S čím pracujeme - FeldHost™

Schéma sítě

FeldHost™ je zároveň členem asociace RIPE. Provozujeme vlastní autonomní systém AS206712 a IP adresy. Všechny síťové prvky jsou v redundantním zapojení.

Parametry datového centra DC TOWER

DC TOWER je silně zabezpečená budova postavená přímo pro servery a další technologie. Má výkonné chlazení, záložní napájení, přednostní zásobování pohonnými hmotami i nonstop ostrahu. Leží v bezletové zóně i mimo záplavovou oblast. V datovém centru jsou data skutečně v bezpečí a zároveň dostupná.

Datové centrum vlastní certifikaci TIA 942, kterou má jako jediný provozovatel datových center v ČR.

Jak funguje naše cloudové řešení?

O VPS úložiště se stará HPE Primera A670 All-Flash storage systém, osazený 32× 7,68TB SSD disky, který disponuje dvěma kontroléry. Tím je zajištěna redundance na hardwarové úrovni a rozložení zátěže.

Výpočetní nody, na kterých běží virtuální stroje (VM) jsou připojeny přes dva optické přepínače na storage cluster. Sdílejí mezi sebou úložiště dat, a tak můžou být za chodu migrovány z jednoho nodu na druhý – například v případě údržby, potřeby rozložení zátěže a nebo výpadku.

Vysoký výkon virtuálních strojů zajistí moderní AMD EPYC Milan procesory, DDR4 paměti, osazení storage clusteru SSD SAS disky a připojení do sítě přes 2× 10GbE technologii.

Vyzkoušejte nyní od 0,011 €/hod

FeldHost™ Anti-DDoS Systém

Prevence DDoS útoků a ochrana před jejich dopady

Co jsou DoS, DDoS a BDoS útoky a proč jsou nebezpečné?

Cílem útoků typu Denial of Service (DoS) je vyřazení služby z provozu. Toho lze dosáhnout přetížením systému, zneužitím softwarové chyby, zahlcením síťového rozhraní, či vyčerpáním zdrojů – procesoru, paměti, disku nebo IO operací. Jakmile je důsledkem útoku nedostupnost služby, jedná se o DoS.

Rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service) spočívá v počtu zdrojů útoku. Zatímco klasický DoS pochází z jednoho stroje, DDoS je veden z rozsáhlé sítě kompromitovaných zařízení – často zahrnující počítače, servery i chytré spotřebiče. Moderní útoky mohou pocházet z desítek až stovek tisíc míst současně.

U tzv. Brain Denial-of-Service (BDoS) útoků není hlavním cílem samotné znepřístupnění služby, ale odvedení pozornosti administrátorů. Ti se soustředí na mitigaci zahlcení, zatímco útočník v pozadí provádí skutečný útok – například proniknutí do systému, odcizení dat nebo průzkum infrastruktury. Právě proto je klíčová nejen samotná detekce, ale i inteligentní reakce systému ochrany.

Jak funguje Anti-DDoS systém s technologií NETSCOUT Arbor?

Naše nová Anti-DDoS ochrana je postavena na technologii NETSCOUT Arbor poskytované Českými Radiokomunikacemi (CRA). Jde o špičkové řešení, které chrání infrastrukturu FeldHost™ v reálném čase před všemi typy DoS, DDoS i BDoS útoků – a to bez dopadu na dostupnost služeb.

Systém automaticky rozpoznává rozdíl mezi legitimním, podezřelým a útočným provozem. Díky tomu dokáže zablokovat pouze škodlivé požadavky a zachovat běžný provoz nedotčený. Reakční doba mitigace je kratší než 3 minuty – včetně plně automatických zásahů při detekci útoku.

CRA Anti-DDoS infrastruktura využívá robustní síťovou páteř a pokročilou analýzu provozu v reálném čase. Tím vytváří bezpečnostní perimetr, přes který útočník „nevidí“. Nezjistí, co je za hranicí sítě chráněné FeldHost™ – a útok se tak stává neefektivním. Naše spolupráce s CRA přináší zákazníkům úroveň ochrany, která byla dříve dostupná jen pro největší podniky a bankovní instituce.

Pozor!

Služba Anti-DDoS nenahrazuje firewall, neřeší chybně nastavená zařízení či aplikace, ani body se slabými hesly.

FENIX vás podrží

Projekt FENIX vznikl v rámci českého peeringového uzlu NIX.CZ v roce 2013 jako reakce na intenzivní DoS útoky, kterým v březnu 2013 čelila významná česká média, banky nebo operátoři.

V případě DoS útoku FENIX zajišťuje svým členům dostupnost alespoň nejvýznamnějších internetových služeb a obsahu.

VPS Servery

Dedikované Servery

Pronájem Macu

FeldCare™

FeldStore™

FeldGit™

FeldBrand™

FeldCorp™

FeldMail™