Обновление системы защиты от DDOS атак

Хостинг Украина / Архив новостей Обновление системы защиты от DDOS атак

мая 24

Обновление системы защиты от DDOS атак

Хостинг Добавить комментарий

24 мая проведены работы по окончательному внедрению новой системы защиты от DDOS атак на серверах компании "Хостинг Украина". Новая система уже функционировала длительное время в тестовом режиме и показала отличные результаты.

Обновленная система защиты обладает гораздо более высокой скоростью реагирования и, благодаря поведенческому анализу, легко пропускает полезный трафик, отсеивая вирусный (предыдущая версия, как помнят наши клиенты, учитывала только количество запросов и процент нагрузки на сервер). Благодаря более глубокому анализу трафика значительно снижена вероятность ложных срабатываний и блокировки обычных посетителей.

Теперь защита работает в автоматическом режиме для всех аккаунтов хостинга, её не нужно включать и настраивать в панели управления. Фильтрация работает не постоянно, а активируется только при появлении подозрения на ddos атаку и отключается сразу после завершения атаки. Таким образом обеспечивается минимальное влияние на обычную работу сайта.

В связи с этим, обновлен раздел "Хостинг / Защита от DDOS" в панели управления, теперь в этом разделе можно увидеть попытки атак на ваши сайты и статистику по всем серверам в целом:

Было бы неплохо все-таки оставить в настройках аккаунта опцию создания "белого списка" IP адресов, которые банить не нужно.

Написал Sitael 27.05.2011 в 12:36 Ответить

Редактирование коментария

даммм с белым списком протупили

Написал vova-vmn 01.06.2011 в 23:42 Ответить

Пользовательские белые списки были актуальной темой в прошлой версии. Сейчас они тоже есть, но их заполнение доступно только администратору. В белый список добавлены сети крупных поисковиков и других роботов (например, sape.ru).

Новый алгоритм блокировки гораздо более интеллектуально оценивает IP адрес, благодаря чему количество ложных срабатываний - минимальное. За каждой ddos атакой следит администратор, и в случае ложной блокировки IP во-первых снимает блокировку, во-вторых создает отчет об ошибке со всеми необходимыми данными. Этот отчет используется для усовершенствования системы и избежания блокировок подобного рода в будущем. Новая система долгое время (около 6 месяцев) проходила тесты и нам удалось добиться очень редких ложных срабатываний.

Написал eugen 02.06.2011 в 15:50 Ответить

Редактирование коментария

ну тогда круто :)

Написал vova-vmn 02.06.2011 в 17:52 Ответить

Редактирование коментария

а что за железо фильтрует паразитный трафик?

Написал Alex 28.06.2011 в 22:39 Ответить

В качестве фильтра используется Juniper SRX 650

Написал Илья 25.07.2011 в 21:31 Ответить

по спецификации слабая железка. + это не файервол все таки а гетвей.

Написал Alex 17.08.2011 в 14:15 Ответить

Относительно железки SRX - это серия, которая заменила NetScreen и относится как раз к security системам, а не к гейтвеям. Что б в этом убедиться достаточно зайти на сайт Juniper и посмотреть разделы Products/Routing и Products/Security.

Основную фильтрацию делают все-таки двухпроцессорные сервера. Так как ни одна из железок не в состоянии предоставить адекватный алгоритм анализа трафика с делением на нормальный / паразитный. Плюс железки не дают возможности подстраивать алгоритмы в зависимости от DDOS. А вот на обычном сервере можно написать любой подходящий алгоритм. А если еще управлять с сервера высокопроизводительной железкой, то получается неплохое решение. Что в принципе у нас и сделано.

Написал Илья 01.10.2011 в 11:52 Ответить

Редактирование коментария

bravo

Написал root1337 06.07.2011 в 18:54 Ответить

Редактирование коментария

Хостинг Украина — хостинг и регистрация доменов

Обновление системы защиты от DDOS атак

Услуги

Компания

Техподдержка

Правовые вопросы