Серверы с защитой от DDOS атак

Что такое DDOS атака? :confused:

DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака — это разновидности хакерских атак на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурсам. Схема DDoS-атак такая: на выбранный в качестве жертвы сервер обрушивается огромный поток ложных запросов со множества компьютеров с разных концов света одновременно. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным.

Что вам нужно для защиты вашего сайта и бизнеса? :)

1. Консультация с тех. отделом поддержки, вы должны рассказать какой вид атаки на вас идет, если не знаете сообщите какой ресурс, тематика, посещаемость. Все это очень важно учесть перед заказом и настройкой оборудования.

2. Выделенный сервер хорошей конфигурации, где очень важно мощный процессор, и оперативная память, для быстрой работы и защиты сервера. Мы предоставляем уже готовые серверы собранные под защиту разных классов.

3. Внешний Firewall оборудование от известной фирмы безопасности CISCO. Модель Cisco Pix 501 - требуется для защиты сетевых портов, настройка и установка оборудование идет до подключения сервера, размещение рядом с сервером в стойке 1U.

4. Выделенный канал с большой пропускной способностью 10Gbps.

5. Настройка сервера, установка ОС-Linux, администрация, мониторинг вашего сервера и веб-сайта, тех. поддержка.

Обзоры разных видов DDOS атака :o

• HTTP flood - отправка на вебсайт несколько десятков тысяч запросов GET, POST, HTTP 1.1 по 80 порту веб-сервера.

• UDP flood — отправка на адрес системы-мишени множества пакетов UDP. Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.

• TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.

• TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.

• Smurf-атака — пинг-запросы ICMP по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.

• ICMP flood — атака, аналогичная Smurf, но без использования рассылки.

• SPAM flood - вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем при этом нагрузка на сервере может повысится и сам сервер перезагрузится.

Подробности защиты и заказ оборудования на сайте компании http://machoster.ru/index.php?newsid=19 :idea: