Интернет является очень важной и неотъемлемой частью каждодневной жизни общественности. Электронная почта обозначает коммуникацию, презентации в интернете позволяют продавать услуги, а сохраненные файлы представляют информацию. Всё вместе опосредует коммерческие контакты и развлечения.


Однако, что Вы будете делать, если кто-то атакует Ваши серверы и затормозит или полностью остановит Ваш бизнес, например, на несколько недель? А что, если результатом такой атаки станет компрометирование персональных данных с сервера?


Denial of Service (отказ в обслуживании, DoS атаки) и Distributed Denial of Service (распределенная атака типа отказа в обслуживании, DDoS атаки) являются одними из серьёзных угроз современности. Они достаточно просты, и их недорого организовать, в то же время действенная защита технически достаточно сложная и обычно дорогостоящая. (D) DoS атаки могут быть направлены практически против кого угодно, при этом их серьёзность и частота постоянно увеличиваются.


Не допустите, чтобы атаки на Вашу инфраструктуру портили Вашу репутацию, доверие Ваших клиентов и, таким образом, Вашу прибыль. В сотрудничестве с компанией Coolhousing, заслуживающем доверия оператором, входящим в проект FENIX, Ваша инфраструктура будет в безопасности.


Преимущества размещения сервера в DC Coolhousing

  • Проактивный мониторинг и поведенческий анализ потока данных
  • Постоянная защита, платёж за услугу не зависит от количества атак
  • Никаких дополнительных платежей за вредоносные передачи данных
  • Детектирование происходящего в потоке данных и разных типов атак в реальном времени
  • Передовая технология, обеспечивающая анализ потока данных и подавление разнообразных видов атак
  • Безопасная сеть FENIX обеспечит легитимную работу в самых критичных ситуациях
  • Подробная и наглядная статистика, анализирующая поток данных из секции клиентов

Услуга уменьшения атак и Anti-DoS/DDoS защиты использует высокотехнологичные элементы RadWare DefensePro, членство в проекте безопасной сети FENIX и многолетний опыт администраторов Coolhousing. Не экспериментируйте и доверьтесь профессионалам с многолетним опытом!


Anti-DDoS BASIC
Weniger attraktiv für Angreifer, Grauzone да
Anschluss an das sichere Netz FENIX да
Unterstützung 8×5 не
Unterstützung 24×7 не
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #1 да
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #2 не
Unbegrenzte Anzahl Angriff-Reduzierung Stufe #3 не
Überlastschutz Anschluss (Connection limits) не
Gebühren für den Dienst unabhängig von der Anzahl der Angriffe да
Keine Gebühren für schädliche Datenübertragungen да
Ereigniserkennung und Alarmierung не
Informieren berechtigter Kontaktpersonen per E-Mail не
Informieren berechtigter Kontaktpersonen per Telefon (SMS) не
Ежемесячный суммарный отчет не
Цена за IPv4 / IPv6 свободный
Anti-DDoS STANDARD
Уменьшение привлекательности для агрессоров, серая зона да
Подключение к безопасной сети FENIX да
Поддержка 8×5 да
Поддержка 24×7 не
Неограниченное количество подавления атак уровня #1 да
Неограниченное количество подавления атак уровня #2 да
Неограниченное количество подавления атак уровня #3 не
Защита от перегрузки Подключение (Connection limits) не
Оплата за услугу не зависит от количества атак да
Нет дополнительных платежей за вредоносные передачи данных да
Детектирование событий и отправка уведомлений да
Информирование уполномоченных лиц посредством электронной почты да
Информирование уполномоченных лиц по телефону (SMS) не
Ежемесячный суммарный отчет да
Цена за IPv4 / IPv6 € 37 /месяц
€ 18,50 /месяц
Anti-DDoS BUSINESS
Уменьшение привлекательности для агрессоров, серая зона да
Подключение к безопасной сети FENIX да
Поддержка 8×5 да
Поддержка 24×7 да
Неограниченное количество подавления атак уровня #1 да
Неограниченное количество подавления атак уровня #2 да
Неограниченное количество подавления атак уровня #3 да
Защита от перегрузки Подключение (Connection limits) да
Оплата за услугу не зависит от количества атак да
Нет дополнительных платежей за вредоносные передачи данных да
Детектирование событий и отправка уведомлений да
Информирование уполномоченных лиц посредством электронной почты да
Информирование уполномоченных лиц по телефону (SMS) да
Ежемесячный суммарный отчет да
Цена за IPv4 / IPv6 по требованию

Серая зона

Посредством подключения элемента RadWare DefensePro мы создали в нашем центре данных так называемую «серую зону», что фактически означает выделенный периметр безопасности, содержимое которого не видно потенциальным нападающим. Таким образом, они не знают, что их ждёт с другой стороны периметра, это само по себе значительно снижает риск того, что Ваш сервер станет целью атаки.



Проект FENIX

Проект FENIX возник в рамках чешского пирингового узла NIX.CZ в 2013 году как реакция на интенсивные DoS атаки, которым с марта 2013 противостояли крупные средства массовой информации, банки или операторы. Смыслом проекта является обеспечение в случае DoS атаки доступности интернет услуг хотя бы у крупнейших поставщиков услуг и содержимого, вовлеченного в этот процесс. Благодаря Coolhousing вы тоже можете присоединиться к элите чешского интернета.


Серая зона и подключение к сети FENIX являются стандартными компонентами во всех предложениях услуг хостинга Coolhousing.


Атаки уровня #1

Базовый уровень защиты, который вытекает из соблюдения стандартов сетей. Только само подключение к сети Coolhosing обеспечит уменьшение количества атак, таких как ARP spoofing, DRDoS, ICMP/Ping flood, Ping of Death и Smurf.


Атаки уровня #2

Речь идет о десяти самых критичных рисках, связанных с безопасностью, которые называет Open Web Application Security Project (OWASP), или открытое общество, оказывающее поддержку организациям в области развития, приобретения и поддержки надежных приложений.


Угрозы в сфере безопасности приложений постоянно изменяются. Ключевыми факторами подобного развития являются возрастающее умение агрессоров, возникновение новых технологий с новыми слабыми местами, внедрение интегрированных защитных оборонительных механизмов и использование, чем дальше, тем более сложных систем. В результате этого возник OWASP Top 10, направленный на идентификацию наиболее серьезных рисков для широкого спектра организаций.


OWASP Top 10 рисков безопасности приложений 2013 (опубликовано в январе 2015)


DoS - Top 10

Атаки уровня #3

Существует целый ряд атак, но наши тестирования не заканчиваются на OWASP Top 10. Дело в том, что не все атаки касаются только интернет приложений. Практически невозможно осуществить тестирование пакета данных на все потенциальные риски, но наши администраторы на основании многолетнего опыта определили и другие виды атак, влияние которых на клиента мы можем, как минимум уменьшить или полностью исключить.


В случае, если периметр DC Coolhousing будет противостоять крупномасштабной атаке любого типа, клиенты Anti-DDoS Standard могут быть ограничены на необходимый срок для подавления атаки третьего уровня таким образом, чтобы все средства, необходимые для подавления этой атаки, могли быть сосредоточены на данном действии. Это ограничение не распространяется на вариант anti-DDoS Business, который остается защищённым при любых обстоятельствах.


DoS, DDoS и BDoS атаки

Разница между DoS (Denial of Service) и DDoS (Distributed Denial of Service) заключается лишь в количестве источников атаки. В классической DoS атаке задействован один источник, при DDoS атаке действуют по крайней мере два источника. В случае одновременных DDoS атак речь может идти об участии десятков и даже сотен тысяч источников в одной атаке.


Атака Denial of Service означает невозможность пользования услугами. Речь может идти об использовании слабого места в приложении, когда после отправки специфической последовательности сервер перестаёт отвечать. Также можно говорить о злоупотреблении ошибкой, достижении лимита системы, сетевой карты, приложения или системных средств, таких как процессор, память, место на диске или операции ввода-вывода данных. В каждом случае, когда результатом атаки является недоступность услуг данного сервера, речь идёт об атаке DoS.


Недоступность сервера сама по себе не обязательно всегда является истинной целью атаки нападающих. Например, известны атаки вида Brain Denial-of-Service (BDoS). Администратор, отвечающий за перегрузку сервера, как правило менее внимателен к остальной части системы, которая не проявляет признаков ненормального поведения. Его мозг сосредоточен на текущей проблеме. Этим может воспользоваться хакер и атаковать ту часть системы, которой администратор не уделяет достаточного внимания, осуществить свой истинный замысел, например, кражу личной информации, взломав сервер другим, менее заметным способом атаки.



Coolhousing Anti-DDoS, RadWare Scrubing center

Предупреждение атак

Услуга Anti-DDoS использует оборудование семейства Radware DefensePro. Речь идёт о сетевом оборудовании, которое в режиме реального времени обеспечивает надёжную защиту против DoS/DDoS/BdoS атак, безопасность и защиту сети и приложений.

Оборудование способно быстро и точно определить разницу между тремя категориями поведения: легитимное (нормальное) функционирование, вредоносное (атакующее) функционирование и необычное функционирование, возникшее при нормальной работе. Своей функцией услуга обеспечивает двойную охрану.


  • Функция поведенческого анализа потока данных снижает риск DoS/DDoS/BdoS атак тем, что в режиме реального времени автоматически распознаёт признаки вредоносного поведения без необходимости человеческого вмешательства
  • Функция щита DoS предохраняет от известных DoS/DDoS/BDoS атак

Услуга Anti-DDoS не заменяет систему сетевой защиты (firewall), не исправляет некорректные настройки оборудования или приложений и места со слабыми паролями! На основании анализа услуга определяет общие признаки атаки, которые удаляет из потока данных, значительным образом снижая риск взлома охранной системы или её перегрузки вредоносным функционированием.


Coolhousing, Trusted operator - FENIX
Coolhousing, Basic DDoS protection included

Scrubbing Center

Coolhousing Scrubbing Center

A scrubbing center or a cleansing station is a network point that analyzes network traffic in real time. Coolhousing datacenter’s scrubbing center can quickly and accurately differentiate between legitimate (ordinary) traffic, malicious (attacking) traffic and unusual traffic originating from ordinary traffic.


Есть вопросы?

Contact us

поддержка
клиентов

By using this site you agree to the use of cookies for analytics and personalised content. More...
Agree