Giới thiệu dịch vụ Anti DDos

Dịch vụ từ chối tấn công (VNPT Anti-DDoS)

Dịch vụ Anti-DDoS là dịch vụ phát hiện và giảm thiểu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đảm bảo duy trì hiệu suất và tính sẵn sàng dịch vụ doanh nghiệp, đem lại trải nghiệm không gián đoạn cho khách hàng sử dụng dịch vụ doanh nghiệp, góp phần tạo dựng thương hiệu, hình ảnh chuyên nghiệp với khách hàng.

Đặc tính kỹ thuật:

1. Giám sát, phát hiện và cảnh báo tấn công: Hệ thống thiết lập tùy chỉnh các ngưỡng cảnh báo phù hợp theo đặc tả lưu lượng doanh nghiệp, từ đó đưa ra cảnh báo xác đáng, giảm tỷ lệ cảnh báo sai (false positive). Bên cạnh đó, với khả năng phân mức cảnh báo, hệ thống giúp doanh nghiệp thực hiện các hành xử hợp lý đối với mỗi cuộc tấn công, qua đó doanh nghiệp có thể phân bổ nguồn lực xử lý được năng suất và hiệu quả. Thông tin về các tấn công được phát hiện ở thời gian thực và được cảnh báo qua kênh email một cách tự động, hỗ trợ doanh nghiệp có những ứng phó nhanh chóng và kịp thời. Ngoài ra, hệ thống còn giúp hiểu sâu về cuộc tấn công, các ghi nhận cảnh báo tấn công được lưu trữ và hiển thị với nhiều nội dung thông tin: thời gian cuộc tấn công, hình thức tấn công, hướng tấn công, danh sách nguồn phát động tấn công…
2. Giám sát và phân tích lưu lượng dịch vụ: Hệ thống cho phép giám sát lưu lượng tổng thể của mạng doanh nghiệp. Thông tin này có thể được sử dụng trong nhiều trường hợp hỗ trợ bảo mật và vận hành CNTT. Cụ thể, tính năng này cho phép kiểm tra và giám sát mô hình lưu lượng/băng thông và xác định xem băng thông mạng doanh nghiệp đang được sử dụng như thế nào. Các thông tin được thể hiện theo thời gian thực hoặc theo lịch sử với các tùy chỉnh như lưu lượng/ băng thông phổ biến theo ứng dụng, cuộc trò chuyện hàng đầu theo lưu lượng truy cập, thông kê lưu lượng theo giao thức, theo ASN… Kết quả được hiển thị trực quan hóa theo đồ thị, bảng biểu giám sát.
3. Chặn lưu lượng theo thông tin đặc tả lưu lượng: Tính năng hỗ trợ khả năng chặn lưu lượng tấn công chính xác đến mức dịch vụ hoặc theo hình thức tấn công (theo đặc tả lưu lượng trên lớp 3 và lớp 4 như thông tin địa chỉ nguồn, đích; thông tin port nguồn, đích; thông tin TCP flag; DSCP …). Tính năng này có ưu điểm là chống được tấn công mạng lưới và IP mà không gây mất dịch vụ, phù hợp với nhu cầu chặn các lưu lượng mà dịch vụ doanh nghiệp không cung cấp.
4. Điều hướng và làm sạch lưu lượng tấn công: Tính năng cho phép lưu lượng được chuyến hướng tới “Trung tâm thanh lọc” (Scrubbing center) đặt tại VNPT. Tại đây, những lưu lượng chứa dữ liệu độc hại sẽ được xác định và loại bỏ, chỉ cho phép những lưu lượng hợp pháp truy cập đến dịch vụ doanh nghiệp. “Trung tâm thanh lọc” của VNPT được cập nhật thường xuyên các nguồn dữ liệu tình báo mối đe dọa (threat intelligence) giúp bảo vệ khỏi các cuộc tấn công bởi botnet, kể các các botnet mới nhật. Bên cạnh đó, “Trung tâm thanh lọc” hỗ trợ đa dạng hóa các biện pháp đối phó (countermeasure): cơ chế rate limiting giúp giới hạn tỷ lệ nhằm kiểm soát triệt để các cuộc tấn công lén lút và bất ngờ; cơ chế xác thực xen giữa giúp ngăn chặn nhanh các tấn công giả mạo, cơ chế phòng chống các truy cập dị hình (malformed) trên lớp ứng dụng.