Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг Украина Новости Хостинг / Обновление системы защиты от DDOS атак
мая 24

Обновление системы защиты от DDOS атак

24 мая проведены работы по окончательному внедрению новой системы защиты от DDOS атак на серверах компании "Хостинг Украина". Новая система уже функционировала длительное время в тестовом режиме и показала отличные результаты.

Обновленная система защиты обладает гораздо более высокой скоростью реагирования и, благодаря поведенческому анализу, легко пропускает полезный трафик, отсеивая вирусный (предыдущая версия, как помнят наши клиенты, учитывала только количество запросов и процент нагрузки на сервер). Благодаря более глубокому анализу трафика значительно снижена вероятность ложных срабатываний и блокировки обычных посетителей. 

Теперь защита работает в автоматическом режиме для всех аккаунтов хостинга, её не нужно включать и настраивать в панели управления. Фильтрация работает не постоянно, а активируется только при появлении подозрения на ddos атаку и отключается сразу после завершения атаки. Таким образом обеспечивается минимальное влияние на обычную работу сайта.

В связи с этим, обновлен раздел "Хостинг / Защита от DDOS" в панели управления, теперь в этом разделе можно увидеть попытки атак на ваши сайты и статистику по всем серверам в целом:

Было бы неплохо все-таки оставить в настройках аккаунта опцию создания "белого списка" IP адресов, которые банить не нужно.
Написал Sitael 27.05.2011 в 12:36 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
даммм с белым списком протупили
Написал webKAI 01.06.2011 в 23:42 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Пользовательские белые списки были актуальной темой в прошлой версии. Сейчас они тоже есть, но их заполнение доступно только администратору. В белый список добавлены сети крупных поисковиков и других роботов (например, sape.ru).

Новый алгоритм блокировки гораздо более интеллектуально оценивает IP адрес, благодаря чему количество ложных срабатываний - минимальное. За каждой ddos атакой следит администратор, и в случае ложной блокировки IP во-первых снимает блокировку, во-вторых создает отчет об ошибке со всеми необходимыми данными. Этот отчет используется для усовершенствования системы и избежания блокировок подобного рода в будущем. Новая система долгое время (около 6 месяцев) проходила тесты и нам удалось добиться очень редких ложных срабатываний.
Написал eugen 02.06.2011 в 15:50 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
ну тогда круто :)
Написал webKAI 02.06.2011 в 17:52 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
а что за железо фильтрует паразитный трафик?
Написал Alex 28.06.2011 в 22:39 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В качестве фильтра используется Juniper SRX 650
Написал Илья 25.07.2011 в 21:31 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
по спецификации слабая железка. + это не файервол все таки а гетвей.
Написал Alex 17.08.2011 в 14:15 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Относительно железки SRX - это серия, которая заменила NetScreen и относится как раз к security системам, а не к гейтвеям. Что б в этом убедиться достаточно зайти на сайт Juniper и посмотреть разделы Products/Routing и Products/Security.

Основную фильтрацию делают все-таки двухпроцессорные сервера. Так как ни одна из железок не в состоянии предоставить адекватный алгоритм анализа трафика с делением на нормальный / паразитный. Плюс железки не дают возможности подстраивать алгоритмы в зависимости от DDOS. А вот на обычном сервере можно написать любой подходящий алгоритм. А если еще управлять с сервера высокопроизводительной железкой, то получается неплохое решение. Что в принципе у нас и сделано.
Написал Илья 01.10.2011 в 11:52 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
bravo
Написал root1337 06.07.2011 в 18:54 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором

Добавить комментарий
Хотите ответить на существующий комментарий - воспользуйтесь кнопкой Ответить под комментарием на который даёте ответ.
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором.
Внимание! Чтобы ответить на существующий комментарий, пожалуйста, нажмите на кнопку Ответить, которая находится под соответствующим комментарием.
Горячая линия
(044)
392 74 33
другие города