Deep Packet Inspection og andre tiltak som beskytter kundene dine mot botnet-angrep

Praktiske råd og strategier ved Zemware-CTO Olle Hällnäs

Det har vært et oppsving i DDoS-angrep fra botnet igjen i det siste. To "familier" av malware – ødeleggende programvare – dominerer disse angrepene, kjent som Mirai og Bashlight. 

Scrubbing-tjenester kan være hjelpsomme ved DDoS-angrep, men angrepene har begynt å bli så store at de også slår ut tjenester som DynDNS. Derfor er det viktig at man ikke bare setter inn mottiltak ved angrepsmålet, men også forebygger ved å luke bort angrepsvektorer.

Med bedre innsikt i nettet får du mulighet til å raskt kunne fange opp hva som skjer, analysere situasjonen, implementere tiltak og forebygge fremtidige problemer.

En måte å forhindre spoofing av innkommende IP-adresser på, er ingress-filtrering ved hjelp av IETF BCP38. Dette er tiltak alle ISPer kan bidra med, og vi viser hvordan og hvor man tar det i bruk, DPI-verktøy som PacketLogic og nettverkskonfigurasjoner som kan hjelpe.

Hovedmålgruppe for webinaret er teknisk drift og ledelse hos ISP, og andre med interesse for sikkerhet og nettverksanalyse.

Om innleder Olle Hällnäs

Seriegründer Olle Hällnäs er i dag CTO i  Zemware, et selskap han selv grunnla i 2008. Olle er også grunnleggeren av  Procera (opprinnelig kalt Netintact) og det svenske hosting-selskapet Allweb.
Zemware står blant annet bak Zemfusion, ZemDHCP og ZemPassport og er dessuten Procera-partner og underleverandør av PacketLogic-løsningen.

DPI og andre tiltak mot botnet, webinar med Olle Hällnäs, CTO i Zemware

Oppdatert 05.03.2018