Wouter Hoeffnagel - 01 juli 2022

G-Core Labs lanceert stand-alone oplossing tegen SYN Flood DDoS-aanvallen

G-Core Labs lanceert stand-alone oplossing tegen SYN Flood DDoS-aanvallen image

G-Core Labs, een internationale leverancier van cloud- en edge-oplossingen, lanceert een nieuwe stand-alone oplossing om te helpen beschermen tegen SYN Flood DDoS-aanvallen. De op XDP gebaseerde oplossing is ontwikkeld in samenwerking met Intel en maakt een speciale DDoS-beveiligingsserverrol overbodig.

Een SYN Flood is een type DDoS-aanval (Denial of Service) die is ontworpen om een online netwerk of systeem ontoegankelijk te maken door een stroom van TCP-services (Transmission Control Protocol) met de server te veroorzaken. Dit type aanval stuurt korte bursts van SYN-berichten naar de poorten, waardoor verbindingen open en beschikbaar blijven. Dit kan serverbronnen uitputten en ertoe leiden dat gebruikers worden geblokkeerd om het netwerk te betreden of te gebruiken.

Stand-alone oplossing

Om zijn klanten beter te beschermen tegen dergelijke aanvallen ontwikkelde G-Core Labs in samenwerking met Intel een stand-alone oplossing op basis van 3e generatie Intel Xeon Scalable processors. Dit nieuwe type oplossing maakt een speciale DDoS-beveiligingsserver overbodig en verdeelt volumetrische aanvallen gelijkmatig over CDN-servers, waardoor de prestatievereisten voor elk afzonderlijk CDN-knooppunt afnemen.

"Onze langdurige samenwerking met Intel bij de ontwikkeling van de oplossing, garandeert veel dingen voor de toekomst", zegt Andrew Faber (foto), hoofd cybersecurity bij G-Core Labs. “Allereerst is het de flexibiliteit van ontwikkeling voor de klant en snellere technische ondersteuning. Ten tweede is het de mogelijkheid om in een zo vroeg mogelijk stadium een oplossing op de nieuwste Intel-processors die voor ons beschikbaar zijn verder te testen en te upgraden, om de beste bescherming aan de klanten te bieden.”

Getest in samenwerking met Wargaming

G-Core testte de beschermingsmethode in testlaboratoria en samen met de klant Wargaming, een online gaminggigant. Om DDoS-aanvallen te bestrijden voegt Wargaming een handtekening toe aan elk UDP-pakket van de eindgebruiker naar de gameserver. G-Core Labs hielp Wargaming om dergelijke controles van hun netwerk te 'offloaden' door deze tegenmaatregel op zijn servers uit te voeren, zodat alleen 'schoon' verkeer klanten bereikt. Wanneer er een aanval komt, wordt al het verkeer met ongeldige handtekeningen op de servers van G-Core Labs gedropt en bereikt alleen gevalideerd verkeer de beveiligde server.

Dergelijke tests van de op XDP gebaseerde oplossingen tegen SYN Flood-aanvallen zijn succesvol gebleken voor G-Core en haar klanten, in gedeelde scenario's waarin de DDoS-beveiligingssuite op elk CDN-knooppunt wordt uitgevoerd. Dit sluit aan op de langetermijndoelen van G-Core. Dankzij een voortdurende samenwerking met Intel kan het bedrijf flexibiliteit bieden bij de ontwikkeling voor de klant en snellere technische ondersteuning leveren.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024