Ciberseguretat i mitigació d'atacs DDoS

Seguretat a la xarxa

Treballem per detectar i prevenir les xarxes de les institucions connectades a l'Anella Científica d'atacs de denegació de servei i d'altres incidències de seguretat que, en un entorn tecnològic cada vegada més complex, esdevenen més sofisticades. 

Els serveis que oferim estan sotmesos a la política de seguretat del CSUC, que defineix un marc d'actuació per garantir la protecció dels equips i de la infraestructura de xarxa. També vetlla per la confidencialitat, la integritat i la disponibilitat de la informació tant pròpia com la dels serveis oferts. Aquesta política ha estat creada en col·laboració amb les universitats consorciades i està disponible per totes les institucions de l'Anella Científica que vulguin consultar-la sota demanda. 

També es té en compte la política d'ús de l'Anella Científica, que vetlla per la legalitat, l'honradesa, la confidencialitat i la propietat intel·lectual i industrial. Les institucions adherides han de donar a conèixer als seus usuaris les condicions d'ús de l'Anella Científica i fer-se responsables del seu compliment a la seva institució.

Plataforma de DDoS

Oferim un servei de mitigació d'atacs de denegació de servei distribuïts (DDoS) per a detectar i mitigar de forma ininterrompuda els atacs de DDoS a institucions de l'Anella Científica. 

La plataforma es pot configurar segons les necessitats de la institució que ho demana amb l'objectiu d'afavorir l'establiment de paràmetres de detecció únics i eficaços. La plataforma genera informes de tràfic, d'alertes i de mitigacions, que s'envien cada mes a les entitats usuàries. 

La plataforma de DDoS permet la detecció d'atacs de DDoS fora de línia mitjançant Netflow i la seva mitigació desviant el tràfic atacat mitjançant el protocol d'encaminament dinàmic BGP, sense desviar o interferir en la resta del tràfic regular o de projectes de la resta d'institucions.

Com a complement de la plataforma, l'Anella Científica disposa de Flowspec, que segueix les recomanacions de la RFC 5575 de la Internet Engineering Task Force (IETF), per tal de distribuir especificacions de filtres per a fluxos concrets de tràfic. La informació es transporta al protocol BGP, reutilitzant els algoritmes i processos del protocol.

El tràfic que analitza és el provinent de RedIRIS, el generat pels membres del CATNIX i de la connexió de l'Anella Científica amb els seus proveïdors comercials.

Quins atacs de DDoS puc trobar-me? 

• Atacs volumètrics, que bloquegen les comunicacions, fent inviable solucionar el problema dins la pròpia institució. 
• Atacs de saturació de les taules d'estat dels equips de xarxa, que tampoc es poden aturar un cop l'equip de frontera cau a causa de l'atac, fent inaccessible la xarxa. 
• Atacs a nivell d'aplicació, que poden deixar fora de línia serveis importants en períodes crítics.