Schéma sítě

FeldHost™ je zároveň členem asociace RIPE. Provozujeme vlastní autonomní systém AS206712 a IP adresy. Všechny síťové prvky jsou v redundantním zapojení.

Parametry datového centra DC TOWER

DC TOWER je silně zabezpečená budova postavená přímo pro servery a další technologie. Má výkonné chlazení, záložní napájení, přednostní zásobování pohonnými hmotami i nonstop ostrahu. Leží v bezletové zóně i mimo záplavovou oblast. V datovém centru jsou data skutečně v bezpečí a zároveň dostupná.

Datové centrum vlastní certifikaci TIA 942, kterou má jako jediný provozovatel datových center v ČR.

Jak funguje naše cloudové řešení?

O VPS úložiště se stará HPE 3PAR 8450 All-Flash storage systém, osazený 24× 8TB SSD disky, který disponuje až čtyřmi kontroléry. Tím je zajištěna redundance na hardwarové úrovni a rozložení zátěže.

Výpočetní nody, na kterých běží virtuální stroje (VM) jsou připojeny přes dva optické přepínače na storage cluster. Sdílejí mezi sebou úložiště dat, a tak můžou být za chodu migrovány z jednoho nodu na druhý – například v případě údržby, potřeby rozložení zátěže a nebo výpadku.

Vysoký výkon virtuálních strojů zajistí moderní Intel Xeon procesory, DDR4 paměti, osazení storage clusteru SSD SAS disky a připojení do sítě přes 2× 10GbE technologii.

FeldHost™ Anti-DDoS Systém

Prevence DDoS útoků a ochrana před jejich dopady

Co jsou DoS, DDoS a BDoS útoky a proč jsou nebezpečné?

Cílem a výsledkem Denial of Service útoků je znepřístupnění služeb. K tomu může dojít prostřednictvím využití slabiny v aplikaci, kdy po odeslání specifického řetězce server přestane komunikovat. Stejně tak může jít o zneužití chyby, dosažení limitu systému, síťové karty, aplikace, nebo systémových prostředků jako je CPU, paměť, místo na disku, či IO operace. Pokaždé, když je výsledkem útoku nedostupnost služby daného serveru, se jedná o DoS.

Rozdíl mezi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je pouze v tom, z kolika strojů je útok veden. Při klasickém DoS útoku je zapojen jen jeden stroj, při DDoS jsou zapojeny alespoň dva stroje, v současných DDoS napadeních jsou zapojeny desetitisíce až statisíců stanic (včetně např. chytrých spotřebičů).

Hlavní cíl útočníka ale nemusí být jen samotné znepřístupnění systému. Při útocích typu Brain Denial-of-Service (BDoS) se jedná jen o prostředek. Průběh útoku vypadá tak, že administrátor se zabývá zahlcením serveru a věnuje zpravidla méně pozornosti zbytku systému, který žádné anomální chování nevykazuje. Toho využívá útočník, a v části infrastruktury, které administrátor nevěnuje pozornost, provede svůj pravý záměr. Tím může být například odcizení citlivých informací prolomením ochrany serveru jiným, méně viditelným typem útoku.

Z čeho se Anti-DDoS systém Feld Hostu™ skládá?

Radware DefensePro je síťové zařízení, které v reálném čase poskytuje spolehlivou prevenci DoS/DDoS/BDoS útoku, bezpečnost a ochranu sítě i aplikací.

Rychle a přesně rozlišuje mezi třemi kategoriemi chování – legitimním (normálním) provozem, škodlivým (útočným) provozem, nebo neobvyklým provozem vzniklým na základě běžného provozu. Na neobvyklosti a příznaky škodlivého chování pak reaguje, bez nutnosti lidského zásahu.

radware

Zároveň RadWare DefensePro slouží jako štít – vytváří tzv. „šedou zónu“. To je vytyčený bezpečnostní perimetr, oblast, do které a přes kterou potenciální útočníci nevidí. Neví tak, co je čeká na druhé straně perimetru. Proto si pro svůj útok raději najdou snadnější cíl.

Pozor!

Služba Anti-DDoS nenahrazuje firewall, neřeší chybně nastavená zařízení či aplikace, ani body se slabými hesly.

FENIX vás podrží

Projekt FENIX vznikl v rámci českého peeringového uzlu NIX.CZ v roce 2013 jako reakce na intenzivní DoS útoky, kterým v březnu 2013 čelila významná česká média, banky nebo operátoři.

V případě DoS útoku FENIX zajišťuje svým členům dostupnost alespoň nejvýznamnějších internetových služeb a obsahu.

fenix