Deep Packet Inspection og andre tiltak som beskytter kundene dine mot botnet-angrep

DPI og andre tiltak mot bot-angrep

Opptak av webinar fra Eye Networks, presentert i samarbeid med Zemware, leverandør av Proceras PacketLogic-løsning.

Praktiske råd og strategier ved Zemware-CTO Olle Hällnäs

Det har vært et oppsving i DDoS-angrep fra botnet igjen i det siste. To «familier» av malware – ødeleggende programvare – dominerer disse angrepene, kjent som Mirai og Bashlight. 

Scrubbing-tjenester kan være hjelpsomme ved DDoS-angrep, men angrepene har begynt å bli så store at de også slår ut tjenester som DynDNS. Derfor er det viktig at man ikke bare setter inn mottiltak ved angrepsmålet, men også forebygger ved å luke bort angrepsvektorer.

Med bedre innsikt i nettet får du mulighet til å raskt kunne fange opp hva som skjer, analysere situasjonen, implementere tiltak og forebygge fremtidige problemer.

En måte å forhindre spoofing av innkommende IP-adresser på, er ingress-filtrering ved hjelp av IETF BCP38. Dette er tiltak alle ISPer kan bidra med, og vi viser hvordan og hvor man tar det i bruk, DPI-verktøy som PacketLogic og nettverkskonfigurasjoner som kan hjelpe.

Hovedmålgruppe for webinaret er teknisk drift og ledelse hos ISP, og andre med interesse for sikkerhet og nettverksanalyse.

Om innleder Olle Hällnäs

Seriegründer Olle Hällnäs er i dag CTO i Zemware, et selskap han selv grunnla i 2008. Olle er også grunnleggeren av Procera (opprinnelig kalt Netintact) og det svenske hosting-selskapet Allweb.Zemware står blant annet bak Zemfusion, ZemDHCP og ZemPassport og er dessuten Procera-partner og underleverandør av PacketLogic-løsningen.

Andre webinarer

Dette webinaret inngikk i serien «ISP-verktøy for analyse og innsikt», som er avsluttet. Opptak av de andre webinarene i serien er tilgjengelige her: