В начале мая Хосткей совместно с «Синтеррой» запустили новую услугу по защите серверов клиентов от DDoS-атак, расположенных в дата-центре на Мичуринском проспекте в Москве. Для этих целей используется комбинация комплекса Arbor Peakflow SP, собственных разработок «Синтерры» в области защиты сетей операторского класса и значительная емкость апстримов Синтерры, позволящая избежать аварийных ситуаций при флуде.
Arbor Peakflow SP включат в себя два функциональных блока:
— платформу сбора и анализа маршрутной информации (Convergent Platform — CP)
— систему управления угрозами (Threat Management System – TMS).
CP решает задачу текущего анализа трафика, сопоставление фактических статистических данных по трафику с заранее определёнными профилями трафика и адаптивную коррекцию этих профилей в рабочем режиме («рабочеподобное обучение») либо путём статистической обработки массивов данных с трафиком, который был заранее проклассифицирован оператором, как типичный («обучение с учителем»). При возникновении аномальных отклонений в структуре трафика CP классифицирует такие отклонения, определяет тип атаки и даёт команду на обработку трафика системе TMS.
TMS, получив команду от СР осуществляет обработку трафика с целью противодействия сетевым атакам на сервер.
Таким образом Arbor Peakflow SP производит «очистку» трафика, удаляя атакующие пакеты, основываясь на априорной информации об атакуемом ресурсе, с использованием разветвлённой логики и сложных эвристических алгоритмов. Одновременно с этим устройство, выступая в качестве маршрутизатора, создаёт путь возврата трафика в сеть, формируя GRE-туннель до следующего маршрутизатора на пути к ресурсу заказчика. «Очищенный» трафик по сформированному GRE-туннелю возвращается в сеть «Синтерры» и доставляется заказчику.
Не менее важным фактором защиты от DDoS является емкость апстримов провайдера. В нашем случае, Синтерра имеет избыточные скорости, в десятки раз превышающие возможности DDoS-атак. При этом гарантируется стабильная работа атакуемого сервера и всей остальной сети.
Паралельно с Арбором на сети работают другие системы безопаности и обнаружения вторжений разработанные специалистами «Синтерры», что формирует дополнительный эшелон безопасности для сервера.
Защита выставляется на диапазон адресов с ограничением защищаемой полосы по скорости. Тарификация производится помегабитно. По результатам работы предоставляются отчеты об инцидентах.
Подробнее об услуге можно ознакомиться здесь.
Arbor Peakflow SP включат в себя два функциональных блока:
— платформу сбора и анализа маршрутной информации (Convergent Platform — CP)
— систему управления угрозами (Threat Management System – TMS).
CP решает задачу текущего анализа трафика, сопоставление фактических статистических данных по трафику с заранее определёнными профилями трафика и адаптивную коррекцию этих профилей в рабочем режиме («рабочеподобное обучение») либо путём статистической обработки массивов данных с трафиком, который был заранее проклассифицирован оператором, как типичный («обучение с учителем»). При возникновении аномальных отклонений в структуре трафика CP классифицирует такие отклонения, определяет тип атаки и даёт команду на обработку трафика системе TMS.
TMS, получив команду от СР осуществляет обработку трафика с целью противодействия сетевым атакам на сервер.
Таким образом Arbor Peakflow SP производит «очистку» трафика, удаляя атакующие пакеты, основываясь на априорной информации об атакуемом ресурсе, с использованием разветвлённой логики и сложных эвристических алгоритмов. Одновременно с этим устройство, выступая в качестве маршрутизатора, создаёт путь возврата трафика в сеть, формируя GRE-туннель до следующего маршрутизатора на пути к ресурсу заказчика. «Очищенный» трафик по сформированному GRE-туннелю возвращается в сеть «Синтерры» и доставляется заказчику.
Не менее важным фактором защиты от DDoS является емкость апстримов провайдера. В нашем случае, Синтерра имеет избыточные скорости, в десятки раз превышающие возможности DDoS-атак. При этом гарантируется стабильная работа атакуемого сервера и всей остальной сети.
Паралельно с Арбором на сети работают другие системы безопаности и обнаружения вторжений разработанные специалистами «Синтерры», что формирует дополнительный эшелон безопасности для сервера.
Защита выставляется на диапазон адресов с ограничением защищаемой полосы по скорости. Тарификация производится помегабитно. По результатам работы предоставляются отчеты об инцидентах.
Подробнее об услуге можно ознакомиться здесь.