Menu
Menu

Schéma a vlastnosti naší sítě

Přímé spojení s uzly NIX.cz, FENIX, SIX, DE-CIX, AMS-IX a NIX.sk

Parametry datacentra Coolhousing:

  • multivendor řešení – kombinace technologií Juniper (routing) a Cisco (access vrstva)
  • propojení v kruzích pomocí PVSTP (Per Vlan Spanning Tree)
  • jednotlivé prvky sítě zakruhovány 4GB nebo 10GB propojem
  • zátěž stabilně pod 30 % up-linku

FeldHost je zároveň členem asociace RIPE. Máme vlastní autonomní systém AS206712 a IP adresy.
Všechny síťové prvky jsou v redundantním zapojení.

Schéma sítě

Jak funguje naše cloudové řešení

O cloud storage se starají dva servery v clusteru. Každý z nich má LSI Synchro Enterprise RAID controler připojený do dual I/O diskových polí s disky SAS. Tím je zajištěna redundance na hardwarové úrovni.

Výpočetní nody, na kterých běží virtuální stroje (VM) jsou připojeny přes dva optické přepínače na storage cluster. Sdílejí mezi sebou úložiště dat, a tak můžou být za chodu migrovány z jednoho nodu na druhý – například v případě údržby, potřeby rozložení zátěže a nebo výpadku.

Vysoký výkon virtuálních strojů zajistí osazení storage clusteru 15k SAS disky a SSD SLC SAS disky v RAID10. Můžete si tedy vybrat, na kterém úložišti dat chcete VM spustit – zda na výkonném, nebo vysoce výkonném. Datové úložiště s menším výkonem připravujeme pro aplikace, kde není potřeba vysoký výkon.

Schéma cloudového úložiště

Anti-DDoS

Prevence DDoS útoků a ochrana před jejich dopady

Co jsou DoS, DDoS a BDoS útoky a proč jsou nebezpečné?

Cílem a výsledkem Denial of Service útoků je znepřístupnění služeb. K tomu může dojít prostřednictvím využití slabiny v aplikaci, kdy po odeslání specifického řetězce server přestane komunikovat. Stejně tak může jít o zneužití chyby, dosažení limitu systému, síťové karty, aplikace, nebo systémových prostředků jako je CPU, paměť, místo na disku, či IO operace. Pokaždé, když je výsledkem útoku nedostupnost služby daného serveru, se jedná o DoS.

Rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je pouze v tom, z kolika strojů je útok veden. Při klasickém DoS útoku je zapojen jen jeden stroj, při DDoS jsou zapojeny alespoň dva stroje, v současných DDoS napadeních jsou zapojeny desetitisíce až statisíců stanic (včetně např. chytrých spotřebičů).

Hlavní cíl útočníka ale nemusí být jen samotné znepřístupnění systému. Při útocích typu Brain Denial-of-Service (BDoS) se jedná jen o prostředek. Průběh útoku vypadá tak, že administrátor se zabývá zahlcením serveru a věnuje zpravidla méně pozornosti zbytku systému, který žádné anomální chování nevykazuje. Toho využívá útočník, a v části infrastruktury, které administrátor nevěnuje pozornost, provede svůj pravý záměr. Tím může být například odcizení citlivých informací prolomením ochrany serveru jiným, méně viditelným typem útoku.

Z čeho se Anti-DDoS systém FeldHostu skládá?

radware logo

Komplexní prevence RadWare DefensePro

Radware DefensePro je síťové zařízení, které v reálném čase poskytuje spolehlivou prevenci DoS/DDoS/BDoS útoku, bezpečnost a ochranu sítě i aplikací.

Rychle a přesně rozlišuje mezi třemi kategoriemi chování – legitimním (normálním) provozem, škodlivým (útočným) provozem, nebo neobvyklým provozem vzniklým na základě běžného provozu. Na neobvyklosti a příznaky škodlivého chování pak reaguje, bez nutnosti lidského zásahu.

Zároveň RadWare DefensePro slouží jako štít – vytváří tzv. „šedou zónu“. To je vytyčený bezpečnostní perimetr, oblast, do které a přes kterou potenciální útočníci nevidí. Neví tak, co je čeká na druhé straně perimetru. Proto si pro svůj útok raději najdou snadnější cíl.

Pozor!

Služba Anti-DDoS nenahrazuje firewall, neřeší chybně nastavená zařízení či aplikace, ani body se slabými hesly.

FENIX vás podrží

fenix logo

Projekt FENIX vznikl v rámci českého peeringového uzlu NIX.CZ v roce 2013 jako reakce na intenzivní DoS útoky, kterým v březnu 2013 čelila významná česká média, banky nebo operátoři.

V případě DoS útoku FÉNIX zajišťuje svým členům dostupnost alespoň nejvýznamnějších internetových služeb a obsahu.