TAMA anty DDOS – pierwszy polski system hamujący ataki DDOS
Środa, 13 grudnia 2017 (16:04)
Ataki DDOS sparaliżowały niejedną dużą firmę czy koncern na Zachodzie. Polscy naukowcy Politechniki Warszawskiej i eksperci z firmy Exatel opracowali system klasy operatorskiej YAMA anty DDOS, który może im zapobiec.
Digitalizacja gospodarki oznacza bardzo duże oszczędności, poprawienie jakości życia oraz działań gospodarczych a także przyspieszenie funkcjonowania procesów ekonomicznych. Jednak działania w sieci obarczone są pewnym ryzykiem. Istnieją bowiem grupy, które specjalizują się w atakach na systemy krytyczne Internetu lub blokowaniu dostępu do usług, głównie poprzez ataki rozproszonej odmowy usługi DDOS (ang. distributed denial of service). Jest to typ ataku, który polega na zablokowaniu usługi lub usług poprzez "zalanie" serwerów je udostępniających żądaniem hostowanych usług, co w końcu powoduje zajęcie wszystkich zasobów. Ataki te od kilku lat prowadzone są poprzez rozproszone sieci botów - botnety. Składają się one z opanowanych przez malware lub złośliwe skrypty komputerów lub urządzeń sieciowych. Jeszcze kilka lat temu stworzenie botnetu wymagało dużej wiedzy informatycznej, tworzenia specjalnego oprogramowania oraz przejmowania powoli grup urządzeń, co oznaczało dla przestępców miesiące działań.
Obecnie botnety składają się niejednokrotnie z kilku milionów urządzeń, zaś dostęp do nich jest uproszczony i wynajmowany jako usługa, według określonego zlecenia lub na z góry ustalony czas. Działania ułatwiają interfejsy webowe - proste i intuicyjne, tak więc po uiszczeniu opłaty, zwykle w kryptowalucie, można już sterować w prosty sposób całym botnetem i jego aktywnością. Przy kilku milionach urządzeń łatwo też wygenerować ataki o bardzo dużym wolumenie liczonym w setkach gigabajtów na sekundę; w pierwszym półroczu 2017 roku liczba takich ataków wzrosła o 28 proc.
Powoduje to, że na poziomie instytucji czy firmy nie jest możliwe stworzenie działającej ochrony lokalnej, choć w obecnej sytuacji systemy, które zabezpieczą przed atakiem DDOS są konieczne. Jednak w Polsce nie istniały do tej pory rozwiązania, chroniące przed masywnym atakiem DDOS, a działające systemy są drogie w utrzymaniu i skomplikowane, jako że część ich kosztów stanowią licencje oprogramowania
Jednak 8 grudnia 2017 roku w ramach II Konkursu obejmującego program CyberSecIdent - Cyberbezpieczeństwo i e-Tożsamość, Narodowe Centrum Badań i Rozwoju (NCBR) wybrało do dofinansowania w ramach projektu rozwojowego system o nazwie TAMA anty DDoS. Jest to wspólne dzieło badaczy z Politechniki Warszawskiej i ekspertów z firmy Exatel
- Autorski anty DDoS (nazwany TAMA) spowoduje wzrost cybersuwerenności kraju ze względu na przechodzenie na polskie rozwiązania software’owe, stanowi też pierwszy krok do budowy kolejnych własnych rozwiązań IT z zakresu cyberbezpieczeństwa. Opracowanie rozwiązania klasy operatorskiej efektywnego z jednej strony, a opłacalnego do wykorzystania z drugiej, pozwoli na skuteczną ochronę własnej sieci oraz klientów z sektora publicznego, jak i komercyjnego. Traktujemy to jako przełomowy krok dla Exatel i niewątpliwy sukces nowego działu rozwoju i badań w naszej firmie - stwierdza Rafał Magryś, wiceprezes zarządu Extel.
Tama anty DDOS jest rozwiązaniem podobnym do systemowych, już istniejących. Zasada ich działania jest bowiem tożsama: polega na filtrowaniu ruchu aby oddzielić ruch naturalny od sztucznego, wytwarzanego przez boty, zanim jeszcze zapytania o daną usługę trafią do serwera. Nie jest to łatwe, bowiem najpierw trzeba stwierdzić, które pakiety przesyłane do serwera są szkodliwe tj. pochodzą od botów. Konieczne jest przy tym zapewnienie sprawności przesyłania danych czyli nie spowalnianie sieci. Instytucje, które znajdą się pod parasolem systemu anty DDOS nie mogą odczuć jego wpływu zarówno na komunikację wewnętrzną, jak i na interakcje w ramach sieci. Ponadto komunikacja nie może być spowolniona w trakcie ataku tj. musi on być praktycznie niewidoczny.
TAMA wykorzystuje do tych celów algorytmy, opracowane przez naukowców z Politechniki Warszawskiej. Exatel z kolei opracował infrastrukturę sieciową oraz stworzył, dzięki zespołowi doświadczonych specjalistów cyberbezpieczeństwa (SOC) podstawy wdrożenia. W efekcie rozwiązanie radzi sobie bez wysiłku atakiem o przepustowości ponad 100 Gb/s. Ruch sieciowy w trakcie pracy systemu jest badany na wielu poziomach - od testowania składni pojedynczych pakietów, poprzez sprawdzanie działania poszczególnych sieci lokalnych do zastosowania do analizy podejrzanego ruchu pakietów inżynierii odwrotnej szkodliwego oprogramowania i technik informatyki śledczej. Operator ma przy tym całkowitą kontrolę nad kodem źródłowym, co oznacza iż jest ono bezpieczniejsze dla infrastruktury krajowej, zawierającej dane wrażliwe, od rozwiązań zachodnich, zawierających gotowe moduły kodu tzw. zamknięte pudełka
TAMA anty DDoS jest przy tym rozwiązaniem klasy operatorskiej, działa więc na łączach operatorskich, co oznacza sieć szkieletową i dostępową Exatel. Tak więc wszyscy którzy skorzystają z łączy Exatel, będą mogli używać TAMA anty DDoS bez dużych i kosztownych inwestycji w lokalną infrastrukturę sieciową. Istnieje przy tym możliwość integracji z systemami chroniącymi łącza wielu dostawców.
TAMA anty DDoS jest już drugim projektem działu badawczo-rozwojowego Exatel. Pierwszym był RAPID 5G realizowany z grupą instytucji z UE i Japonii. W ramach tego z kolei programu, eksperci z Exatel prowadzili pierwsze w Polsce testy terenowe technologii 5G.
MM
