Выделенные серверы + защита ddos, аренда выделенного сервера, хо Голосов: 1 Адрес блога: http://www.machoster.ru/ Добавлен: 2012-12-05 20:46:14 блограйдером alexamaleksm

Определение VDS/VPS аренда сервера

2012-11-14 14:43:12 (читать в оригинале)

VDS (Virtual dedicated server), или как его еще называют VPS (Virtual private server) - это в переводе на русский, звучит как: «выделенный виртуальный сервер», являющийся полностью сформированной многопользовательской Unix-системой - позволяющей решать множество задач. Администратор VDS-сервера – это по сути полноценный root-пользователь, с неограниченными возможностями, в определенной Unix-системе. Он имеет полный доступ к настройкам всех конфигураций и администрированию программного обеспечения, без возможности вносить изменения в аппаратный комплекс. Самым близким по аналогии к VDS - является «стандартный выделенный сервер» (dedicated server), который размещается на технической площадке хостинга. Выделенный сервер, находится в центре данных и подключен к интернету – специальным выделенным соединением.

Программное обеспечение VDS-сервера
У пользователя VDS сервером – имеется возможность устанавливать и компилировать на хостинг, любое ПО; с помощью стандартных способов, предусмотренных для Unix-систем. Во время этой процедуры - программное обеспечение размещается на дисковом пространстве вашего VDS.

При желании, вы имеете возможность размещать первичные и вторичные серверы для своих доменов, не прибегая к дополнительным затратам. Единственным ограничением в этом случае – будет размер вашего дискового пространства.

На каждом VDS, уже имеется полнофункциональный набор, всего необходимого программного обеспечения. Это позволяет сайтам, размещенным на сервере - функционировать без использования специализированных программных продуктов.

Пример предустановленного на VDS программного обеспечения:

• Стандартная ОС: «Debian x64»;
• Панель администратора: «ISPmanager Lite»;
• Веб-сервер: «Apache 2.2»;
• Подключаемые к Apache 2.2 модули: «Mod rewrite», «Mod ssl» и др. За вами оставляется право – самостоятельной инсталляции дополнительных модулей;
• Система управления СУБД: «PostgreSQL», «MySQL»;
• Серверы почтовых служб: «Sendmail», «Dovecote” и «Imapd”;
• Сервер DNS: «Bind»;
• Сервер SSH: «SSHD»;
• Сервер FTP: «Proftpd»;
• Самые распространенные языки программирования: «PHP», «Gcc», «Java» и др.
• Сервер почтовой рассылки: «Mailman»;

Это основные элементы, а полный список программных компонентов – гораздо шире.

Если используется виртуализация «FreeBSD» - на его размещение, не требуется часть дискового пространства вашего VDS. Список подобного программного обеспечения - постоянно расширяется, а уже установленное ПО – регулярно обновляется, до самых актуальных версий. Это может гарантировать - полное отсутствие постоянной заботы, о регулярных обновлениях; с которой можно столкнуться при использовании услуг «Collocation» или выделенных серверов «Dedicated».

---

«MACHOSTER» - надежная защита от ddos-атак

2012-11-12 00:11:44 (читать в оригинале)

Передовая компания «MACHOSTER», представляет самую надежную, круглосуточную защиту, любых интернет ресурсов, от всех разновидностей dos/ddos-атак.

Кому это необходимо

Если ваш бизнес, тесно соприкасается с интернетом, то обеспечение безопасности против dos/ddos-атак – это ваша актуальная задача. Все крупные организации: банки, страховые компании, турагентства, торговые и транспортные компании - имеющие свои официальные, корпоративные сайты; должны быть надежно защищены.

Что дает защита от ddos-атак

Защита от ddos-атак, выполняет следующие функции:

• Фильтрация подозрительного трафика, в случае атаки;
• Обеспечение непрерывной работы вашего бизнеса;
• Сводит к минимуму риск похищения важных данных, в случае, когда за ddos-атакой - стоят определенные намерения;
• Снижение затрат на обеспечение безопасности, благодаря делегированию функций по обеспечению защиты от ddos-атак – компании «MACHOSTER»;
• Фильтрация трафика и как следствие - снижение затрат, на передачу большого объема данных.

Что собой представляет dos/ddos-атака

Dos/ddos-атака – это особая разновидность сетевых атак, целью которых является «обрушение» деятельности определенного интернет ресурса. Подобная атака может привести к сбою в работе или к полному отказу сервисов, осуществляющих свою деятельность, в сети Интернет. К группе риска относятся: банки, социальные сети, электронные обменные пункты, онлайн казино и др. Подобные атаки организовываются, с использованием большого количества удаленных компьютеров.

Принцип противодействия ddos-атакам

Ресурсы защиты, круглосуточно осуществляют мониторинг трафика поступающего на информационные ресурсы пользователя. В случае обнаружения ddos-атаки, срабатывает защита – блокирующая вредоносный трафик.

Услуга противодействия dos/ddos-атакам - выполняется согласно одной из двух схем:

1. Противодействие атакам, осуществляется в автоматическом режиме;
2. Предоставляется доступ к статическим данным, через личный кабинет; с возможностью осуществления самостоятельного противодействия ddos-атакам.

Услуга противодействия dos/ddos-атакам, от компании «MACHOSTER» - гарантирует соблюдение следующих параметров:

• Эффективное противодействие атакам, мощностью до 30Гбит/с (включительно);
• Непрерывно обновляемые базы сигнатур;
• Наивысший уровень защиты;
• Круглосуточный сервис и техническая поддержка;
• Привлекательные тарифы.

---

Атака SYN FLOOD защита от DDoS

2012-11-12 00:04:10 (читать в оригинале)

Особая разновидность сетевой атаки SYN FLOOD – очень популярна на сегодняшний день в среде хакеров. Ее можно смело отнести к семейству угроз ddos, поскольку она также приводит к выходу системы из строя. Отличительной особенностью SYN FLOOD, является то, что атака ведется путем посыла определенного количества запросов на один компьютер, по протоколу TCP. Все SYN-запросы, производятся в очень ограниченный промежуток времени.

Технически, атака SYN FLOOD выглядит следующим образом: на атакуемом сервере, переполняется очередь на подключение, в течение короткого периода времени. При этом, сервер пропускает входящие запросы, не отправляя ответные пакеты данных. В очереди на подтверждение подключений, скапливается огромное количество запросов, которые сбрасываются, так и не дождавшись своей очереди. С помощью SYN FLOOD - создается постоянная, нескончаемая очередь из запросов, которые не позволяют реально существующим пользователям, пробиться к информации расположенной на сервере. Если клиенту и удается в этом случае попасть на искомый сайт – это происходит спустя большой временной промежуток.

Атака SYN FLOOD на сервер становится выполнимой - благодаря уязвимости операционной системы. Еще в далеком 1996 году, данный процесс был подробно описан группой программистов CERT. В описании говорится, что даже при достаточно короткой очереди, период между подключениями, остается довольно длительным. Даже если проработать все ошибки операционной системы и устранить ее проблемные зоны – этого будет недостаточно для предотвращения атаки. К тому же, SYN FLOOD нередко комбинируется, с другими разновидностями и в этом случае - оборудование сервера, все равно пострадает. Только хостинг с комплексной защитой от ddos-атак – сможет надежно защитить ваш ресурс от SYN FLOOD атаки.

Защита от SYN FLOOD атак на аппаратном уровне

---

Комплексный подход к защите от ddos-атак – APACHE

2012-11-11 23:49:11 (читать в оригинале)

Сетевые ресурсы, не имеющие защиты – это беззащитная мишень для ddos-атаки. По этой причине, защита от ддос-атак на сегодняшний день - не просто прихоть, но весьма актуальная необходимость; особенно для тех, кто успешно развивает свой бизнес в интернете. Существуют множество методов защиты от ddos-атак, все они имеют различную эффективность, но по наблюдениям: только комплексный подход к проблеме – способен сделать любую цель достижимой. Яркий тому пример – комплекс Apache от ddos. И если для многих данное средство - не является «панацеей», то для тех, кто уже успел столкнуться с ddos-атакой на практике, возможности Apache – это не пустые слова, на которые так богата, любая рекламная компания. Ведь именно Apache от ddos – позволяет обезвредить самые популярные атаки HTTP-Flood, которые так любят пускать в ход злоумышленники.

Секрет необычайной популярности атак по HTTP протоколу - в их простоте. Получается, что осуществить ее можно очень просто, но при этом, атакованная машина получает повреждения, которые сравнимы с самыми мощными ddos-атаками. Ресурс жертвы, выводится из строя следующим образом: на него отправляется огромное количество запросов, по протоколу HTTP; нагрузка на сервер сильно возрастает и он в итоге – выходит из строя. Восстановление работоспособности сервера, нередко занимает много времени и требует определенных вложений. Добавьте к ним упущенную выгоду, в результате прекращения работы вашего проекта и можно будет примерно обрисовать размер убытков, которые повлечет за собой стандартная и технически простая - ddos-атака. Помимо убытков, готовьтесь к потере значительной части своих клиентов, со всеми вытекающими последствиями.

В принципе, защита Apache от ddos – довольно эффективна, как средство против ddos-атак. Но, несмотря на это - одного такого средства, может быть недостаточно, для того, чтобы полностью обезопасить себя от подобных угроз и их разновидностей. Для полной уверенности в неуязвимости своего сайта, его следует располагать на хостинге – предлагающем несколько систем защиты от нападок хакеров, помимо обязательного модуля Apache от ddos.

Мы предлагаем DDoS защиту на уровне аппаратного решения Juniper Firewall SRX5800 мощность защиты составляет до 30Гб/сек.

---

Ddos-атаки и предпосылки их возникновения

2012-11-11 23:44:51 (читать в оригинале)

На сегодняшний день, распознают несколько основных причин, создающих благодатную почву для возникновения ddos-атак. Рассмотрим их более подробно.

Конкурентная борьба

Во многих сферах современного бизнеса - наблюдается значительное превышение спроса над предложением. Следствием подобных рыночных отношений – является возникновение жесткой конкуренции. В итоге, на современном черном рынке услуг, очень востребованным является - заказ на проведение ddos-атаки. На практике это выглядит следующим образом: заказчик нанимает нечистого на руку специалиста (хакера), а последний парализует систему, взаимодействующую с компьютерами конкурента. В итоге, организовывается ddos-атака определенной силы - на конкурирующий сайт. Длительность и стоимость такой услуги - предварительно оговаривается. Кстати, цена на данную услугу - порой является очень высокой, а организация ддос-атак – считается по-своему выгодным бизнесом. В зависимости от уровня и длительности атаки – заказчику приходится выложить от 100 до нескольких тысяч долларов.

Организованное мошенничество

В этом случае, инициатором ddos-атаки – становится сам хакер. Основная цель осуществляемой атаки – получение доступа к персональному компьютеру определенного пользователя и последующая блокировка его системы. В случае отсутствия на атакуемой машине или сервере, защиты от ддос-атак – работа устройства парализуется, а для восстановления ее полноценного функционирования – потребуется заплатить выкуп. Самое обидное, что большинство потерпевших – соглашаются отдать выкуп, рискуя получить более значительные убытки, в результате бездействия машины. И вправду, ведь легче отдать 100$, чем потерять сумму в десятки раз большую.

Банальное развлечение

Да, именно так, ради шутки, хакером организовывается полноценная ddos-атака. В этом случае, пользователь, который до этого не верил в необходимость защиты своего компьютера от ддос-атак – очень быстро приходит к осознанию ошибочности своих убеждений.
Как видим, ddos-атака – это явление, от которого может пострадать как рядовой, случайный пользователь; так и частный предприниматель и даже серьезная государственная структура. В нашей стране, защита от ddos-атак, может быть организована, только если клиент - сам того пожелает. Большинство развитых стран, на законодательном уровне, приравнивают ддос-атаки - к уголовно-наказуемому преступлению. В России же, защита от ddos-атак, которая бы смогла опираться на действующее законодательство – не предусмотрена. Все дело, в невозможности доказать преступление. Ведь не происходит конкретного проникновения злоумышленника в систему. Система просто на просто блокируется, а злоумышленника даже если и ищут после этого – то все равно не находят.