anty-ddos mintshost.pl

[DaFFX 14]

Witam,

 

Zwracam się z pytaniem do klientów mintshost.pl,

Czy ktoś z was jest w stanie opisać ochronę przeciwko ddos?

Jak mi wiadomo mintshost bylo/jest marka nalezaca do bh, bh czegos takiego nie mialo i nie ma.

Wiec przechodzac do pytania, czy ochrona przeciwko ddos jest skuteczna i może zaoferować coś więcej niż wycięcie obcych krajów i "źródła ataku"?

[Gość patrys]

Nikt w Polsce nie ma publicznej i sensownej ochrony antyddos

 

[DaFFX 14]

Hosteam taką posiada:)

Ale wracając do tematu, czy to dobra ochrona? Lub inaczej czy zabezpieczy przed lekkim ddosem?

[robson345 53]

Hosteam taką posiada:)

 

Sprawdzałeś i dajesz sobie ręce uciąć że są w stanie obronić się przed każdym atakiem?

[tgx 575]

Już nawet proste (tanie) zabawki dają >10G ataku więc czy jakaś firma zaryzykuje 95 percentyl dla klienta za kilkadziesiąt PLN?

 

W Mints (jak i w BH) jest standardowo bgp blackholing i objęte są nim prawie wszystkie usługi klientów.

[DaFFX 14]

Problem polega na tym, że potrzebuję 2 serwery dedykowane z pl i parę spoza pl, na jednym z polski potrzebuję uruchomić directadmin, a patrząc "ekonomicznie" lepszym rozwiązaniem będzie licencja internal w jakiejś firmie.

[Gość patrys]

Hosteam taką posiada:)

 

Prosty atak może i są w stanie wytrzymać, ale coś normalnego za pewne kładzie im całe DC z uwagi na wykończenie łącza.

Nie wiem czego używają, ale jeżeli to jakieś Junipery SRX to szału brak, bo mają małe limity pps.

 

Atak może tylko wytrzymać ktoś z mocnym zapasem łącza i rozwiązaniami od Arbor no chyba, że ma czas oraz pieniądze na tworzenie podobnych.

[DaFFX 14]

Znacie jakieś firmy z serwerami dedykowanymi mozliwoscia zakupu directadmina internal?

Najlepiej pl z jakąś ochroną ddos lub jak nie ma to spoza pl

Edytowano Listopad 10, 2014 przez DaFFX (zobacz historię edycji)

[Gość Kamikadze]

globalnetwork.pl

[www.mzone.uk 1200]

My oferujemy takie serwery, napisz pw ze specyfikacja przygotujemy ci oferte.

Edytowano Listopad 12, 2014 przez www.mzone.uk (zobacz historię edycji)

[hosteam.pl 2]

Sa dużo efektywniejsze metody ochrony serwerów przed atakami niż Arbor Networks, który ma pewne niedociągnięcia. Przykładowo Arbor Networks ochronę przed atakami TCP SYN realizuje przy pomocy mechanizmu SYN authentication, który to może być bardzo problematyczny dla serwerów gier i usług real-time. W momencie gdy sprzęt Arbor Networks pracuje w trybie bgp injection a nie inline, dodatkowo może powodować problemy w postaci zerwania trwających połączeń, lub gdy atak nie jest zbyt dużej skali to czas przełączenia może być liczony w minutach, co też nie rozwiązuje problemów.

HosTeam od 2009 r. realizuje filtrowanie ataków sieciowych przy pomocy autorskich rozwiązań. Bazują one między innymi na filtrach blokujących znane sygnatury ataków, analizę poprawności protokołów do L7, a w przypadku ofert indywidualnych mechanizmy takie jak TCP SYN proxy (mechanizm ten zabezpiecza przed syn floodami w 100%, co w połączeniu z filtrem stateful blokuje także ataki ACK flood itp)

Istotną kwestią w przypadku ataków sieciowych jest to, że nie da się zapewnić 100% gwarancji wyfiltrowania ataków (przynajmniej natychmiastowo, bo czasem gdy atak jest bardziej skomplikowany to sygnatury musi stworzyć ktoś z odpowiednią wiedzą). Na automatach można zrealizować w sumie filtrowanie prostych ataków lub blackhole, który nic nie ma wspólnego z ochroną przed atakami na usługę. Atakowana usługa w przypadku zastosowania blackhole jest odcinana, więc w sumie efekt zostaje osiągnięty przez atakującego. Zdajemy sobie sprawę, że konkurencja szumnie reklamuje to jako ochronę przed atakami, zapomina jednak dopisać, że chroni swoją sieć a nie usługę swojego klienta.

PS. Jak ktoś wcześniej zauważył, SRX posiadają mała ilość pps, którą mogą obsłużyć dlatego wykorzystujemy je jedynie jako firewalle i koncentratory VPN dla usług biznesowych.