Internet je velmi důležitou a neoddělitelnou součástí každodenního života společnosti. Emaily znamenají komunikaci, webová prezentace dokáže prodávat služby a uložené soubory znamenají informace. Vše dohromady zprostředkovává obchodní kontakty i zábavu.


Co ale uděláte, pokud někdo zaútočí na vaše servery a zpomalí či úplně zastaví vaše podnikání například na několik týdnů? A co když vlivem takového útoku dojde ke kompromitaci citlivých dat na serveru?


Denial of Service (DoS útoky) a Distributed Denial of Service (DDoS útoky) jsou jednou ze závažných hrozeb dnešní doby. Je relativně jednoduché a levné je zorganizovat, účinná obrana je však technicky komplikovaná a obvykle také nákladná. (D)DoS útoky mohou být namířeny takřka proti komukoliv, jejich závažnost a frekvence se přitom neustále zvyšují.


Nedovolte, aby útoky na vaši infrastrukturu poškozovaly vaši pověst, důvěru vašich zákazníků a tím vaše zisky. Ve spolupráci se společností Coolhousing, důvěryhodným operátorem zapojeným do projektu FENIX, bude vaše infrastruktura v bezpečí.


Výhody umístění serveru v DC Coolhousing

  • proaktivní monitoring a behaviorální analýza datového toku,
  • trvalá ochrana, poplatek za službu nezávisí na počtu útoků,
  • žádné příplatky za škodlivé datové přenosy,
  • detekce událostí v datovém toku a různých typů útoků v reálném čase,
  • špičková technologie zajišťující analýzu datového toku a potlačení různých typů útoků,
  • bezpečná síť FENIX zabezpečí legitimní provoz i v těch nejkritičtějších situacích,
  • podrobné a přehledné statistiky analyzující datový tok z klientské sekce.

Služba zmírňování útoků a Anti-DoS/DDoS ochrany využívá špičkové prvky RadWare DefensePro, členství v projektu bezpečné sítě FENIX a mnohaletých zkušeností administrátorů Coolhousingu. Neexperimentujte a svěřte se do rukou profesionálů s mnohaletou zkušeností!


Anti-DDoS BASIC
Snížení atraktivity pro útočníky, šedá zóna Ano
Zapojení do bezpečné sítě FENIX Ano
Podpora 8×5 Ne
Podpora 24×7 Ne
Neomezený počet zmírnění útoku úrovně #1 Ano
Neomezený počet zmírnění útoku úrovně #2 (Top10 OWASP.org) Ne
Neomezený počet zmírnění útoku úrovně #3 Ne
Ochrana před DoS, DDoS a BDoS útoky (Flood Attacks) Ne
Poplatek za službu nezávislý na počtu útoků Ano
Žádné poplatky za škodlivé datové přenosy Ano
Detekce událostí a zasílání upozornění Ne
Informování oprávněných kontaktních osob emailem Ne
Informování oprávněných kontaktních osob telefonicky (SMS) Ne
Měsíční sumární report Ne
Cena za IPv4/IPv6 zdarma
Anti-DDoS STANDARD
Snížení atraktivity pro útočníky, šedá zóna Ano
Zapojení do bezpečné sítě FENIX Ano
Podpora 8×5 Ano
Podpora 24×7 Ne
Neomezený počet zmírnění útoku úrovně #1 Ano
Neomezený počet zmírnění útoku úrovně #2 (Top10 OWASP.org) Ano
Neomezený počet zmírnění útoku úrovně #3 Ne
Ochrana před DoS, DDoS a BDoS útoky (Flood Attacks) Ne
Poplatek za službu nezávislý na počtu útoků Ano
Žádné poplatky za škodlivé datové přenosy Ano
Detekce událostí a zasílání upozornění Ano
Informování oprávněných kontaktních osob emailem Ano
Informování oprávněných kontaktních osob telefonicky (SMS) Ne
Měsíční sumární report Ano
Cena za IPv4/IPv6 1.000,- Kč /měsíc
500,- Kč /měsíc
Anti-DDoS BUSINESS
Snížení atraktivity pro útočníky, šedá zóna Ano
Zapojení do bezpečné sítě FENIX Ano
Podpora 8×5 Ano
Podpora 24×7 Ano
Neomezený počet zmírnění útoku úrovně #1 Ano
Neomezený počet zmírnění útoku úrovně #2 (Top10 OWASP.org) Ano
Neomezený počet zmírnění útoku úrovně #3 Ano
Ochrana před DoS, DDoS a BDoS útoky (Flood Attacks) Ano
Poplatek za službu nezávislý na počtu útoků Ano
Žádné poplatky za škodlivé datové přenosy Ano
Detekce událostí a zasílání upozornění Ano
Informování oprávněných kontaktních osob emailem Ano
Informování oprávněných kontaktních osob telefonicky (SMS) Ano
Měsíční sumární report Ano
Cena za IPv4/IPv6 na požádání

Šedá zóna

Zapojením bodu RadWare DefensePro jsme v našem datovém centru vytvořili tzv. "šedou zónu", což je de facto vytyčený bezpečnostní perimetr, do nějž potenciální útočníci nevidí. Neví tak, co je na druhé straně perimetru čeká, což samo o sobě výrazně snižuje riziko, že se váš server stane cílem útoku.



Projekt FENIX

Projekt FENIX vznikl v rámci českého peeringového uzlu NIX.CZ v roce 2013 jako reakce na intenzivní DoS útoky, kterým v březnu 2013 čelila významná česká média, banky nebo operátoři. Smyslem projektu je umožnit v případě DoS útoku dostupnost internetových služeb alespoň u nejvýznamnějších poskytovatelů služeb a obsahu zapojených do této aktivity. Díky Coolhousingu můžete také vstoupit mezi elitu českého internetu.


Ochrana úrovně #1

Základní úroveň ochrany, která plyne z dodržování síťových standardů a analýzy datového toku. Již jen připojení do naší sítě vám Coolhousing zajistí základní ochranu proti nejčastějším typům DDoS útoků, jako jsou TCP SYN Flood, ICMP Flood, UDP Flood.


Ochrana úrovně #2

Velmi pokročilá úroveň ochrany, založená na Behaviorální analýze toku v reálném čase, zajišťující plnou ochranu proti přední desítce DDoS útoků. Řešení zahrnuje antiscanning ochranu před vertikálním a horizontálním skenování sítě (ping-sweep) a samopropagujícím se malware.


Servery jsou též chráněny před brute-force útoky (tzv. Server cracking protection) a HTTP Mitigator chrání webové servery před útoky typu HTTP Flood.


Aby ochrana druhé úrovně byla skutečně účinná a byla zákazníkovi pravým přínosem, je možné ochranu definovat přesně dle potřeb zákazníka a jeho serveru/služby.


DoS - Top 10

Ochrana úrovně #3

Nejvyšší úroveň zajistí ochranu před útoky typu DNS Flood (BDoS DNS) a především se na míru zákazníka definují detailní bezpečnostní pravidla přesně dle potřeb zákazníka a jeho služeb, aplikací a operačního systému.


Řešení zahrnuje Intrusion Prevention System (IPS), systém pracující na základě pravidelně aktualizovaných signatur definovaných na míru služeb každého zákazníka, pro detekci a prevenci průniku monitorující síť a aktivity samotného operačního systému na nežádoucí činnost.


Vrcholná úroveň nabízí rozšířenou SYN Flood ochranu a především ochranu proti zahlcení připojení (tzv. Connection limit).


DoS, DDoS a BDoS útoky

Rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je pouze v tom, z kolika strojů je útok veden. Při klasickém DoS útoku je zapojen jen jeden stroj, při DDoS jsou zapojeny alespoň dva stroje. V případě současných DDoS útoků hovoříme o zapojení desetitisíců až statisíců stanic do jednoho útoku.


Denial of Service znamená znepřístupnění služeb. Může jít o využití slabiny v aplikaci, kdy po odeslání specifického řetězce server přestane komunikovat. Též může jít o zneužití chyby, dosažení limitu systému, síťové karty, aplikace, nebo systémových prostředků jako je CPU, paměť, místo na disku, či IO operace. Pokaždé když je výsledkem útoku nedostupnost služby daného serveru, tak se jedná o DoS.


Samotné znepřístupnění systému však nemusí být vždy útočníkovým pravým cílem. Známe například i útoky typu Brain Denial-of-Service (BDoS). Administrátor, který se zabývá zahlcením serveru, bude zpravidla méně pozorný ke zbytku systému, který nevykazuje žádné anomální chování. Svou mozkovou kapacitu soustředí na aktuální problém. Toho může využít útočník a v části infrastruktury, které administrátor nevěnuje pozornost, provede svůj pravý záměr, například odcizení citlivých informací prolomením ochrany serveru jiným, méně viditelným typem útoku.


Prevence útoků

Služba Anti-DDoS využívá zařízení z rodiny Radware DefensePro. Jde o síťové zařízení, které v reálném čase poskytuje spolehlivou prevenci DoS/DDoS/BDoS útoku, bezpečnost a ochranu sítě i aplikací.

Umí rychle a přesně rozlišovat mezi třemi kategoriemi chování: legitimní (normální) provoz, škodlivý (útočný) provoz a neobvyklý provoz vzniklý na základě běžného provozu. Služba svou funkcí zajišťuje dvojí ochranu.


  • Funkce behaviorální analýzy datového toku snižuje riziko DoS/DDoS/BDoS tím, že v reálném čase automaticky rozpoznává příznaky škodlivého chování bez nutnosti lidského zásahu
  • Funkce DoS štítu chrání před známými DoS/DDoS/BDoS útoky

Služba Anti-DDoS nenahrazuje firewall, neřeší chybně nastavená zařízení či aplikace a body se slabými hesly! Služba na základě analýzy rozpozná obecné příznaky útoku, které z datového toku odstraní, čímž významným způsobem sníží riziko prolomení ochrany nebo její zahlcení škodlivým provozem.


Coolhousing, Důvěryhodný operátor - FENIX
Coolhousing, Základní DDoS ochrana zahrnuta

Scrubbing centrum

Coolhousing scrubbing centrum

Scrubbing centrum, nebo-li čistící stanice, je bod v síti, ve kterém se analyzuje síťový provoz v reálném čase. Scrubbing centrum datacentra Coolhousing umí rychle a přesně rozlišovat mezi legitimním (normálním) provozem, škodlivým (útočným) provozem a neobvyklým provozem vzniklým na základě běžného provozu.


Máte otázku?

Contact us

Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Více...
Souhlasím