RioRey™ Avantajları

Neden klasik ağ koruma programları virus ve Trojan Horses ve benzeri şeylere karşı koruma sağlıyorda neden DDOS korumasına uygun değil?
Bu soruyu yanıtlamak için klasik ağ designerlarının DDOS tehlikesine verdikleri önem kavramalarına bakalım ve bunu bizim yaklaşımımızla karşılaştıralım.

 

Klasik Yaklaşım:

Bu klasik program virus ve Tojan Horses, yetkisiz database ve host (ev sahibi) gizliliğinin ihlali girişimi ve saldırganın diğer gayrimeşru ve farkında olunmayan saldırılarına karşı etkili olabilir ama bu teknikleri DDOS saldırılarına karşı uyarlamak problemlidir.

Router

• Ana işlev - Paket Yönlendirme
  Yardımcı işlev - ağ teşhisi ve faturalama için netflow bilgisi (ağ akış bilgisi gibi bişi) sağlar. Netflow bilgisi anormal bulma aygıtı (anomaly detection device) tarafından izinsiz ağ kullanımını tespit etmek için kullanılır, potansiyel DDOS atak sinyali verir.
  DDOS saldırısı sırasında, saldırgan bir kere tespit edildikten sonra ağ operatörü saldırıyı manuel olarak 'null routing' ortadan kaldırabilir, her seferinde saldıran bir domain yada host.

Kontrol listesine ve/yada firewall'a erişim

• Her bir host ve ağ üzerindeki aygıtın kısıtlamalarının detaylarını sağlayan liste
  Bilinen veya izin verilen bir servis olmadıgı sürece bir host a giden ve ondan gelen trafigi sınırlar
  Iç ve dış trafigi control etmesi için ayarlanabilir
  Bir kere DDOS saldırganı tespit edildiğinde ağ operatörü saldırıyı ACL yada Firewall table ını değiştirerek yok edebilir, her seferinde bir saldırı hostu yada domain'i.

Zorla çeri girişi belirleme sistemi (IDS)

• Virus, Trojan horse be diğer uygulama saldırıları için derin paket incelemesi kullan
  Derin paket inceleme tekniği DDOS korumasına uygulanmalı, ama her paketi eş-zamanlı incelemek zorundadır.

 

RioRey™ Yaklaşımı:

RioReyin yenilikçi koruma mimarisi ki bu bizim Preimete Protection Platform (PPP) unda önemli bir rolü var, aşağıdaki diagramda gösterilmiştir.
Bizim platformumuz saldırı trafigini ağın kenarında kaldırıyor, serbest bırakan çizgi oranı aşağıya doğru akan alt yapıyı filtreliyor.
Çünkü RioRey algoritması iyi trafiği anlar ve engelsiz akmasına izin verir, ağ haberleşmesi engellenmemiştir..

Perimeter Koruma

Platformu

• Router in önüne eklemiştir, DDOS azaltmaya tahsis edilmiştir.

• Yüksek işlem hacmi, dağıtım sıra oranı bütün ağı filtreliyor

• DDOS in çoğunlugunu süzerek ağdaki iyi trafiğin akmasını sağlar.

Perimeter Koruması Eklenmiş Router

• DDOS saldırısı sırasından olusan router tıkanmasını hafifletir, atağa ragmen ağ performansı sağlar.
• Saldırıdan sonra binlerce 'null route' table ını güncellemeye ve temizlemeye gerek yoktur.

Erişim Kontrol Listesi veya Firewall ile eklenmiş Perimeter Koruma

• Saldırıdan sonra yada saldırı sırasında erişim listesi güncellemesi gibi manuel müdehale yoktur.

IDS RioRey Perimeter korumalı zorla girmeyi algılama sistemi

• Ekstra DDOS paketi IDS i sürüklemezse system bütün kaynaklarını geleneksel (standard) saldırıları görüntülemek ve filtrelemek için kullanır ki buda genellikle DDOS saldırısından sonra düzenlemeler yaparken içine sızmaya çalışır.