StormWall-pro

Уважаемый GlebEGA

Режимы защиты разные, тот или иной режим зависит от типа атаки на сайт, иногда приходится прибегать к экстренным мерам и агрессивным проверкам.

Сеть StormWall выдержала атаку ботнета на базе трояна Mirai

6 декабря на определённый диапазон IP-адресов StormWall обрушилась DDoS-атака IoT-ботнета на базе трояна Mirai. Эти сети наделали много шума в последнее время и считаются самыми опасными на данный момент. Были применены два типа флуда - по протоколам GRE-IP и STOMP. Фильтрующая сеть компании успешно выдержала атаки.

Данные об этих хакерских акциях были опубликованы в твиттере @MiraiAttacks, который был создан исследователями для отслеживания активности различных Mirai-ботнетов.

Известность ботсети на базе данного трояна приобрели благодаря атаке на DNS-провайдера DYN, которая состоялась 21 октября. В тот день недоступными для пользователей стали десятки веб-сайтов, включая популярные Reddit, Twitter, Githab, PayPal и многие другие. 3 ноября один из ботнетов смог "положить" интернет в целой стране. Простая инфраструктура Либерии, четырёхмиллионного африканского государства, не смогла выдержать потока трафика, мощность которого доходила до 500 Гбит/с.

Троян Mirai, который также называют Shadow Kill, ориентирован на получение доступа к IoT-устройствам, а значит, мощность и частота атак этих ботнетов в ближайшее время будут только расти.

Мы рады представить Вам нашу новую линейку из более 40 новых моделей выделенных серверов - https://stormwall.pro/servers/dedicated.php

Ее преимущества:

- Отсутствие платы за установку у большинства моделей

- Моментальная доставка, установка за 20 минут

- Бесплатный KVM и русскоязычная поддержка 24/7

Теперь у нас появились автоматические отчеты о DDoS атаках. Как только начинается атака, клиенту на E-Mail приходит детальный отчет.

Во Франкфурте подключен новый аплинк - Rascom, что позволило улучшить связность и повысить емкость сети защиты от DDoS.

По данному конкретному вопросу написали Вам на почту, чтобы разобраться, что случилось. По техническим вопросам так ответить не могли - и первая, и вторая линия тех. поддержки у нас работает круглосуточно и без выходных. Такой ответ Вы могли получить в случае, если решение вопроса было связано с финансами или требовалось согласование с руководством. Если вопрос еще актуален, можем прояснить детали в личной переписке.

А какой ответ Вы ожидали получить, если Вы не являетесь клиентом? Не думаю, что мы должны отчитываться перед всеми пользователями сети Интернет по нашим клиентам. Обязательства у нас только перед владельцем сайта.

Занимаетесь набиванием постов? Такие комментарии хорошо бы подкреплять фактами. Понимаю, что быть у вас их не может, так как Вы даже не владелец сайта.

Отличные новости для клиентов StormWall!

Обновлён личный кабинет: простота и комфорт, расширенная статистика, быстрая связь с тех. поддержкой и ещё много приятных бонусов.

Ждём вас: https://stormwall.pro/my

Уважемый Machoster, не думаю, что Вам нужно рассказывать простые истины о том, как построен Интернет и как размещается оборудование в дата центрах. Скорее всего, Вы все это знаете не хуже нас. Да, каждый оператор связи зависит от вышестоящих операторов - так построен Интернет. Именно поэтому у нас 3 точки присутствия и несколько провайдеров. Про блекхолл по всей сети Интернет - это из области фантазий и такая вероятность уменьшается с каждым новым провайдером. Кто и сколько по времени будет держать и что именно - это вопрос договоренностей и контрактов. Не понимаю откуда тут цифра 40 Гбит и уверенность, что такая атака - это предел. Возможно, для Вашей сети, но не для нашей. Да, мы размещаем оборудование не в личном дата центре, потому что для фильтрации DDoS атак этого не требуется и это не влияет на оперативность решения проблем.

Теперь по поводу рисков и гарантий. Мы всегда честны с клиентом и можем ему гарантировать только то, в чем уверены и исходя из возможностей сети. Все гарантии можно описать и согласовать в договоре, и мы будем их придерживаться, как их будут придерживаться и наши аплинки. Для того и существуют договорные обязательства, чтоб иметь гарантии и уверенность в той или иной ситуации. Если в контракте аплинка с нами прописана цифра 40 Гбит, он будет отдавать нам 40 Гбит при любых обстоятельствах и 3 часа и 30 часов. Если мы гарантируем клиенту, что при атаке в 40 Гбит у него не будет переплат, значит их не будет.

P.S. Эта тема рекламно-новостная, а не попытка что-либо доказать. Вы вот сами работаете ведь с одним из наших конкурентов. Если Вас что-то не устраивает у конкурентов или есть сомнения (что вполне нормально) - будем рады устроить Вам (как и другим хостерам) бесплатный тест. Ниже график одной из недавних SYN-атак.

Ваши заявления не имеют ничего общего с действительностью. Voxility - один из наших аплинков во Франкфурте. Это такой же провайдер, как и другие, которые продают нам трафик. По Вашей логике, если у Level3 есть услуга защиты от DDoS, значит все ее клиенты - это реселлеры? Прежде чем делать такие заявления, в следующий раз посмотрите хотя бы трассировку до нашего сайта из разных мест (ниже).

1) Трассировка России - через Мегафон:

1. AS4565  192.168.1.1           0.0%     1    5.2   5.2   5.2   5.2   0.0

2. AS4565  10.15.3.1             0.0%     1    6.9   6.9   6.9   6.9   0.0

3. AS4565  10.0.100.93           0.0%     1    7.8   7.8   7.8   7.8   0.0

4. AS4565  10.0.100.5            0.0%     1    2.8   2.8   2.8   2.8   0.0

5. AS43235 balanser.sprintinet.  0.0%     1    3.6   3.6   3.6   3.6   0.0

6. AS43235 bal-sh7.sprintinet.r  0.0%     1    4.3   4.3   4.3   4.3   0.0

7. AS43235 gw-nvr.sprintinet.ru  0.0%     1    4.6   4.6   4.6   4.6   0.0

8. AS31133 78.25.69.161          0.0%     1    9.3   9.3   9.3   9.3   0.0

9. AS36646 10.222.23.94          0.0%     1   38.4  38.4  38.4  38.4   0.0

10. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

11. AS36646 10.222.36.81          0.0%     1  411.8 411.8 411.8 411.8   0.0

12. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

13. AS???   83.169.204.2          0.0%     1   37.0  37.0  37.0  37.0   0.0

14. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

15. AS59796 185.121.240.146       0.0%     1   36.1  36.1  36.1  36.1   0.0

16. AS59796 msk-core-1-stateful.  0.0%     1   37.3  37.3  37.3  37.3   0.0

17. AS59796 185.71.67.1           0.0%     1   37.1  37.1  37.1  37.1   0.0

2) Трассировка из Дюссельдорфа (Германия) - через DE-CIX:

1 3 ms 17 ms 3 ms 10ge11-9.core1.fra1.he.net (184.105.80.129)

2 4 ms 16 ms 5 ms dec-ix.stormwall.pro (80.81.193.45)

3 4 ms 14 ms 4 ms fra-core-mpls.stormwall.pro (185.121.240.145)

4 4 ms 16 ms 4 ms fra-core-1-stateful-c1.stormwall.pro (185.121.240.242)

5 4 ms 16 ms 4 ms 185.71.67.1

3) Трассировка из Австралии - через Tata:

HOST: looking-glass.hosting-service.net.au        Loss%   Snt   Last   Avg  Best  Wrst StDev

  1. 103.18.108.1                                 0.0%    10    0.5   0.7   0.4   2.4   0.6

  2. 103.18.111.194                               0.0%    10    1.1   0.5   0.4   1.1   0.2

  3. 103.18.111.193                               0.0%    10    0.5   0.8   0.4   3.7   1.0

  4. 180.189.19.113                               0.0%    10    0.7   6.2   0.7  56.5  17.6

  5. xe-3-0-8.gw102.sy4.ap.equinix.com            0.0%    10    0.7   0.7   0.6   0.8   0.1

  6. xe-1-0-0.gw101.sy1.ap.equinix.com            0.0%    10    0.7   0.7   0.6   1.1   0.1

  7. 202.68.67.41                                 0.0%    10    0.9   1.3   0.9   4.7   1.2

  8. xe-0-0-3.r20.sydnau02.au.bb.gin.ntt.net      0.0%    10  158.8 158.8 158.7 158.8   0.0

  9. ae-8.r22.lsanca07.us.bb.gin.ntt.net          0.0%    10  152.6 152.7 152.5 153.4   0.3

 10. ae-1.r01.lsanca07.us.bb.gin.ntt.net          0.0%    10  152.5 152.7 152.5 153.0   0.2

 11. ix-ae-5-0.tcore2.LVW-Los-Angeles.as6453.net  0.0%    10  152.4 152.5 152.4 153.0   0.2

 12. if-ae-13-2.tcore1.SQN-San-Jose.as6453.net    0.0%    10  300.0 300.1 299.9 301.0   0.3

 13. if-ae-12-2.tcore1.NTO-New-York.as6453.net   10.0%    10  300.4 300.4 299.8 301.6   0.5

 14. if-ae-7-2.tcore1.N0V-New-York.as6453.net     0.0%    10  301.2 301.3 301.2 302.0   0.2

 15. if-ae-2-2.tcore2.N0V-New-York.as6453.net     0.0%    10  301.8 301.9 301.8 301.9   0.0

 16. if-ae-4-2.tcore2.L78-London.as6453.net       0.0%    10  301.4 301.5 301.3 302.1   0.3

 17. if-ae-8-2.tcore2.AV2-Amsterdam.as6453.net    0.0%    10  302.1 301.5 301.3 302.1   0.3

 18. if-ae-2-2.tcore1.AV2-Amsterdam.as6453.net   10.0%    10  343.4 332.0 311.3 348.4  12.4

 19. if-ae-6-3.tcore1.FNM-Frankfurt.as6453.net   10.0%    10  301.1 301.3 301.0 302.0   0.3

 20. if-ae-2-2.thar1.F2C-Frankfurt.as6453.net    10.0%    10  304.0 304.0 303.9 304.5   0.2

 21. 195.219.61.82                               10.0%    10  302.6 305.4 302.0 319.2   5.9

 22. fra-core-mpls.stormwall.pro                 10.0%    10  304.2 304.2 304.2 304.3   0.0

 23. fra-core-1-stateful-c1.stormwall.pro        10.0%    10  302.0 304.3 302.0 323.1   7.0

 24. 185.71.67.1                                 10.0%    10  303.9 303.9 303.9 303.9   0.0

О техподдержке.

Все диалоги в чатах просматриваются лично руководством. Если Вас забанили в чате, этому может быть одна причина - нецензурная брань или оскорбления сотрудников.

Добрый день!

Конференция прошла успешно, спасибо.

Для фильтрации таких объемных атак мы используем FlowSpec на аплинках, поэтому красивых графиков тут быть не может.

Зависит от типа атаки. Мы стараемся не блекхолить клиентов, если это не создает негативных последствий для других клиентов. Решение принимается индивидуально по каждой ситуации, преимущественно трафик изолируется на отдельных аплинках.