Пало -Альто предупреждает об уязвимости брандмауэра, используемой в атаке DDOS на поставщика услуг

«Должен быть автоматический способ настроить его для мониторинга трафика и решить, какой атака атака. В Arbor вам необходимо настраивать и установить все параметры вручную, тогда как в контрольной точке DDOS вы можете выбрать самые низкие параметры, и в течение недель контрольный пункт DDOS Protector изучит трафик, а затем вы можете затянуть некоторые параметры, чтобы решить, какой трафик является регулярным, а какие – злонамеренный.«Региональная поддержка здесь, в Африке, может улучшиться, например, менеджеры по маркетингу и счетам.«Улучшение будет заключаться в том, чтобы предоставить информацию о том, как ценообразование выполняется на разных уровнях клиентов.”” Решение требует улучшения ИТ -поддержки.«Проблема, которую необходимо решить, что касается информация, которую я получил от нападений на радар и арбор, якобы, не предпринимать никаких действий.«Решение может быть более детальным, чтобы включать бревна в секунду и улучшенный мониторинг трубопроводов для лицензий на маршрутизатор.«Они должны улучшить раздел отчетности и сделать его немного более подробным. Я хотел бы иметь гораздо лучшие и более подробные отчеты.«Decryption Arbor SSL сбивает с толку и требует внешних карт, которые будут установлены на устройствах. Это не лучшее решение с архитектурной точки зрения для защиты HTTP и любого другого протокола, который зашифрован SSL.”

Резюме статьи

1. Отказ от обслуживания (DOS) и распределенные атаки отказа в обслуживании (DDO) стали общими проблемами для предприятий всех размеров.

2. Кампании DDOS обычно используются хактивистами для нарушения целевых компаний или государственных учреждений.

3. Ботнеты, контролируемые преступными группами, могут набирать тысячи или миллионы зараженных машин для глобальных атак DDOS.

4. Защита от атак DDOS является неотъемлемой частью любой стратегии предотвращения ИТ -угроз.

5. Интернет -интернет -провайдеры играют решающую роль в предотвращении атак DDOS путем фильтрации или трафика Blackholing, прежде чем он достигнет целевой сети.

6. Профили защиты DDOS в брандмауэре следующего поколения Palo Alto Networks.

7. Профили защиты DOS позволяют устанавливать независимые ограничения на совокупные и сессии в одном источнике.

8. Сети Пало -Альто могут идентифицировать и блокировать инструменты DDOS, такие как Loic, Trinoo и другие.

9. Профили защиты уязвимости в сети Пало -Альто защищаются от эксплойтов, которые могут привести к условиям DOS.

10. Контроль бокнетов имеет важное значение для предотвращения внесения вклад в атаки DDOS в других местах.

Вопросы и ответы

1. Как можно предотвратить атаки DDOS?

Атаки DDOS могут быть предотвращены путем реализации сильной защитной стратегии, которая включает в себя упреждающие меры, такие как мониторинг трафика и параметры установки для автоматического идентификации атак.

2. Какие улучшения необходимы в региональной поддержке сети Пало -Альто в Африке?

Региональная поддержка в Африке, в частности, маркетинг и управление счетами, нуждается в улучшении для обеспечения лучших услуг и поддержки для клиентов.

3. Как сети Palo Alto предоставить информацию о ценах для разных уровней клиентов?

Networks Palo Alto должна предоставить подробную информацию о том, как ценообразование для клиентов на разных уровнях для повышения прозрачности и качества обслуживания клиентов.

4. Какая область решения требует улучшения с точки зрения ИТ -поддержки?

Решение в области поддержки ИТ требует улучшения для решения любых проблем или проблем быстро и эффективно.

5. Арбор предпринимает соответствующие действия в ответ на сообщенные атаки?

Были сообщения о том, что Arbor не предпринимает никаких действий в ответ на атаки, которые вызывает опасения и необходимо решить для лучшей безопасности.

6. Как решение Arbor может быть более детальным для лучшего мониторинга?

Решение Arbor может быть более детальным, включив такие функции, как журналы в секунду, и улучшенный мониторинг трубопроводов для лицензий на маршрутизатор.

7. Какие улучшения необходимы в разделе отчетности в сетях Пало -Альто?

Сети Пало -Альто должны улучшить раздел отчетности, предоставив более подробные и комплексные отчеты для лучшего анализа и понимания.

8. Как нуждается в улучшении дешифрования Arbor SSL?

Decryption Arbor SSL сбивает с толку и требует установки внешних карт на устройствах, что не является самым идеальным решением для защиты HTTP и других SSL-протоколов.

– Личный опыт: как человек, который занимался атаками DDOS, я понимаю важность наличия комплексной стратегии обороны. Появится знать, что Palo Alto Networks предлагает такие функции, как профили защиты DDOS и возможность блокировать инструменты DDOS. Кроме того, акцент на работу с интернет -провайдерами для предотвращения достижения трафика DDOS имеет решающее значение. Тем не менее, улучшения в таких областях, как региональная поддержка, прозрачность цены, ИТ -поддержка и отчетность, могут дополнительно повысить эффективность решения. В целом, реализация сильных мер по профилактике DDOS имеет важное значение в сегодняшнем ландшафте кибербезопасности.

Пало -Альто предупреждает об уязвимости брандмауэра, используемой в атаке DDOS на поставщика услуг

«Должен быть автоматический способ настроить его для мониторинга трафика и решить, какой атака атака. В Arbor вам необходимо настраивать и установить все параметры вручную, тогда как в контрольной точке DDOS вы можете выбрать самые низкие параметры, и в течение недель контрольный пункт DDOS Protector изучит трафик, а затем вы можете затянуть некоторые параметры, чтобы решить, какой трафик является регулярным, а какие – злонамеренный.«Региональная поддержка здесь, в Африке, может улучшиться, например, менеджеры по маркетингу и счетам.«Улучшение будет заключаться в том, чтобы предоставить информацию о том, как ценообразование выполняется на разных уровнях клиентов.”” Решение требует улучшения ИТ -поддержки.«Проблема, которую необходимо решить, что касается информация, которую я получил от нападений на радар и арбор, якобы, не предпринимать никаких действий.«Решение может быть более детальным, чтобы включать бревна в секунду и улучшенный мониторинг трубопроводов для лицензий на маршрутизатор.«Они должны улучшить раздел отчетности и сделать его немного более подробным. Я хотел бы иметь гораздо лучшие и более подробные отчеты.«Decryption Arbor SSL сбивает с толку и требует внешних карт, которые будут установлены на устройствах. Это не лучшее решение с архитектурной точки зрения для защиты HTTP и любого другого протокола, который зашифрован SSL.”

Получение ручки на DDOS

Отказ от обслуживания (DOS) и распределенные атаки отказа в обслуживании (DDO) стали все более распространенными проблемами для предприятий всех размеров. Кампании DDOS обычно используются хактивистами для смущения или иного нарушения целевой компании или государственного агентства. К сожалению, проблема не решает’Т остановись на этом. Ботнеты, контролируемые преступными группами, могут набирать тысячи людей и даже миллионы зараженных машин, чтобы присоединиться к действительно глобальной атаке DDOS, что позволит банде по существу вымогать выкуп из целевой сети в обмен на остановку атаки. Независимо от источника, защита сети от этих атак DDOS стала неотъемлемой частью любой стратегии предотвращения ИТ -угроз. Пока мы не надеемся’T утверждает, что является сквозным решением для остановки атак DDOS (ничего не так), в брандмауэре следующего поколения в Palo Alto Network. Позволять’S быстро взглянуть на то, как может выглядеть общая стратегия DDOS.

Держите атаки DOS как можно дальше от сети
Хотя, конечно, мы склонны сосредоточиться на защите, которые мы можем предоставить в сети Пало -Альто, очень важно признать, что защита DDOS должна начаться до того, как трафик когда -либо достигнет вашей сети. Интернет -провайдеры все более важные партнеры в борьбе с DDOS, и у них есть возможность не допустить достижения некоторого трафика DDOS достичь предполагаемой цели. Интернет -провайдеры могут отслеживать интернет -ссылки и могут фильтровать или черный трафик для защиты сети клиентов. Подготовка к DDOS действительно требует выхода за пределы нашего собственного периметра, а работа с вашим интернет -провайдером – отличный способ держать трафик DOS как можно дальше от вашей сети.

Профили защиты DDOS
Конечно, попытки DOS в конечном итоге окажутся на вашем пороге, и вам нужно будет отразить атаку и защитить свои активы. Вот где профили защиты DOS в брандмауэре следующего поколения особенно сильны. Профили DOS позволяют вам контролировать различные типы трафика, такие как наводнения, UDP и ICMP. Вы также можете установить правила для максимального количества параллельных сессий, чтобы гарантировать, что сессии могут’T переполняют ресурсы. Тем не менее, реальной силой профилей защиты DOS является способность устанавливать независимые ограничения на совокупность, а также сессии в одном исходном костюме. В качестве примера вы можете установить общий потолок пакетов SYN, который должен быть разрешен, который применяется ко всем устройствам, защищенным конкретным правилом. Затем вы можете установить гораздо более целенаправленное правило для общих пакетов SYN, которые должны быть допущены на определенный IP -адрес. Вы можете применить это “классифицирован” Правила на основе IP-адреса источника, IP-адреса назначения или пара. Объединив совокупную и классифицированную защиту DOS, вы можете создать большую защиту не только для сети в целом, но и для критических систем и услуг, которые может сеть’Жить без.

Обнаружение инструментов DDOS
Следующим шагом является идентифицировать и блокировать инструменты DDOS, используемые злоумышленниками. Хактивистские группы часто будут полагаться на очень простые инструменты или легко распределяемые сценарии, которые могут использоваться пользователями с основными навыками компьютера. LOIC (ионная пушка с низким содержанием орбита) была популярным инструментом в различных анонимных проектах, а также в других хактивистских операциях. Palo Alto Networks способна определить атаки, управляемые Loic, Trinoo и другими, и автоматически блокировать свой трафик DDOS в брандмауэре.

Блокирование DOS -эксплойтов
Самый простой шаг – блокировать эксплойты, которые могут привести к условиям DOS. Palo Alto Networks Профили защиты уязвимостей обеспечивают встроенную защиту от более чем 400 различных уязвимостей как на серверах, так и на клиентах, которые вызывают отказ в условиях обслуживания. Защита от этих типов уязвимостей относительно проста и, вероятно, уже является компонентом ваших IPS и профилей предотвращения угроз на ваших устройствах Palo Alto Networks.

Контроль бот -ведомости для управления DDOS
Несмотря на то, что он будет подготовлен для DDO против вашей сети, также важно убедиться, что ваша сеть не имеет’T внести свой вклад в атаку в другом месте. Многие атаки DDOS – это работа ботнетов, которые используют армию зараженных машин для отправки трафика в определенный источник. Palo Alto Networks обеспечивает блокирование вредоносного управления трафиком и контролем и предлагает отчет о поведенческом ботнете для обнаружения устройств в сети, которые, вероятно, заражены ботом. Эти усилия гарантируют, что вы надеваете’T невольно вносит свой вклад в атаку DDOS.

Когда дело доходит до DDOS, всегда важно помнить, что, вероятно, никогда не будет ни одной серебряной пули. Остановка атак DDOS требует сочетания сильных местных контролей безопасности, а также усилий по смягчению атаки вверх по течению. Использование этих методов скоординированным образом поможет вам создать общий подход к преодолению атаки DDOS.

Пало -Альто предупреждает об уязвимости брандмауэра, используемой в атаке DDOS на поставщика услуг

Palo Alto Networks призывает клиентов исправить линию продуктов брандмауэра после того, как обнаружил, что уязвимость использовалась в атаке распределенного отказа в службе (DDOS).

19 августа компания сделала все патчи доступными для CVE-2022-0028, что затрагивает серию PA, серии виртуальных машин и CN-серии программного обеспечения для брандмауэра Pan-OS.

Palo Alto Networks заявила, что недавно узнала, что попытка отраженного отказа в услуге-версия атаки DDOS-была идентифицирована поставщиком услуг и воспользовался восприимчивыми брандмауэрами от нескольких поставщиков, в том числе сетей Palo Alto.

Атака усиления отражения

Безопасная фирма Netscout описала атаку усиления отражения как метод, используемый хакерами для “Оба увеличивают количество вредоносного трафика, которое они могут генерировать и затмевать источники трафика атаки.

Этот тип атаки DDOS ошеломляет цель, вызывая сбои или отключение систем и услуг, согласно NetScout.

Компания добавила, что атаки усиления отражения опасны, потому что серверы, используемые для этих типов атак “могут быть обычными серверами без четкого признака скомпрометирования, что затрудняет их предотвращение.”

Они стали предпочтительной тактикой среди киберпреступников в последние годы, потому что им требуются минимальные усилия для проведения и создания огромных объемных атак с использованием скромного источника ботов или одного надежного сервера, Netscout объяснил.

Впервые задокументированы в начале 2000 -х годов, атаки DDOS были первоначально выполнены с помощью Home Computers для запуска запросов на веб -сайты, все это одновременно, чтобы подавить жертву’S Хостинг инфраструктура.

С годами методы выполнения атак DDOS также диверсифицированы. Одним из самых опасных из этих методов был так называемый “DDOS отражающая атака усиления.” Это происходит, когда злоумышленник отправляет сетевые пакеты на сторонний сервер в Интернете, сервер обрабатывает и создает гораздо больший пакет ответов, который затем отправляет жертве вместо злоумышленника (благодаря технике, известной как подделку IP).

Техника эффективно позволяет злоумышленникам отражать/отскочить и усилить трафик по отношению к жертве через посредничную точку.

За последние два года ученые из Университета Мэриленда и Университета Колорадо Боулдер заявили, что они обнаружили способ злоупотребления брандмауэрами и другими сетевыми межсетевыми коробками для запуска гигантских атак DDOS против любой цели в Интернете.

В своем консультировании Palo Alto Networks описала ситуацию, когда злоумышленник мог использовать CVE-2022-0028, который имеет счет CVSS 8.6, до “поведение отражало и усилили атаки отказа в ТКП (RDO)” что “По-видимому, происходит из сериалов PALO Alto Series PA (оборудование), виртуальной серии (виртуальные) и брандмауэр серии CN (контейнер) против целевого показателя, определенного злоумышленником.”

Агентство по безопасности кибербезопасности и инфраструктуры добавило CVE-2022-0028 в свой список известных эксплуатируемых уязвимостей в понедельник и приказал федеральным гражданским агентствам исправить ошибку до 12 сентября.

Агентство только добавляет ошибки, которые находятся в активной эксплуатации.

Рекордные атаки

Bud Broomhead, генеральный директор безопасности IoT Viakoo, сказал, что возможность использовать брандмауэр Palo Alto Networks для выполнения отраженных и усиленных атак – это “Часть общей тенденции использования усиления для создания массивных атак DDOS.”

Он продолжал ссылаться на Google’Недавнее объявление о том, что один из его клиентов был нацелен на крупнейшую атаку DDOS, когда -либо зарегистрированную, достигнув пика 46 миллионов запросов в секунду в секунду.

Чтобы представить это в перспективе, они сравнили атаку с “Получение всех ежедневных запросов в Википедию (один из 10 лучших веб -сайтов в мире) всего за 10 секунд.”

Viakoo сказал, что атака и другие будут “Уделите больше внимания системам, которые можно использовать, чтобы обеспечить этот уровень усиления.”

Пало Альто отметил в своем выпуске, что полученная атака может “Помогите запутать идентичность злоумышленника и применить брандмауэр в качестве источника атаки.”

Компания предоставила ряд обходных решений и решений для смягчения смягчения наряду с патчами. Проблема была обнаружена компанией кибербезопасности Excellium Services S.А. базируется в Люксембурге и Бельгии.

В июне Cloudflare объявила, что остановила крупнейшую атаку HTTPS Distributed Of Of Service (DDOS), когда-либо зарегистрированная по 26 миллионам запросов в секунду, превысив атаку тогдашнего рекорда 17.2 миллиона запросов, которые в то время были почти в три раза больше, чем любая предыдущая объемная атака DDOS, когда -либо сообщавшаяся в общественном достоянии.

Как Cloudflare, так и Google выразили обеспокоенность по поводу эволюции атак DDOS в последние годы, поскольку они растут по частоте и в геометрической прогрессии.

“Размеры атак будут продолжать расти, и тактика будет продолжать развиваться,” Исследователи из Google заявили в прошлую пятницу.

Джонатан Грейг

Джонатан Грейг – репортер новостей в «Записанных будущих новостях». Джонатан работает по всему миру в качестве журналиста с 2014 года. Прежде чем вернуться в Нью -Йорк, он работал в новостях в Южной Африке, Джордане и Камбодже. Ранее он освещал кибербезопасность в Zdnet и TechRepublic.

Что такое распределенная атака отказа в обслуживании (DDOS)?

Атака распределенного отказа в обслуживании (DDOS) – это вариант атаки DOS, в которой используется очень большое количество атакующих компьютеров, чтобы перегружать цель с помощью фиктивного трафика. Чтобы достичь необходимой масштаба, DDO часто выполняются ботнетами, которые могут кооптировать миллионы инфицированных машин, чтобы невольно участвовать в атаке, даже если они не являются целью самой атаки. Вместо этого злоумышленник использует огромные инфицированные числа машины, чтобы затопить удаленную цель с помощью трафика и вызвать DOS.

Хотя атака DDOS является типом атаки DOS, она значительно более популярна в своем использовании из -за функций, которые дифференцируют и укрепляют ее от других типов атак DOS:

• Атакующая сторона может выполнить атаку разрушительного масштаба в результате большой сети инфицированных компьютеров – эффективно армия зомби – под их командованием
• (Часто по всему миру) распределение атакующих систем затрудняет обнаружение того, где находится фактическая атакующая сторона
• Целевому серверу трудно распознавать трафик как незаконное и отклонить его запись из -за, казалось бы, случайного распределения атакующих систем
• Атаки DDOS гораздо сложнее закрыть, чем другие атаки DOS из -за количества машин, которые необходимо выключить, в отличие от одного

Атаки DDOS часто нацелены на конкретные организации (предприятия или общественность) по личным или политическим причинам или для вымогательства платежей из цели в обмен на остановку атаки DDOS. Ущерб атаки DDOS, как правило, вовремя и деньги теряются из -за результата простоя и утраченной производительности.

Примеры атак DDOS в изобилии. В январе 2012 года Hacktivist CyberGroup Anonymous провел атаку Множественные основные сторонники Закона о пиратстве «Стоп онлайн» (SOPA). В несогласии с SOPA анонимные атаки DDOS, которые отключили веб -сайты Министерства юстиции США, Федерального бюро расследований (ФБР), Белого дома, Ассоциации фильмов Америки (MPAA), Ассоциации звукозаписывающей индустрии (RIAA), Universal Music Group и Broadcast Music, Inc (BMI). Чтобы облегчить атаку, Anonymous построил свой ботнер, используя нетрадиционную модель, которая позволила пользователям, желающим поддержать организацию предлагать свои компьютеры в качестве бота для атак. Пользователи, которые хотели добровольно поддержать, могут присоединиться к анонимному ботнеру, нажав ссылки, которые организация разместила в различных местах в Интернете, таких как Twitter.

Атака DDOS также используется как оружие кибер -войны. Например, в 2008 году во время войны в Южной Осетии веб -сайты Грузии были поражены тем, что, как ожидается, станут российскими преступными бандами под эгидой российских служб безопасности. Атака была совершена незадолго до России’S первоначальные атаки на грузинскую землю.

Существует ряд методов смягчения DDOS, которые организации могут реализовать, чтобы минимизировать возможность атаки. Инфраструктура безопасности сети должна включать инструменты обнаружения DDOS, которые могут идентифицировать и блокировать как эксплойты, так и инструменты, которые злоумышленники используют для запуска атаки. Кроме того, сетевые администраторы могут создавать профили для наблюдения и контроля конкретных наводнений трафика (i.эн. SYN Floods, UDP и ICMP наводнения). Посмотрев на весь трафик в совокупности, пороговые значения могут быть установлены для мониторинга и сокращения поведения, которые указывают на возможную атаку DDOS.

Arbor DDOS против Palo Alto Networks Сравнение лесных пожаров

Мы провели сравнение между arbor ddos ​​и Palo Alto Networks Wildfire на основе реальных обзоров пользователей Peerspot.

Узнайте, что ваши сверстники говорят о Cloudflare, Imperva, Netscout и других в защите распределенного отказа в обслуживании (DDOS).

Чтобы узнать больше, прочитайте наш подробный отчет о защите отказа в распределении (DDOS) (обновлен: апрель 2023 г.).

701 600 профессионалов использовали наше исследование с 2012 года.

Показанный обзор

Яссин-Ибнушейх

Региональный технический менеджер в HTBS

Ахмадзакван

Главный консультант в Securelytics

Цитаты от участников

Мы попросили профессионалов бизнеса просмотреть решения, которые они используют.
Вот несколько выдержек того, что они сказали:

“Стабильность в порядке, и мы не столкнулись с проблемами с решением.«Arbor DDOS предлагает функции безопасности, которые автоматически обнаруживают и предотвращают атаки DDOS.«Формат устройства без сохранения состояния означает, что коробка очень сильная для предотвращения атак DDOS.«Arbor DDOS проста в использовании, обеспечивает эффективную блокировку атак DDOS и может использоваться для DNS, Интернета и основных серверов. Кроме того, это решение гораздо проще работать, чем другие решения, такие как Fortinet DDOS.”” Отчетность довольно хорошая. Есть несколько страниц отчетов о атак DDOS, и вы можете найти все необходимые детали.«Лучшая особенность Arbor DDOS – это то, что мы можем поместить сертификаты, и в нем будет рассмотреть Семеренный слой и зашифрованный трафик и сделать необходимую сигнализацию.«Самая ценная особенность – смягчение, которое может черного цвета IP.«Компании, которые живут от их присутствия в Интернете, получат очень высокую отдачу от инвестиций от Arbor.”

“Стабильность никогда не является проблемой.”Мне нравится идея пало -альт -сети лесной пожар. Это больше ориентировано на предотвращение вредоносного ПО. Если кто-то ноутбук или телефон инфицированы вредоносными программами, инструмент не позволяет ему загрузить ценные корпоративные данные за пределами корпоративной сети. Это то, что мне нравится в «Пало -альт -сети». Он останавливает вредоносное ПО в своих треках.«Это дает более точную оценку вируса с точки зрения того, действительно ли это вирус, вредоносное ПО или ложное положительное. У нас есть какое -то устаревшее программное обеспечение, которое может появиться как что -то, что является вредоносным ПО. Лесной пожар проходит и осматривает его, а затем возвращается и дает нам знать, если это ложно позитивно. Обычно, когда это обнаруживает, что это не вирус, он дает нам понять, что он доброкачественный, и он может исключить его из этого сканирования, а это значит.”” Самым ценным функциями лесных пожаров Palo Alto Networks являются хороший анализ URL и файлов, который использует искусственный интеллект. Он имеет разные интерфейсы, такие как отдых, протокол SMTP и HTTPS. Инциденты и управление событиями очень хороши. Кроме того, есть много типов файлов, которые поддерживаются, и нет ограничений на количество файлов, которые он может обрабатывать одновременно. Он хорошо интегрируется с Siem Solutions.”” Самыми ценными функциями решения являются удобство пользователя, цена, хорошая безопасность и варианты, связанные с облаком.”” Полезное шифрование приложения лесного пожара полезно.«У решения есть много функций.”” Мы обнаружили, что лесной пожар Palo Alto Setworks масштабируется. В настоящее время у нас есть шесть тысяч пользователей для продукта.”

«Должен быть автоматический способ настроить его для мониторинга трафика и решить, какой атака атака. В Arbor вам необходимо настраивать и установить все параметры вручную, тогда как в контрольной точке DDOS вы можете выбрать самые низкие параметры, и в течение недель контрольный пункт DDOS Protector изучит трафик, а затем вы можете затянуть некоторые параметры, чтобы решить, какой трафик является регулярным, а какие – злонамеренный.«Региональная поддержка здесь, в Африке, может улучшиться, например, менеджеры по маркетингу и счетам.«Улучшение будет заключаться в том, чтобы предоставить информацию о том, как ценообразование выполняется на разных уровнях клиентов.”” Решение требует улучшения ИТ -поддержки.«Проблема, которую необходимо решить, что касается информация, которую я получил от нападений на радар и арбор, якобы, не предпринимать никаких действий.«Решение может быть более детальным, чтобы включать бревна в секунду и улучшенный мониторинг трубопроводов для лицензий на маршрутизатор.«Они должны улучшить раздел отчетности и сделать его немного более подробным. Я хотел бы иметь гораздо лучшие и более подробные отчеты.«Decryption Arbor SSL сбивает с толку и требует внешних карт, которые будут установлены на устройствах. Это не лучшее решение с архитектурной точки зрения для защиты HTTP и любого другого протокола, который зашифрован SSL.”

«С точки зрения того, что я хотел бы увидеть в следующем выпуске лесного пожара Palo Alto Networks, каждый релиз основан на вредоносном ПО, который был идентифицирован. Ключевая проблема – в среднем шесть месяцев с момента того, как вредоносное ПО записано в то время, когда оно обнаружено, и для него создается подпись. Единственный совет, который я могу дать, – это сократить этот срок. Я не знаю, как они это сделают, но если они сократят это, например, разрезают его пополам, они станут более известными.«В будущем Пало -Альто может сократить время, необходимое для обработки файла.”” Кибербезопасность и криминалистика для получения дополнительной информации об инцидентах может улучшить в Пало -Альто Сети лесной пожар.”” Конфигурация должна быть сделана немного проще. Я понимаю, почему это так, как есть, но должен быть способ сделать это проще со стороны пользователя.”” Автоматизация и отзывчивость нуждаются в улучшении.”” Особенности высокой доступности отсутствуют.«Глобальная функция продукта нуждается в улучшении, VPN, и нам нужны некоторые улучшенные функции.”” Единственная проблема с этим решением – это стоимость. Это дорого.”

Совет по ценам и стоимости

Используйте наш бесплатный двигатель рекомендаций, чтобы узнать, какие решения для защиты от отказа в отказе (DDOS) лучше всего подходят для ваших нужд.

701 600 профессионалов использовали наше исследование с 2012 года.

Вопросы сообщества

Верхний ответ: я бы сказал, если это’S ASP, который построит очистку, Netscout/Arbor – хорошее решение. Во всех других решениях Имперва – отличный выбор.

Верхний ответ: Arbor будет лучшей ставкой, кроме Arbor, Palo Alto и Fortinet, есть хорошие решения. Поскольку это интернет -провайдер, я бы предпочел arbor.

Верхний ответ: Arbor DDOS предлагает функции безопасности, которые автоматически обнаруживают и предотвращают атаки DDOS.

Верхний ответ: брандмауэр Cisco Firepower NGFW-очень мощный и очень сложный кусок антивирусного программного обеспечения. Когда кто -то сочтет этот факт, тем более впечатляет, что настройка довольно … больше »

Верхний ответ: FortiGate имеет многое для этого, и я считаю, что он лучший, самый удобный брандмауэр, удобный для пользователя. Что мне больше всего нравится, так это то, что он имеет привлекательную веб -панель с очень легкой … подробнее »

Верхний ответ: Когда мы собираемся изменить наш брандмауэр ASA, мы посмотрели в Пало -Альто’S лесной пожар. Особенно работает в предотвращении передовых вредоносных и нулевых эксплойтов с интеллектом в реальном времени. Функция песочницы … больше »

из 43 в защите распределенного отказа в обслуживании (DDOS)

Сравнения

Средние слова за обзор

Из 30 в АТФ (усовершенствованная защита угроз)

Сравнения

Средние слова за обзор

Сравнения

Сравнивал 15% времени.

Сравнивал 11% времени.

Сравнивал 7% времени.

Сравнивал 7% времени.

Сравнивали 6% времени.

Сравнивал 23% времени.

Сравнивал 13% времени.

Сравнивал 10% времени.

Сравнивал 8% времени.

Сравнивал 2% времени.

Также известен как

Arbor Networks SP, Arbor Networks TMS, Arbor Cloud для ENT

Узнать больше

Arbor Networks, Отдел безопасности Netscout, стремится защитить инфраструктуру и экосистему Интернета. Это принцип, на котором мы были основаны в 2000 году; и остается общей нитью, которая проходит через все, что мы делаем сегодня. Беседка’Подход S основан на изучении сетевого трафика. Беседка’S Suite of Visibility, DDOS Protection и Advanced Wreates Solutions предоставляют клиентам микро -представление о своей сети, улучшенной макро -представлением о глобальном интернет -трафике и возникающих угрозах через нашу инфраструктуру Атласа. Полученная от более чем 300 клиентов поставщика услуг, Atlas обеспечивает разведку на основе понимания приблизительно 1/3 глобального интернет -трафика. Поддерживается Арбором’S Security Engineering & Response Team (ASERT), умные рабочие процессы и богатый пользовательский контекст, Arbor’S Network Insights помогает клиентам видеть, понимать и решать самые сложные и косвенные проблемы безопасности, стоящие перед их организациями.

С помощью Arbor DDO вы можете автоматически идентифицировать и остановить все типы атак DDOS и другие киберугрозы, прежде чем они повлияют на доступность критически важных услуг.

Arbor DDOS-разумно автоматизированная комбинация в облаке и локальной защите от атак DDOS, которая постоянно поддерживается глобальной интеллектом и опытом угроз.

Особенности и преимущества Arbor DDOS:

• Глобальная защита DDOS: Arbor DDOS-это все в одном решении, предлагающее носитель, оживленная защита DDOS, которая поддерживается интеллектом безопасности мирового класса, а также ведущими промышленными средствами защиты DDOS.
• Всемирные центры очистки: Arbor DDOS предлагает комплексную защиту от крупнейших атак DDOS.
• Только облако и/или гибридная защита: Решение обеспечивает гибкость для разработки комплексной защиты DDOS, которая соответствует вашей конкретной среде. Он может быть развернут как только облачное и/или интеллектуальную комбинацию в облаке и локальной защите DDOS.
• Глобальная интеллекта угроз: Защита Arbor DDOS постоянно вооружена последней глобальной интеллектом угроз от NetScout’S Ответ команда.
• Автоматизированное обнаружение атаки и смягчение атак DDOS: Атаки DDOS могут быть автоматически обнаружены и направлены в Arbor Cloud Global Crubbing Centrs для смягчения последствий.
• Управляемые службы: Чтобы управлять и оптимизировать свою локальную защиту DDOS, вы можете полагаться на ведущий в отрасли опыт сети Arbor.
• Многослойный подход: В рамках многоуровневого подхода к защите DDOS Arbor Cloud обеспечивает защиту в облаке от расширенных и больших атак DDOS, все они без прерывания доступа к вашим приложениям или услугам. Arbor Cloud’S Автоматизированный или по по требованию сервис для трафика защищается от объемных атак DDOS, которые слишком велики, чтобы их можно было смягчить в помещениях.

Отзывы от реальных пользователей:

Ниже приведены некоторые из многих причин, по которым пользователи PeersPot дают Arbor DDOS 8 из 10 рейтингов:

«Мы используем его не только для обнаружения и защиты DDOS, но и для анализа трафика и планирования пропускной способности. Мы также смогли распространить его на другие меры безопасности в нашей компании, защиту на переднем крае не только для DDO, но и для любого вида сканирующей вредоносной программы, которые можно поднять. Он также используется для исходящих атак, что помогло нам смягчить их и снизить затраты на полосу пропускания.” – Roman L, Sr. Инженер безопасности в Rackspace

«Мы взяли на себя подписку на Arbor Cloud, что действительно полезно, потому что вы защищаете себя от всего, помимо своей текущей способности к смягчению последствий. Это действительно хорошая особенность Arbor, которая доступна.” – Помощник генерального директора поставщика услуг Comms

“Это полностью смягчает атаки. Мы имели дело с другими, где мы не обязательно видели, что. Обнаружение очень хорошее. Это также очень просто в использовании. Arbor – это одна стеклянная панель, тогда как у других решений у вас может быть стеклянная панель, а затем перейти на отдельный интерфейс, чтобы справиться с смягчением. Эта единственная стеклянная панель делает его намного проще.” – Эрик Н., Менеджер продуктов, MSX Security Services на TPX Communications

Palo Alto Networks Wildfire-это очень эффективное облачное решение Advanced Throtection (ATP), которое организации в самых разных областях доверяют им, чтобы помочь им в безопасности от цифровых угроз. Он предназначен для того, чтобы позволить компаниям противостоять даже самым уклончивым угрозам и разрешить их. Он объединяет множество методов, чтобы максимизировать уровень защиты угроз, доступную для пользователей.

Palo Alto Networks Welcys

Некоторые из способов, которыми организации могут выиграть, выбрав развертывание лесного пожара, включают:

Проактивная профилактика угроз в реальном времени. Организации, которые используют лесной пожар, могут использовать упреждающий подход к своей сети безопасности. Лесной пожар’S Security Scanning Speerice поддерживается мощной автоматизацией, которая позволяет ему работать в 180 раз быстрее, чем другие подобные решения. Он также использует машинное обучение, чтобы обнаружить и адресовать в два раза больше вредоносных программ ежемесячно, чем его конкуренты. Пользователи могут решать проблемы по мере их возникновения, что мешает им получить серьезный вред.

Целостный подход к безопасности. Лесной пожар использует многие функции и характеристики безопасности, которые можно найти в некоторых из наиболее эффективных решений безопасности таким образом, чтобы предоставить пользователям мощное защитное одеяло. Он объединяет такие вещи, как машинное обучение, динамический и статический анализ, а также пользовательская среда анализа и позволяет пользователям охватывать множество различных потенциальных возможностей атаки. Таким образом, организации могут легко обнаружить и предотвратить даже самые сложные угрозы нанести им вред.

Снизить накладные расходы. Использование по сокращению лесных пожаров, которые несет бизнес. Его архитектура основана в облаке, и, в результате, пользователям не нужно покупать аппаратное обеспечение для его запуска. Кроме того, эти пользователи не должны платить что -либо больше, чем плата за подписку на продукт. Они могут масштабировать это по мере их желания и не понести дополнительных расходов.

Palo Alto Networks Exatch

Некоторые из множества функций предложения по лестникам включают в себя:

Сторонние интеграции. Лесной пожар дает пользователям доступ к интеграциям, которые могут позволить им объединить лесной пожар’S Security Suite с внешними инструментами. Если организация думает, что им что -то упускает, они могут легко использовать лесной пожар’Сторонние интеграции, чтобы укрепить свои возможности. Эти интеграции могут подключаться к множеству различных типов инструментов, таких как информация о безопасности или системы управления событиями.

Фильтрация URL. Организации могут использовать функцию фильтрации URL, чтобы защитить себя от известных угроз. Когда эта функция будет активна, она сканирует на трафик, поступающий с конкретных URL -адресов, которые, как известно, злонамерены. Это держит их на шаг впереди тех угроз, о которых они знают.

Глубокая аналитика. Лесной пожар имеет возможность предоставить пользователям подробный анализ любой угрозы, которую он находит во всех их сетевых средах. Это дает пользователям понимание всего, от их природы до действий, которые они выполнили.

Отзывы от реальных пользователей

Лесной пожар – это решение, которое выделяется по сравнению с его основными конкурентами. Два основных преимущества, которые он предлагает.

Ахмад Z., Основной консультант в Securelytics, пишет, “Анализ очень быстрый. Прерывистое – миллисекунд.”

Кристофер б., старший системный администратор в государственном агентстве, говорит, “Он дает более точную оценку вируса с точки зрения того, действительно ли это вирус, вредоносное ПО или ложное положительное. У нас есть какое -то устаревшее программное обеспечение, которое может появиться как что -то, что является вредоносным ПО. Лесной пожар проходит и осматривает его, а затем возвращается и дает нам знать, если это ложно позитивно. Обычно, когда это обнаруживает, что это не вирус, он дает нам понять, что он доброкачественный, и он может исключить его из этого сканирования, а это значит.”

Защита от DOS и объемные атаки DDOS

Симптом
Атаки сети наводнения могут перегружать компоненты процессора или памяти, остановившись за брандмауэром или серверами за ним.

Среда
Pan-os> = 7.1

Причина
Сетевой наводнение

Разрешение
Первый шаг, чтобы понять, как защитить от атаки DOS, – это определить, какие характеристики у него есть.

По количеству источников атаки:

• DDOS Attacks: атака многоносимая (распределена).
• Атаки DOS: атака на одном.

По тому, как трафик обрабатывается брандмауэром:

• Медленный путь: пакеты атаки приводят к созданию новых сессий. Это означает, что пакеты следуют медленному пути, где каждый пакет должен запускать поиск политики и установку сеанса.
• Быстрый путь: пакеты атаки создают только одну сеанс, и последовательные пакеты продолжают соответствовать этому единственному сеансу. Это означает, что пакет следит за быстрым путем, где оценка совпадения политики не требуется.

По тому, что находится под атакой:

• Связанная с хостом: цель атаки – это IP -адрес, принадлежащий брандмауэру
• Сервер за брандмауэром: Целью атаки является IP -адрес, принадлежащий устройству за брандмауэром.

Какие защиты следует использовать

Объемные атаки DDOS

Брандмауэр Palo Alto Networks не позиционируется для защиты от объемных атак DDOS, однако защита зоны может помочь защитить ресурсы брандмауэра.

Политики DOS отслеживают скорость подключения к секунду с помощью исходного IP, а в распределенных атаках источников много, где каждый источник-IP может не генерировать достаточный объем, чтобы вызвать правила на основе соединения на второй.

Благодаря защите зоны вся ставка подключения к секунду, входящая в интерфейсы в зоне, может быть агрегирована независимо от отправки трафика источника, и интернет-зона может быть принесена в жертву, чтобы продолжать разрешать трафик между другими зонами брандмауэра. Защита от зоны отключит протокол, используемый для атаки, а это означает, что наводнение сети DDOS со стороны злоумышленника будет успешным в том, чтобы поднять подключение к Интернету.

Учитывая, что защита зоны приведет к протоколу, используемому пакетами, это означает, что если атака основана на ICMP, то защита от зоны может помочь облегчить атаки ICMP DDOS, продолжая разрешать TCP, UDP и другой трафик из Интернета.

Причина, по которой защита зоны не должна использоваться для защиты серверов, стоящих за брандмауэром, заключается в том, что она просто снижает порог успеха атаки-это приведет к отказу в обслуживании с более низкой скоростью подключения к второму, чем сервер приложений может быть в состоянии, поэтому он просто поможет нападающему достичь своей цели с меньшими усилиями.

Для правильной защиты от объемных атак DDOS следует использовать специализированное устройство DDOS. В качестве альтернативы большинство интернет -провайдеров будут предлагать дополнительную защиту DDOS. Проконсультируйтесь с вашим интернет -провайдером, если это услуга, которую они предлагают.

Во время активной атаки ставка подключения к второму можно оценить, запрашивая одну секунду журналов трафика и подсчета количества записей. Этот метод также может быть использован для определения того, является ли атака многому или единственным источником.

Медленный путь атаки DOS на брандмауэр

Чтобы защитить ресурсы брандмауэра от медленной атаки DOS, используйте защиту зоны – защита от наводнения.

Брандмауэр Palo Alto Networks может отслеживать скорости подключения к секунду для выполнения сброса с помощью случайных ранних (красных) или SYN Cookie (если атака является наводнением SYN).

SEN Cookies – это метод, который поможет оценить, является ли полученный пакет SYN законным, или часть сетевого наводнения. Брандмауэр отбросит пакет SYN, кодифицирует его в начальный номер последовательности в созданном Syn-ACK и восстановит трехстороннее рукопожатие, если из исходного источника получен только действительный ACK.

Защита от зоны-Степенный наводнение отслеживает подключение к секунду, входящая в зону. Он агрегирует всю скорость подключения к секунду (для каждого протокола), поступающего на всех интерфейсах, привязанных к защищенной зоне. Защита зоны не применяется к пакетам, которые соответствуют активному сеансу. Цель этой защиты – защитить ресурсы брандмауэра. Идея состоит в том, чтобы «пожертвовать» зоной, чтобы другие зоны брандмауэра могли продолжать обменять трафик, хотя, если атака DDOS поступает из Интернета, интернет-сервис может быть отключен от линии на время атаки (если вы пытаетесь защитить от DDO, так что ваш интернет-сервис не влияет на успешную атаку), с тех пор, как это будет просто понижать целевой. Важно отметить, что одним из потенциальных преимуществ защиты зон для смягчения DDOS является то, что отключение трафика происходит для протокола, поэтому, если DDOS основан на ICMP, зона выключается для всего трафика ICMP, продолжая разрешать все TCP, UDP, ICMPV6 и другой трафик. (Другими словами, защита зоны может быть полезна при смягчении DDOS для ICMP, ICMPV6 и других IP-трафика, поскольку в большинстве случаев они не являются важными протоколами для интернет-сервиса).

Всякий раз, когда запускается защита от наводнения в сети зоны, источник атаки не записывается в журналы (нет ни одного источника). Атрибуция в атаках DOS, как правило, бесполезно, поскольку злоумышленники обычно подделывают адрес источника.

Записи для угроз защиты зоны будут указывать «из зоны» и «в зону» и будут одной и той же зоной (указывает на зону проникновения наводнения). Имя «правила» будет пустым.

Примечание. Никогда не используйте пороговые значения по умолчанию для оповещения, активации и максимума, так как это может привести к самостоятельному отключению (настройки, установленные слишком низкие, приведут к отброшению законного трафика). Поиск соответствующих значений не является тривиальной задачей и не установленным действием, и потребует проб и ошибок, установив активируемые и максимальные значения для самых высоких настройки и использования скорости оповещения для оценки максимальных законных пиков трафика. Могут быть специальные или сезонные сетевые мероприятия, такие как праздничные продажи, резервные копии сети или вещи, которые приведут к увеличению законного трафика, поэтому эти ценности должны учитывать будущий рост сетевого трафика и законные шипы.

Медленный путь атаки DOS против ресурсов за брандмауэром

Чтобы защитить ресурсы за брандмауэром от медленной атаки DOS, используйте политику DOS – защита от наводнения.

Политика DOS: совокупность
Отслеживание подключения к секунду, соответствующая политике DOS. Он объединяет все ставки подключения к второму, соответствующие политике DOS. Цель этой защиты состоит в том, чтобы предложить более глобальную защиту для услуг, размещенных * за * Брандмауэр.

Всякий раз, когда запускается политика DOS: запускается агрегатная защита, источник атаки не записывается в журналы (нет ни одного источника).

Совокупные политики DOS -политики. Записи журнала угроз не указывают «из зоны» и «в зону» и вместо этого укажут имя политики DOS «Правило».

Политика DOS: классифицировано – отслеживание по источнику

Отслеживание подключения к секунду, соответствующая политике DOS. Он агрегирует все ставки с подключением к секунду, сопоставляя трафик на IP-источник в любой IP-адрес. Цель этой защиты – предложить более детальную защиту.

Всякий раз, когда запускается политика DOS: классифицированная защита, источник атаки записывается в журналы. Имейте в виду, что Атрибуция невозможно, поскольку источник обычно подделывается, однако вы можете использовать источник IP, чтобы либо PBF трафик, либо перенести его в более агрессивную политику DOS.

Политика DOS: классифицировано-отслеживание по исходному и презиранию.

Отслеживание подключения к секунду, соответствующая политике DOS. Он объединяет все ставки с подключением к секунду, сопоставляющий трафик на IP-источник с конкретным IP-адресом назначения. Цель этой защиты – предложить самую гранулирующую защиту.

Всякий раз, когда запускается политика DOS: классифицированная защита, источник атаки записывается в журналы. Имейте в виду, что Атрибуция невозможно, поскольку источник обычно подделывается, однако вы можете использовать источник IP для любого PBF трафика для отказа, перенести его в более агрессивную политику DOS.

Во время активной атаки DOS вы можете настроить политику, классифицированную DOS, для обнаружения исходных источников ИС, и вручную перенести злоумышленников в более ограничительную политику. В атаке DDOS это, как правило, не эффективно, потому что источник атаки может исходить из сотен источников, все они отправляют небольшие скорости подключения к второму-не пересекают определенные пороги.

Атаки на быстрый путь DOS

Чтобы защитить ресурсы брандмауэра от атаки DOS с быстрым путем, используйте защиту буфера пакетов.

В атаках быстрого пути скорость подключения к второму составляет почти 0, потому что последовательные пакеты соответствуют активному соединению, и не развертывает новые сеансы., Поэтому защитные защиты на основе порога на секунду не применяются.

Если это единственная атака быстрого пути, вы вместо этого увидите один сеанс с значительным количеством байтов. Просто имейте в виду, что записи журнала трафика записаны, когда сеанс заканчивается, поэтому, если атака активна, она может не отображаться в журналах трафика, пока сеанс не закончится. Вы можете очистить все сессии (с клиентом’S разрешение) заставило его закончить и написать записи журнала. Некоторые долгоживущие сеансы могут также дать вам ложное впечатление, что существует много байтов, проходящих через очищенную сеанс, и это может быть сделано как связанное с атакой, поэтому обратите внимание на временную метку начала даты в сеансе (возможно, добавьте дату начала в качестве дополнительного фильтра запроса).

Если есть истощение буфера пакета, вы можете реализовать PBP для защиты брандмауэра, если атака использует один или очень немногие разрешенные сеансы для атаки

Некоторые типы трафика могут исчерпывать дескрипторы пакетов перед буферами пакетов, и в этом случае, если брандмауэр запускает Pan-OS> = 10.0 Вы можете сдвинуть режим PBP на использование пакетных задержек вместо использования буфера пакетов, что может привести к более эффективному смягчению последствий.