VAS Experts представил рекомендации по реагированию на SYN Flood-атаки
Разработчик программного обеспечения для контроля и анализа трафика VAS Experts представил рекомендации по реагированию на SYN Flood-атаки для телекоммуникационной отрасли. Эксперты обратили внимание на разделение ответственности за защиту от сетевых атак между оператором связи и администратором сервера, что позволяет эффективно блокировать их на разных уровнях.
SYN Flood, как описывают эксперты, перегружает сервер поддельными SYN-запросами, блокируя доступ легитимных пользователей. Атаки измеряются десятками и сотнями гигабит в секунду. При таких объемах канал клиента загружается полностью до того, как пакеты дойдут до хоста.
Чтобы противодействовать этим угрозам, VAS Experts описал инструменты защиты для операторов связи и администраторов серверов. Операторы обнаруживают атаки через мониторинг потоков NetFlow и IPFIX, которые показывают всплески трафика и асимметрию SYN/ACK-пакетов. Защита строится на трех уровнях: BCP 38 блокирует отраженные DRDoS-атаки, механизм RTBH экстренно отбрасывает весь трафик к атакуемому префиксу, а BGP Flowspec точечно фильтрует конкретные TCP-пакеты без влияния на легитимный трафик. Администраторы выявляют атаку через рост соединений в состоянии SYN_RECV и защищаются настройками ядра Linux с включением SYN Cookies, ограничением частоты соединений через iptables и аппаратными межсетевыми экранами.
