Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Adaptive network filtering of (D)DoS attacks

Software

Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.

Software developed is in the form of a portable image that can be installed or booted on redundant data center servers during the DDoS attack in order to filter attack. The resulting software consists of several parts (dedicated DDoS filters, part of control, graphical user interface, etc.). The description of the system operation is as follows: redundant servers with software image installed are connected to switches using 1 Gbps (or 10Gbps). When DDoS attack is detected, power management triggers the required number of servers that can filter the required rate (for example, up to 15 Gbps) by LACP. The maximum filtering capacity depends on the computing resources available. After the attack is finished, the servers are shut down to save operating costs.

cyber attacks; DoS; DDoS; filtering; modular system

cyber attacks; DoS; DDoS; filtering; modular system

Nethost s.r.o.

In order to use the result by another entity, it is always necessary to acquire a license

https://www.nethost.cz/experimentalni-pracoviste