Как стать автором
Обновить
0
Рейтинг

Защита выделенных серверов от DDOS-атак с помощью Arbor Peakflow SP

Блог компании HOSTKEY
В начале мая Хосткей совместно с «Синтеррой» запустили новую услугу по защите серверов клиентов от DDoS-атак, расположенных в дата-центре на Мичуринском проспекте в Москве. Для этих целей используется комбинация комплекса Arbor Peakflow SP, собственных разработок «Синтерры» в области защиты сетей операторского класса и значительная емкость апстримов Синтерры, позволящая избежать аварийных ситуаций при флуде.

image

Arbor Peakflow SP включат в себя два функциональных блока:

— платформу сбора и анализа маршрутной информации (Convergent Platform — CP)

— систему управления угрозами (Threat Management System – TMS).

image

CP решает задачу текущего анализа трафика, сопоставление фактических статистических данных по трафику с заранее определёнными профилями трафика и адаптивную коррекцию этих профилей в рабочем режиме («рабочеподобное обучение») либо путём статистической обработки массивов данных с трафиком, который был заранее проклассифицирован оператором, как типичный («обучение с учителем»). При возникновении аномальных отклонений в структуре трафика CP классифицирует такие отклонения, определяет тип атаки и даёт команду на обработку трафика системе TMS.

TMS, получив команду от СР осуществляет обработку трафика с целью противодействия сетевым атакам на сервер.

Таким образом Arbor Peakflow SP производит «очистку» трафика, удаляя атакующие пакеты, основываясь на априорной информации об атакуемом ресурсе, с использованием разветвлённой логики и сложных эвристических алгоритмов. Одновременно с этим устройство, выступая в качестве маршрутизатора, создаёт путь возврата трафика в сеть, формируя GRE-туннель до следующего маршрутизатора на пути к ресурсу заказчика. «Очищенный» трафик по сформированному GRE-туннелю возвращается в сеть «Синтерры» и доставляется заказчику.

Не менее важным фактором защиты от DDoS является емкость апстримов провайдера. В нашем случае, Синтерра имеет избыточные скорости, в десятки раз превышающие возможности DDoS-атак. При этом гарантируется стабильная работа атакуемого сервера и всей остальной сети.

Паралельно с Арбором на сети работают другие системы безопаности и обнаружения вторжений разработанные специалистами «Синтерры», что формирует дополнительный эшелон безопасности для сервера.

Защита выставляется на диапазон адресов с ограничением защищаемой полосы по скорости. Тарификация производится помегабитно. По результатам работы предоставляются отчеты об инцидентах.

Подробнее об услуге можно ознакомиться здесь.
Теги:
Хабы:
Всего голосов 11: ↑7 и ↓4 +3
Просмотры 13K
Комментарии Комментарии 1

Информация

Дата основания
Местоположение
Россия
Сайт
www.hostkey.ru
Численность
11–30 человек
Дата регистрации