Серверы с защитой от DDOS атак - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 29.11.2008, 16:06   #1
Кандидат наук
 
Регистрация: 18.04.2007
Сообщений: 458
Репутация: -9123

Post Серверы с защитой от DDOS атак



Что такое DDOS атака?

DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака — это разновидности хакерских атак на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурсам. Схема DDoS-атак такая: на выбранный в качестве жертвы сервер обрушивается огромный поток ложных запросов со множества компьютеров с разных концов света одновременно. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным.

Что вам нужно для защиты вашего сайта и бизнеса?

1. Консультация с тех. отделом поддержки, вы должны рассказать какой вид атаки на вас идет, если не знаете сообщите какой ресурс, тематика, посещаемость. Все это очень важно учесть перед заказом и настройкой оборудования.

2. Выделенный сервер хорошей конфигурации, где очень важно мощный процессор, и оперативная память, для быстрой работы и защиты сервера. Мы предоставляем уже готовые серверы собранные под защиту разных классов.

3. Внешний Firewall оборудование от известной фирмы безопасности CISCO. Модель Cisco Pix 501 - требуется для защиты сетевых портов, настройка и установка оборудование идет до подключения сервера, размещение рядом с сервером в стойке 1U.

4. Выделенный канал с большой пропускной способностью 10Gbps.

5. Настройка сервера, установка ОС-Linux, администрация, мониторинг вашего сервера и веб-сайта, тех. поддержка.



Обзоры разных видов DDOS атака

HTTP flood - отправка на вебсайт несколько десятков тысяч запросов GET, POST, HTTP 1.1 по 80 порту веб-сервера.

UDP flood — отправка на адрес системы-мишени множества пакетов UDP. Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.

TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.

TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.

Smurf-атака — пинг-запросы ICMP по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.

ICMP flood — атака, аналогичная Smurf, но без использования рассылки.

SPAM flood - вид атаки редкий, использует ваш почтовый сервис для отправки большого количества писем при этом нагрузка на сервере может повысится и сам сервер перезагрузится.

Подробности защиты и заказ оборудования на сайте компании http://machoster.ru/index.php?newsid=19
Novoselsky вне форума   Ответить с цитированием

Реклама
Старый 29.11.2008, 16:11   #2
torg
Вегетарианст
 
Регистрация: 23.06.2006
Сообщений: 3,196
Репутация: 91044
Отправить сообщение для torg с помощью ICQ

По умолчанию Ответ: Серверы с защитой от DDOS атак

Вы сперва делали защиту от ддос обычных шаред тарифов, чем обусловлена была высокая цена. Почему убрали эту возможность? Это что каждому вашему клиенту сервак покупать?
torg вне форума   Ответить с цитированием
Старый 29.11.2008, 16:16   #3
Novoselsky
Кандидат наук
 
Регистрация: 18.04.2007
Сообщений: 458
Репутация: -9123

ТопикСтартер Re: Серверы с защитой от DDOS атак

Для стабильной защиты нужно дорогое индивидуальное оборудование, а также персонально
выделяем техников, админов, которые настраивают и следят за сервисом. На хостинг тарифах, к сожалению мы не предоставляем защиту, и блокируем клиентов под ддос-атакой из-за большой нагрузки и потребления ресурсов сервера.
Novoselsky вне форума   Ответить с цитированием
Старый 29.11.2008, 17:34   #4
OnMed
6 лет в SEO, 2 года в SMM
 
Регистрация: 28.10.2008
Адрес: London, GB
Сообщений: 725
Репутация: 9725

По умолчанию Ответ: Re: Серверы с защитой от DDOS атак

Предложение конечно не плохое,
+ по теме добавлю несколько полезной информации:

В отчете компании "Arbor Networks" сообщается, что в нынешнем году была установлена DDoS-атака мощностью до 42 Гбит/сек. Адресат данной атаки в отчете не указывается. Если сравнить, то в 2007 году самая максимальная по мощности DDoS-атака составляла 25 Гбит/сек, а в 2006 году – всего 17 Гбит/сек.

В опубликованном отчете Arbor Networks, как сообщает сайт Cybersecurity.ru, предоставляются сведения по сетям 66 провайдеров Европы, США и Азии..

В результате проведенного опроса Arbor выяснила, что 15% провайдерам для блокировки или сглаживания DDoS-атак необходимо 15 минут, другим 15% желательно 20 минут. Также 14% сообщили, что борьба с DDoS-атаками у них отнимает в любом случае 30 минут, 26% опрашиваемых сказали, что для предотвращения атаки им требуется целый час, а 30% респондентов заявили, что им необходимо более часа для сглаживания последствий после атаки, даже после ее обнаружения. (© itua.info.)
OnMed вне форума   Ответить с цитированием
Старый 29.11.2008, 18:13   #5
sysctl
wtf?
 
Аватар для sysctl
 
Регистрация: 01.04.2008
Адрес: Moscow
Сообщений: 323
Репутация: 12503

Cool Ответ: Серверы с защитой от DDOS атак

Цитата:
Сообщение от Novoselsky Посмотреть сообщение
Модель Cisco Pix 501 - требуется для защиты сетевых портов, настройка и установка оборудование идет до подключения сервера, размещение рядом с сервером в стойке 1U.
Cleartext throughput: Up to 60 Mbps

Смешно...

Цитата:
Сообщение от Novoselsky Посмотреть сообщение
4. Выделенный канал с большой пропускной способностью 10Gbps.
Ню-ню после 501-й уже не важно какой там у вас канал.
__________________
Править домен летит Айболит. И одно только слово твердит: - DNS! DNS! DNS!
sysctl вне форума   Ответить с цитированием
Старый 29.11.2008, 18:16   #6
Novoselsky
Кандидат наук
 
Регистрация: 18.04.2007
Сообщений: 458
Репутация: -9123

ТопикСтартер Re: Серверы с защитой от DDOS атак

Наши техники опытно изучили самые известные виды ддос атак. По которым была разработана целая схема защиты как программно так и системное Firewall. Стойки которые находятся в ДЦ подключены к общему каналу 10Gb пропускной способности, и на общем маршрутизаторе уже закрыты некие порты по которым проводят атаки. А также каждому серверу выделено 1U оборудование модели Cisco Pix 501 которое отлично справляется и фильтрует ненужный трафик и запросы атак.
Novoselsky вне форума   Ответить с цитированием
Старый 29.11.2008, 18:21   #7
HruPifPaf
Профессор
 
Регистрация: 30.05.2006
Сообщений: 775
Репутация: 11765
Отправить сообщение для HruPifPaf с помощью ICQ

По умолчанию Re: Серверы с защитой от DDOS атак

А как cisco pix от http flood будет защищать.. Ладно другие атаки еще могу понять.
HruPifPaf вне форума   Ответить с цитированием
Старый 29.11.2008, 18:33   #8
DLag
Академик
 
Аватар для DLag
 
Регистрация: 15.08.2007
Сообщений: 2,897
Репутация: 56172
Социальные сети Профиль на Хабрахабре

По умолчанию Ответ: Серверы с защитой от DDOS атак

Novoselsky, а почему бы не сделать реальные фотографии, а не 3д рендер если действительно есть что показать...
__________________
Руководитель датацентра UkrNames
DLag вне форума   Ответить с цитированием
Старый 29.11.2008, 18:41   #9
neznaika
1
 
Аватар для neznaika
 
Регистрация: 28.06.2006
Адрес: ru-ua-eu
Сообщений: 6,927
Репутация: 869008

По умолчанию Re: Серверы с защитой от DDOS атак

3Д-рендер как прикол выглядит.


__________________
Дорого покупаю сайты (домены) в ЯК.
Не инвестирую деньги и не беру кредиты.
neznaika вне форума   Ответить с цитированием
Старый 29.11.2008, 19:43   #10
Novoselsky
Кандидат наук
 
Регистрация: 18.04.2007
Сообщений: 458
Репутация: -9123

ТопикСтартер Re: Серверы с защитой от DDOS атак

Цитата:
Сообщение от HruPifPaf Посмотреть сообщение
А как cisco pix от http flood будет защищать.. Ладно другие атаки еще могу понять.
HTTP Flood - как правила держит набор скриптов заготовленной нашей администрации, технология связок NGINX + Iptraff + и т.д Обман порта ....

Другие аттаки и трафик хорошо фильтрует и не пропускает внешний Firewall.

Novoselsky добавил 29.11.2008 в 19:46
Цитата:
Сообщение от DLag Посмотреть сообщение
Novoselsky, а почему бы не сделать реальные фотографии, а не 3д рендер если действительно есть что показать...
Можем выложить но в каких целях, фото баннер было сделана и ретуширована дизайнером в целях качественного рекламного материала. А обычный бытовые фото кому нужны, стойки, кабеля, охлаждения и т.д

Последний раз редактировалось Novoselsky; 29.11.2008 в 19:46.. Причина: Добавлено сообщение
Novoselsky вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 01:23. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны