לקראת אירוע | חסימת התקפות DDOS ברמת הארגון באמצעות פתרון Junos DDoS Secure
ריבוי התקפות ה-DDoS המתוזמנות על אתרי WEB בישראל (מה שנקרא בעגה של ה-Hacktivists – OP Israel), מגדיל את הצורך של ארגונים להגן על התשתיות שלהם מפני הפלת השירות. לג'וניפר פתרון ייחודי, המוביל מסוגו בעולם, המספק הגנה באמצעות ניטור תמידי ושקוף (In Line Transparent) של כל התעבורה המגיעה לארגון ויוצאת ממנו, ושימוש במנגנון יוריסטי ודינמי לזריקה של מנות שמזוהות כשייכות ל-DDOS ולא למשתמש לגיטימי. מהות אלגוריתם הזיהוי הוא במתן ניקוד בשם CHARM לכל כתובת מקור בהתאם לרמת ההשתייכות שלה למשתמש (ניקוד גבוה) או למחשב נגוע (ניקוד נמוך). המנגנון נכנס לעבודה אך ורק כאשר המוצר מזהה האטה בשירות ועומס על השרתים, ומגיב בהתאם ע"י זריקת המנות השייכות לכתובותIP בעלות הניקוד הנמוך ביותר.
אחד היתרונות העיקריים של הפתרון הוא בהיותו low touch, high tech – אין צורך לכוונן אותו או ללמד אותו על מבנה הרשת, עומסי השרתים או כל נתון אחר, ואלגוריתם הלמידה שלו הוא עצמאי ושקוף למשתמשים ולשרתים. ייחודיות נוספת היא ביכולת למנוע ממחשבים נגועים בתוך הארגון (אם יש כאלה) לבצע DDoS על שרתים של אתרים אחרים מכיוון שמנגנון ההגנה עובד לשני הכיוונים, וכן ביכולת לטפל בהתקפת DDoS מסוג Low and Slow – התקפה שעיקרה הקרסת האתר ע"י טרנזקציות קשות לשרתים ולא ע"י נפחי תעבורה גדולים.
הפתרון מגיע בתצורת חומרה או על מכונה וירטואלית וישים במהירות בכל ארגון גם תוך כדי התקפה. פרטים נוספים על הפתרון ניתן למצוא באתר ג'וניפר.
ליצירת קשר: אבירם זרחיה, מהנדס מערכות אבטחת מידע, ג'וניפר נטוורקס
