Opublikowano:

ochrona przed atakami

Witam,

W tym tygodniu rozpoczęliśmy migrację systemu rozdzielania
obciążenia dla serwerów wirtualnych na nową infrastrukturę.
Aktualnie zakończyliśmy prace dla 1000gp. Pozostałe oferty zostaną
przeniesione w ciągu tygodnia.

Testujemy także system ochrony przed atakami.
Pozwala on na blokowanie pakietów synflood, usprawnia zarządzanie
timeoutami dla prawdziwych połączeń. Wszystko po to, aby uniknąć
przeciążeń związanych z atakami DDoS. Połączenia te są przechwytywane
przed systemem rozdzielającym obciążenie, który widzi tylko prawdziwe
połączenia.

Dziś rano 1000gp zostało zaatakowane przez 1200 IP pochodzących
z różnych stron świata, które utworzyły 15000 jednoczesnych połączeń.

#sh session ipv4 dest-port 6969 | i Total Sessions
Total Sessions: 15704

Ochrona działała i nie widać żadnego wpływu na usługę:

#sh session ipv4 dest-port 80 | i Total Sessions
Total Sessions: 1405

Będziemy kontynuować testy systemu ochrony przed
atakami. Naszym celem jest dostarczenie ochrony przed atakami
bez potrzeby zmiany infrastruktury. Dzięki temu Ovh będzie mogło
dostarczyć Wam IP firewall, które zajmie się atakiem, wyczyścić
nieprawidłowe pakiety i odesłać Wam dobre pakiety do IP
Waszego serwera dedykowanego. Nawet jeśli nie macie serwera
w Ovh. Aby korzystać z ochrony nie musicie nic zmieniać oprócz zmiany
pola A w strefie DNS. Przykład: strona http://www.hadopi.fr, która nie jest
utrzymywana w Ovh i która nie działa z powodu ataków, mogłaby mieć IP
firewall – ochronę przed atakami bez potrzeby przenoszenia strony do Ovh.
Czas aktywacji tego rodzaju ochrony trwa 5 minut. Proste, szybkie i bardzo
skuteczne.

Pozdrawiam,
Octave