Út a hardveres DDoS védekezéstől a felhőalapú védelemig
Az elmúlt években a vállalatok gyors ütemben térnek át az eszközalapú helyszíni védelemről a támadóforgalmat automatikusan kiszűrni képes felhőalapú, úgynevezett scrubbing szolgáltatásokra.
Ma már a kiberbiztonsági iparág bevételeinek több mint 50 százaléka szolgáltatásalapú, leváltva így a kizárólag hardver alapú védelmi eszközöket.
Nem elhanyagolható üzleti rugalmatlanságai mellett ugyanis a helyszíni DDoS eszközök nem képesek elbánni a botnetek által vezérelt erőteljes volumetrikus támadásokkal.
A felhőalapú DDoS szolgáltatások legnagyobb előnye a „pay-per-use” előfizetési modell, amivel a szervezetek képesek gyorsan, igény szerint növelni vagy csökkenteni a védelmi szintet, tehát nem szükséges folyamatosan magas szinten tartani a költségeket. Ugyanakkor a felhőszolgáltatások csak a szervezet bejövő adatforgalmára látnak rá, azt monitorozzák, és onnan szűrik ki a rosszindulatú forgalmat.
A DDoS támadások elkerülése érdekében azonban bizonyos esetekben szükség van a kimenő forgalmi csatornák ellenőrzésére is. Erre a hardveralapú eszközök képesek, ezért ideális esetben olyan rétegzett megoldásra van szükség, amely a hardveres és a felhőalapú védekezést egyaránt biztosítja.
Az ideális megoldás: Hibrid „always-on” modell
Nyilvánvaló tehát, hogy önmagában egyik megoldás sem képes teljes lefedettséget adni. Optimális megoldásnak a hibrid, „always-on” megoldás tekinthető, amely egyesíti a hardvereszközöket és a scrubbing szolgáltatásokat.
Az on-demand szolgáltatásokkal ellentétben az „always-on” megoldással a támadást késedelem nélkül lehet elhárítani, mert minimális idő telik el a veszély észlelése és kiszűrése között. Ez a szolgáltatás ugyanis folyamatosan a scrubbing központba tereli az adatforgalmat, ahol kiszűri a veszélyes forgalmat, a legitim forgalmat pedig továbbítja az ügyfélnek.