Wiele lat temu ataki na usługi przeprowadzane były w dość wyszukany sposób . Z uwagi na utrudniony dostęp do Internetu oraz wysokie koszty korzystania z łączy atakujący analizowali protokoły sieciowe i systemu w poszukiwaniu luk w oprogramowaniu, dzięki którym udawało się zawiesić system operacyjny. Były to typowe ataki Denial of Service, które w ówczesnych latach przeprowadzane były z pojedynczych komputerów.

Aktualnie w dobie taniego, a niejednokrotnie darmowego Internetu zmieniła się specyfika zagrożeń typu Denial of Service. Z uwagi na coraz lepsze zabezpieczenie protokołów sieciowych i systemów, gdzie trudniej znaleźć luki do przeprowadzenia skutecznego ataku, sposobem na zatrzymanie dostępności usług jest zalewanie wybranego celu pakietami z kilkuset źródeł jednocześnie. Taki rozproszony atak z wielu źródeł jednocześnie nazywa się Distributed Denial od Service (DDoS). Aktualnie większość zagrożeń dotyczących niedostępności usług ma charakter rozproszony. Do przeprowadzenia ataku służą najczęściej komputery – boty, czasem nazywane zombie, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (np. Trojany). Na dany sygnał komputery zaczynają jednocześnie atakować system ofiary, zasypując go fałszywymi próbami skorzystania z usług, jakie oferuje. Dla każdego takiego wywołania atakowany komputer musi przydzielić pewne zasoby (pamięć, czas procesora, pasmo sieciowe), co przy bardzo dużej liczbie żądań prowadzi do ich wyczerpania, a w efekcie do przerwy w działaniu lub nawet zawieszenia systemu.

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Oprócz próby zatrzymania usług przez wysyłanie bardzo dużej ilości zapytań organizacje są coraz częściej celem ataków DDoS w warstwie aplikacji. W takim przypadku atakowana jest sama usługa aplikacji poprzez wysyłanie do niej prawidłowych, ale odpowiednio spreparowanych żądań, które nawet w wyniku pojedynczych zapytań potrafią zawiesić witrynę.

Z uwagi na tego typu zagrożenia najwięksi dostawcy systemów w zakresie bezpieczeństwa sieciowego i aplikacyjnego implementują w swoich produktach rozwiązania wykrywające i zapobiegające atakom typu DDoS. Oprócz platform zabezpieczających sieci firmowe w szerokim zakresie dzięki zainstalowanym modułom kompleksowej ochrony (w tym funkcji detekcji DDoS) na rynku dostępne są urządzenia dedykowane jedynie do wykrywania i przeciwdziałania atakom Distributed Denial Of Service.

Od pewnego czasu firma Fortinet oprócz rozwiązań kompleksowej ochrony sieci (FortiGate) posiada w swojej ofercie urządzenia z serii FortiDDoS, które zapewniają bezpieczeństwo ukierunkowane na zagrożenia typu DDoS. Urządzenia te wykrywają, analizują i blokują próby ataków, przy czym umożliwiają poprawną obsługę ruchu sieciowego, który nie jest związany z zagrożeniem.

Wysoka skuteczność rozwiązań FortiDDoS możliwa jest dzięki obsłudze protokołów warstwy 3, 4 i 7, przy czym zdolne są one do śledzenia nawet miliona źródłowych i docelowych adresów IP.

Nowa seria urządzeń FortiDDoS wyposażona jest w drugą generację procesorów sieciowych FortiASIC-TP2, które pozwalają wykrywać ataki DDoS oraz ograniczać ich skutki bez wyraźnego spadku wydajności urządzenia. Cała linia oferowanych rozwiązań składa się z czterech modeli różniących się między sobą ilością interfejsów, przestrzenią dyskową do zapisu danych oraz przepustowością , dlatego można je wdrożyć w przedsiębiorstwach świadczących usługi internetowe na różnym poziomie wydajności, transferu i złożoności sieci.

Firma Fortinet udostępniła do testów rozwiązanie FortiDDoS 400B, które jest najniższym modelem z całej serii. Urządzenie dotarło do redakcji w estetycznym białym pudełku i jak na swoje rozmiary (1U) było dość ciężkie. Oprócz samego urządzenia zestaw zawiera komplet okablowania, w tym przewód konsolowy oraz USB do wykorzystania podczas konfiguracji oraz płytę z dokumentacją i oprogramowaniem. Dodatkowo otrzymaliśmy krótką instrukcję podstawowej konfiguracji i dostępu do urządzenia.

Wszystkie niezbędne złącza danych znajdują się na przednim panelu urządzenia FortiDDoS 400B. Do dyspozycji mamy tutaj przede wszystkim 16 portów GbE oraz 16 dodatkowych gniazd na moduły światłowodowe SFP, które mogą być użyte zamiennie z RJ-45. Znajdują się tam jeszcze trzy dodatkowe porty Ethernet ze specjalnymi funkcjami. Jeden z nich to port konsolowy, a pozostałe dwa MGMT1 i MGMT 2 to odpowiednio, port do zarządzania oraz drugi do synchronizacji danych w przypadku konfiguracji z więcej niż jednym urządzeniem. Gniazdo mini USB dostępne na przednim panelu również może posłużyć do konfiguracji i zarządzania z poziomu klienta. FortiDDoS 400B wyposażony jest w pojedynczy wewnętrzny zasilacz, który bez problemu można wymienić w przypadku awarii, a dodatkowo z tyłu posiada również złącze do współpracy z zewnętrznym zasilaczem Fortinet FRPS-100. Chcąc uruchomić urządzenie wystarczy podłączyć do niego przewód zasilający. FortiDDoS 400B nie posiada na swojej obudowie żadnego włącznika zasilania, którym by można było by go uruchomić lub wyłączyć na co producent zwraca szczególną uwagę w instrukcji omawiając sposób zamykania systemu.