přístupová linka
• dostupnost služby garantovaná SLA (Service Level Agreement)
• technická podpora a pomoc při řešení problémů 24 hodin denně
• nepřetržitý dohled sítě
• rozsah přenosových rychlostí: 2 Mb/s až 20 Gb/s

Hlavní výhody

• garantovaná dostupnost národního uzlu NIX.CZ a přístup do peeringových uzlů v zahraničí
• vyhrazená přenosová kapacita bez agregace
• spolehlivá přenosová technologie
• možnost rychlého upgradu

Komu je služba určena

• lokální poskytovatelé internetu
• velké a střední společnosti
• státní správa a samospráva

Doplňkové služby

• ČDT-Telehousing – zákazníkovi poskytujeme prostor v našich datových centrech pro umístění jeho vlastní přenosové technologie
• správa primárního a sekundárního DNS
• záložní SMTP server elektronické pošty

Speciální technologie hloubkové inspekce provozu scrubbing centra dokážou vyhodnotit, které pakety jsou regulérním provozem zákazníka a které jsou součástí DDoS útoku. Pakety, které jsou součástí DDos útoku, scrubbing centrum zachytí a nepropustí k zákazníkovi.

DDoS (Distributed Denial of Service) útoky mají omezit dostupnost služby (např. webových stránek) a jsou charakteristické tím, že útok probíhá současně u velkého množství IP adres (což znemožňuje jejich jednoduché blokování) a zároveň je tak silný, že velmi rychle zahltí dostupné přenosové pásmo, systémové zdroje cíle útoku či prvky transportní infrastruktury balastním provozem, jehož podoba je velmi proměnná a předem nepředvídatelná.

Účinná ochrana před DDoS útoky vyžaduje použití metod hloubkové inspekce provozu a mechanismy rychlé adaptace na jeho různé formy.

Služba ČDT-ANTIDDOS je poskytována ve 2 variantách:

• Připraveno k čištění – při detekci DDoS útoku je provoz přesměrován do scrubbing centra. Přesměrování a začátek čištění provozu proběhne do 4 minut od začátku DDoS útoku.
• Trvalé čištění – provoz účastníka je trvale směrován přes scrubbing centrum. Začátek čištění proběhne do 1 minuty od začátku DDoS útoku.

Hlavní výhody

• včasné odhalení DDoS útoků v internetové konektivitě
• odstranění balastního provozu
• nedochází k omezení či nedostupnosti služeb
• plně automatické řešení bez nutnosti manuálních zásahů
• výrazné zrychlení reakční doby na DDoS útok
• snížení zátěže na aktivních prvcích provozovatele sítě

Služba zachycuje následující typy útoků:

• útoky generované známými nástroji dostupnými na internetu
• DDoS provoz generovaný známými botnety
• SYN FLOOD
• TCP ACK + FIN FLOOD
• TCP RST FLOOD
• TCP SYN + ACK FLOOD
• TCP fragmentation FLOOD
• UDP FLOOD
• ICMP FLOOD
• IGMP FLOOD

Komu je služba určena

• lokálním poskytovatelům internetu
• velkým a středním společnostem
• státní správě a samosprávě
• poskytovatelům obsahu
• zpravodajským serverům
• provozovatelům e-shopů
• finančním institucím

ČDT-ANTIDDOS zabraňuje:

• nedostupnosti služby (e-shopu, webových stránek zákazníka) způsobené DDoS útokem
• ztrátám způsobeným DDoS útoky, jež nelze běžnými způsoby jednoduše blokovat
• zahlcení dostupného přenosového pásma a systémových zdrojů, které jsou cílem útoku
• zahlcení prvků transportní infrastruktury balastním provozem, jehož podoba bývá proměnná a předem nepředvídatelná
• nekalým konkurenčním praktikám prostřednictvím DDos útoků

ČDT-ANTIDDOS je doplňkovou službou k přístupu do sítě Internet poskytovanému společností ČD - Telematika.

Prostřednictvím speciálních sond je monitorován jeho internetový provoz a sebraná data jsou vyhodnocována metodami detekujícími bezpečnostní rizika.

S tímto produktem získává zákazník rychlý přehled o bezpečnostních rizicích ve své síti (útoky proti počítačům v síti, skenování počítačů, generování spamu atd.), což mu umožňuje rychle reagovat a minimalizovat jejich dopady na uživatele.

Použité metody

• Telnet – zvýšené použití služby Telnet. Detekuje veškeré spojení, včetně pokusů o spojení na TCP port 23, a pro jednotlivé IP adresy počítá počty těchto spojení;
• SSHDICT – pokusy o uhodnutí uživatelského jména/hesla, případně přihlášení podvrženým certifikátem ke službě SSH. Metoda je schopna rozpoznat úspěšný/neúspěšný útok;
• OUTSPAM – odesílání nebo pokusy o odesílání zvýšeného počtu e-mailů z konkrétních IP adres;
• SCANS – různé typy scanování sítě a způsoby provedení. Součástí detailů je počet unikátních scanů, zpráva o případné odpovědi scanované IP adresy a seznam dotčených portů. Indikuje zavirované IP adresy v síti;
• DNSQUERY – zvýšený počet DNS dotazů z konkrétních IP adres;
• DNSANOMALY – podezřelá komunikace DNS provozu;
• BLACKLIST – kontrola provozu (podle přiřazených filtrů) a rozpoznání komunikace s IP adresami uvedenými na blacklistu;
• RDP Dictionary Attacks – rozpoznává pokusy o uhádnutí uživatelského jména a hesla do služby RDP. Slovníkové útoky jsou široce rozšířenou a oblíbenou metodou pro získání neautorizovaného přístupu do počítačového system.
• REFLECTDOS Amplificated DoS attack – detekuje DoS útoky, které využívají ke svému zesílení nedostatků některých služeb. Umožňují vygenerovat pro specifický požadavek několikanásobně větší odpověď, a to k jejímu odeslání na podvrženou zdrojovou IP adresu požadavku (např. prostřednictvím nezabezpečených NTP serverů).

Hlavní výhody

• včasné odhalení rizikového provozu v internetové konektivitě
• snížení zátěže na aktivních prvcích provozovatele sítě
• další rozvoj obchodních aktivit velkoobchodních partnerů směrem ke koncovým zákazníkům

Komu je služba určena

• lokální poskytovatelé internetu
• velké a střední společnosti
• státní správa a samospráva

Služba je poskytována jako doplňková služba k přístupu do sítě internet, poskytované společností ČD - Telematika.