Det har vært et oppsving i DDoS-angrep fra botnet igjen i det siste. To "familier" av malware – ødeleggende programvare – dominerer disse angrepene, kjent som Mirai og Bashlight.
Scrubbing-tjenester kan være hjelpsomme ved DDoS-angrep, men angrepene har begynt å bli så store at de også slår ut tjenester som DynDNS. Derfor er det viktig at man ikke bare setter inn mottiltak ved angrepsmålet, men også forebygger ved å luke bort angrepsvektorer.
Med bedre innsikt i nettet får du mulighet til å raskt kunne fange opp hva som skjer, analysere situasjonen, implementere tiltak og forebygge fremtidige problemer.
En måte å forhindre spoofing av innkommende IP-adresser på, er ingress-filtrering ved hjelp av IETF BCP38. Dette er tiltak alle ISPer kan bidra med, og vi viser hvordan og hvor man tar det i bruk, DPI-verktøy som PacketLogic og nettverkskonfigurasjoner som kan hjelpe.
Hovedmålgruppe for webinaret er teknisk drift og ledelse hos ISP, og andre med interesse for sikkerhet og nettverksanalyse.
Seriegründer Olle Hällnäs er i dag CTO i Zemware, et selskap han selv grunnla i 2008. Olle er også grunnleggeren av Procera (opprinnelig kalt Netintact) og det svenske hosting-selskapet Allweb.Zemware står blant annet bak Zemfusion, ZemDHCP og ZemPassport og er dessuten Procera-partner og underleverandør av PacketLogic-løsningen.
Dette webinaret inngikk i serien "ISP-verktøy for analyse og innsikt", som er avsluttet. Opptak av de andre webinarene i serien er tilgjengelige her: