Рейтинг
0.00

StormWall Хостинг

2 читателя, 26 топиков

95-й перцентиль: почему его любят и интернет-провайдеры, и их клиенты и в чем его значение для защиты от DDoS-атак



Хотя клиенты интернет-провайдеров (ISP) арендуют каналы связи с вполне определенной полосой пропускания, счета им нередко выставляются не за всю ее ширину, а за фактически потребленную величину полосы пропускания. У ISP-провайдеров этот метод известен как пакетный биллинг (Burstable Billing). Причем, как правило, учитывается эта фактически потребленная полоса пропускания не по самому высокому из показателей, зафиксированных в ходе замеров трафика, а с отбрасыванием 5% максимальных – по наибольшему из 95% оставшихся значений. Этот метод в телекоме как раз и называют 95-м перцентилем. В данной статье приведен пример расчета 95-го перцентиля именно в StormWall, у разных провайдеров алгоритм вычисления может отличаться.

Измерения фактической полосы пропускания могут проводиться, например, каждые 5 минут в течение месяца: зафиксированный за эти минуты объем трафика делится на 300 секунд – так получается среднее значение фактической полосы пропускания за эти 5 минут. Затем статистика этих значений анализируется, 5% самых высоких показателей отбрасываются, и клиенту выставляется счет на основе максимума из оставшихся 95% значений. Как при этом учитывается входящий и исходящий трафик – по отдельности или по совокупности, зависит от метода расчета, который применяет конкретный ISP-провайдер.



Очевидно, объемы потребляемого трафика распределяются по времени неравномерно: их значения будут разными в течение суток (ночью, как правило, обмен данными не так велик, как днем), месяца (в выходные, предпраздничные и праздничные дни оно будет не таким, как в другие дни) и года (поскольку сезонные колебания бывают у очень многих компаний). Но если обобщить и проанализировать значения фактически использованной в течение месяца полосы пропускания, то выяснится, что их статистика будет близка к нормальному распределению Гаусса. И, кстати, 50-й перцентиль совпадает с медианой – серединой кривой Гаусса.

Подобные оценки с применением перцентилей можно встретить в различных отраслях и областях применений: N-й перцентиль указывает на то, что доля случаев (измерений, ситуаций и пр.), в которых значения оцениваемого показателя не превышают определенной величины, составляет N/100.

Почему 95-й перцентиль выгоден и ISP-провайдерам, и их клиентам
Почему в телекоме так любят именно 95-й перцентиль? На самом деле иногда ISP-провайдеры берут в расчет 90% значений фактически потребленной полосы пропускания, реже 98%, при этом, соответственно, отсекаются 10% или 2% максимальных. Но в большинстве случаев выбирается именно 95% или 95-й перцентиль как некий разумный компромисс между интересами ISP-провайдера и его клиентов.

И провайдеры, и их клиенты считают экономически оправданным и вполне справедливым взимать плату за 95% фактически потребленной полосы пропускания: клиенты платят за фактически потребленную полосу пропускания, к тому же при таком подсчете отсекаются всплески, вызванные кратковременными случайными факторами (в том числе DDoS-атаками), и остаются значения, которые фиксируются систематически, в течение большей части времени измерений. Таким образом, 95-й перцентиль становится для клиента своего рода страховкой от дополнительных расходов, связанных с непредвиденным кратковременным увеличением трафика.

Со стороны ISP-провайдера 95-й перцентиль обеспечивает вполне приемлемый бонус для клиента, поскольку 5% пиковых значений у одного из клиентов наверняка будут скомпенсированы более низкими значениями объемов трафика у других клиентов и не потребуют от провайдера дополнительных затрат.

Практическое значение 95-го перцентиля для клиентов
На практике величина 95-го перцентиля означает, что в течение 5% времени (а это 36 часов в месяц) фактическая ширина потребляемой полосы пропускания может превышать ту величину, которая будет учтена ISP-провайдером при выставлении счета. В эти 5% времени клиент может отправить или принять гораздо больше трафика, не неся при этом дополнительных расходов.

Приведем пример. Предположим, некая компания электронной торговли приобрела доступ в Интернет с полосой пропускания в 1000 Мбит/с по цене $2700/мес., при этом ее превышение, согласно тарифа, должно оплачиваться из расчета $2,7/Мбит. В очередном месяце компания провела сезонную распродажу, в результате чего наблюдались пики посещаемости длительностью по несколько часов, а в конце месяца на серверах компании прошло скачивание обновлений. Из-за этих событий несколько раз в течение месяца наблюдались кратковременные увеличения полосы пропускания, иногда достигавшие 9500 Мбит/с (DDoS-атаки при этом не учитывались). По итогам месяца все значения реально потребленной полосы пропускания, взятые по средним показателям за каждые 5 минут, провайдер свел в таблицу с N=8640 значениями (если дней в месяце 30), затем отсортировал ее по убыванию, отрезал M=432 (5%) верхних значений и взял максимальное из оставшихся значений (433-е) величиной X. Этот X и есть 95-й перцентиль для этого конкретного случая. Допустим, X=1135 Мбит/с. В этом случае доплата составила (1135 – 1000) * 135₽ = 135 * 135₽ = 18 225₽.

Если бы интернет-провайдер не использовал 95% в своих расчетах, а просто брал максимальное значение реально потребляемой полосы пропускания, то компании пришлось бы доплатить (9500 – 1000) * 135₽ = 1 147 500₽, что для не очень крупного интернет-магазина весьма ощутимая сумма. Либо пришлось бы ограничить полосу пропускания до 1000 Мбит/с, что привело бы к медленной работе, а то и частичной недоступности ресурсов в часы наивысшей нагрузки – как раз тогда, когда доступность важнее всего.

Причинами сильного кратковременного увеличения трафика могут стать и DDoS-атаки. И если общая их продолжительность превысит 5-процентную квоту в 36 часов, и при этом интернет-ресурс не подключен к DDoS-защите, либо сервисы Anti-DDoS не смогут отфильтровать атаки на все 100%, то объем созданного DDoS-атаками нелегитимного трафика отразится на общей статистике значений фактически потребляемой полосы пропускания и приведет к увеличению расходов на каналы связи.

Показания 95-го перцентиля можно использовать и при планировании сетевых мощностей. Например, если значение 95-го перцентиля составляет около 20-30% от пропускной способности сетевых устройств, то при желании вполне можно увеличить их нагрузку еще на 10-15%. Если же величина 95-го перцентиля приближается к 65-70% их мощности, то стоит задуматься о повышении производительности сетевого оборудования. Аналогичным образом 95-й перцентиль помогает планировать и полосу пропускания арендуемых каналов связи.

Заметим, что проведение подобных оценок имеет очень важное значение с точки зрения повышения устойчивости интернет-ресурсов к DDoS-рискам: и мощность сетевых устройств, и ширину арендуемой полосы пропускания каналов связи следует наращивать заранее, в противном случае есть опасность того, что нелегитимный трафик от достаточно мощной DDoS-атаки полностью их исчерпает, не давая возможности пропускать хотя бы какую-то часть легитимного.

Новая точка присутствия StormWall в Сингапуре

Мы рады сообщить об открытии своей шестой точки фильтрации в партнерстве с облачным провайдером IDCloudHost. Новая локация будет располагаться в центре обработки данных Equinix SG3 в Сингапуре – крупнейшем интернет-узле в Юго-Восточной Азии, обеспечивающим соединения со сверхнизкой задержкой.



Наши партнёры IDCloudHost – хостинговая компания, предоставляющая облачные услуги, IaaS, а также инструменты веб-разработки. Команда IDCloudHost добилась значительного роста на рынке IT в Индонезии и Сингапуре за счёт высокого профессионализма и безупречного качества. Запуск совместного проекта мы рассматриваем как одно из обязательств двух передовых компаний по снижению рисков безопасности для пользователей облачных служб в Юго-Восточной Азии.

Клиентам StormWall дополнительная точка присутствия позволит уменьшить задержки в этом регионе и повысит общую емкость сети фильтрации для отражения мощных атак.

На Азиатско-Тихоокеанский регион регулярно обрушиваются массированные DDoS-атаки. В третьем квартале 2022 года, например, Сингапур подвергся колоссальному количеству DDoS-атак L3/4, это больше чем где-либо еще в мире. Наша новая точка фильтрации даст возможность предложить компаниям в Азиатско-Тихоокеанском регионе усиленную защиту веб-сайтов и сервисов TCP/UDP, а также сети по BGP и защиту от хакерских атак и ботов (WAF). Уникальная система StormWall Triple Filter эффективно обнаруживает трафик DDoS-атаки и блокирует его доступ к серверу без потери легитимных пакетов. Пропускная способность сети составляет 2500 Гбит/с, что обеспечивает достаточную защиту даже от мощных ботнетов.

«Мы гордимся нашим постоянным прогрессом. Чтобы обеспечить клиентам наилучшую защиту, мы работаем не только над усовершенствованием технологии фильтрации трафика на основе искусственного интеллекта, но и расширяем наше географическое присутствие, поскольку физическая близость к серверам имеет решающее значение для минимизации задержки. Безусловно, новая точка присутствия в Сингапуре в партнерстве с IDCloudHost поможет не только обеспечить клиентов из региона надежной защитой от DDoS, но и повысит устойчивость всей сети. Для многих пользователей, сайтов и сетей, подключенных к защите StormWall, это даст более высокую производительность, чем раньше», говорит Рамиль Хантимиров, CEO и сооснователь компании StormWall.

«Мы рады работать над этим проектом вместе со StormWall. Их защита от DDoS — одна из самых передовых на рынке, и мы считаем, что наше партнерство будет иметь большое значение для снижения угрозы DDoS-атак в Азиатско-Тихоокеанском регионе. Это начало долгого и плодотворного сотрудничества». — говорит Альфиан Памунгкас Сакавигуна, генеральный директор IDCloudHost.

C наступающим Новым Годом от команды StormWall


Друзья, поздравляем с наступающими праздниками!

Пусть сбываются самые светлые и добрые мечты, а весь мир будет защищен от любых угроз!

Желаем интересных открытий, легких и нестандартных решений, процветания в начинаниях, взаимопонимания с близкими и больше радостей.

В канун новогодних праздников весь мир объединяется. Десятки традиций, которые близки каждому: нарядная елка, украшенный дом, гора подарков, традиционные блюда, салюты и, конечно, списки желаний и планов!

Примите наш музыкальный подарок и вместе с ним приятное праздничное настроение.
Команда StormWall с удовольствием хочет разделить с вами еще одну новогоднюю традицию – подведение итогов.

Год выдался непростым, но результативным. Благодарим партнеров, коллег и друзей StormWall за продуктивное сотрудничество. Давайте вспомним, что нам удалось сделать для улучшения защиты ваших ресурсов.

В начале года мы провели масштабное обновление инфраструктуры, втрое усилив мощность фильтрации — и даже сделали фотографии для нашего блога. Именно это позволило нам в штатном режиме противостоять всем угрозам в этот непростой год.

Во всеоружии встретили огромную волну DDoS-атак, количество которых возросло в 30-50 раз после февральских событий. В этом году чаще приходилось иметь дело с мощнейшими атаками, доходящими в пике до 1,2 Тбит/с (пакетный флуд) и 1,000,000 RPS (HTTP).

Успешно защитили более 200 компаний от атак хактивистов и сделали с ними несколько историй успеха.

Несмотря на возросшую в десятки раз нагрузку на нашу команду поддержки, мы не остановили развитие — например, мы существенно улучшили функциональность личного кабинета, благодаря чему он продолжает быть самым удобным и функциональным на рынке. Скоро расскажем об этом подробнее!

Год мы завершили открытием шестой точки фильтрации трафика в Сингапуре, что позволило дополнительно увеличить емкость фильтрации для всех наших клиентов и снизить задержки в Азиатско-Тихоокеанском регионе.

В будущем году наш план – продолжить радовать Вас исключительным качеством наших услуг и профессионализмом поддержки, а впереди грядет еще много улучшений! Все это мы делаем для вас и вместе с вами.

Команда StormWall желает всем счастья и успехов в следующем году!

Новости 1кв 2022



В 2021 году DDoS-атаки чаще всего были направлены на финансовый сектор, ритейл и игровую индустрию
Эксперты компании StormWall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 году. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 году количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 годом. Для анализа были использованы данные клиентов StormWall.

Решение StormWall Sensor Appliance включено в реестр российского ПО
Включение StormWall Sensor Appliance в реестр является важным событием для нашей компании. Мы гордимся тем, что создали инновационный продукт для защиты от DDoS-атак. В последнее время наблюдается значительный рост хакерских атак на разные отрасли, и в данной ситуации необходима профессиональная защита. Мы рады, что наш продукт будет полезен многим российским компаниям. В первую очередь, наш сенсор будет актуален для компаний, которым необходимо использовать только российские ИТ-решения и наше решение облегчает подключение защиты от DDoS для таких компаний
отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Компания StormWall выросла на 43% в 2021 за счет рынков России, Африки и Ближнего Востока
Выручка StormWall росла выше ожиданий благодаря подключению к нашим сервисам заказчиков из корпоративного сектора, увеличению среднего чека и усилению наших позиций на Ближнем Востоке. Это говорит о двух фундаментальных вещах. Первая — мы адаптировалась к новым условиям. Вторая — StormWall экспортирует технологии на внешние рынки, где они пользуются спросом. Несмотря на глобальные вызовы, характерные для начала 2022-го, у нас есть все возможности для дальнейшего роста
отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров
Специалисты компании StormWall, являющейся провайдером решений по информационной безопасности, выявили, что во время февральских праздников в России произошел рост числа DDoS-атак на сектор электронной коммерции. По данным экспертов с 9 по 23 февраля 2022 года количество атак на ритейлеров увеличилось на 38% по сравнению с предыдущими двумя неделями. Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.

Хактивисты начали атаки на российские компании
Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие монстры, как Газпром, Лукойл, Норникель, Татнефть, Сибур, Северсталь, Яндекс, Сбербанк, ВТБ, Газпромбанк. Также в списках злоумышленников присутствуют сайты правительственных организаций, в том числе сайты Пенсионного фонда и Роскомнадзора. Специалисты StormWall утверждают, что кибератаки на сайты российских компаний наблюдаются с начала спецоперации, с 24 февраля, но пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут кибератаки США (28,9%) и Евросоюз (46,7%) Многие компании, обеспечивающие DDoS-защиту, не справляются с нагрузкой в данной ситуации. Сейчас необходимо использовать только качественные Anti-DDoS-решения, которые могут создать надежную защиту от кибератак. По мнению экспертов, в ближайшее время ситуация не улучшится, поэтому каждой компании нужно позаботиться о защите своих ресурсов.

Облачный сервис StormWall надежно защищает интернет-ресурсы медицинской компании “Скандинавия АВА-ПЕТЕР” и ускоряет их быстродействие
Сервисы StormWall – отличное соотношение стоимости и эффективности защиты
Изучив рынок и проанализировав свои потребности, специалисты «Скандинавия АВА-ПЕТЕР» остановили свой выбор на сервисах компании StormWall. Решающим аргументом в ее пользу, помимо местоположения, стало отличное соотношение стоимости и эффективности.
В первую очередь под защиту StormWall были взяты сайты avaclinic.ru, avapeter.ru, avapeter.com и электронная почта. Позднее к сервисам Anti-DDoS подключили и личный кабинет пациента. Практически всё взаимодействие со StormWall при этом происходило онлайн.
Чтобы сделать защиту от DDoS-атак еще более эффективной, специалисты компании серьезно пересмотрели принципы сегментации сети, усовершенствовали сети «ДМЗ», улучшили и подключили к защите отдельные поддомены сетей.

Новый функционал HTTP ACL позволит более точно фильтровать HTTP-трафик
Компания StormWall встроила в свои облачные сервисы защиты от DDoS-атак новый функционал HTTP ACL. Он поможет повысить качество фильтрации трафика самых разных интернет-приложений, начиная с обычных сайтов и веб-сервисов и заканчивая приложениями, работающими через API, приложениями мобильных устройств, различных гаджетов и других подключенных к Интернету систем.
HTTP ACL в сервисах защиты StormWall – это не просто списки контроля доступа (Access Control List, ACL), а наборы достаточно сложных, многовариантных правил фильтрации. По сути, это часть функционала, свойственного WAF, позволяющая точно, «тонко», аккуратно работать с HTTP-трафиком конкретных интернет-ресурсов: с одной стороны, адаптировать защиту под их индивидуальные особенности, с другой – учесть риски DDoS-атак, которые могут быть на них предприняты.

StormWall существенно укрепил свой технический потенциал благодаря масштабному обновлению инфраструктуры
Компания StormWall сделала очередной шаг к усилению своего технологического потенциала: в конце 2021 года и в начале 2022-го она обновила и расширила свои инфраструктурные мощности на площадках в Москве и Франкфурте, увеличив их производительность втрое.
В результате модернизации суммарная емкость каналов StormWall во всех точках присутствия компании выросла до 2,5 Тбит/с, в дальнейшем ее расширение продолжилось. Мощность кластеров очистки и фильтрации в Москве и Франкфурте увеличилась втрое до 1,6 Тбит/с в каждой из точек.
Благодаря предпринятым техническим мерам компания получила солидный запас производительности кластеров, позволяющий успешно отражать массированные атаки мощностью до 1,5 млн. запросов в секунду (RPS) на уровне L7, а новый уровень мощности кластеров гарантировал возможность быстрого расширения емкости фильтрации в ходе дальнейшего наращивания пропускной способности каналов.

На майских праздниках ожидается новая волна DDoS-атак на российские компании
Специалисты компании StormWall, которая специализируется на защите бизнеса от кибератак, предупреждает, что с 1 по 10 мая 2022 года число DDoS-атак на российские компании, в частности банки, платежные системы и онлайн-сервисы для покупки билетов и бронирования отелей может существенно возрасти. Прежде всего, атаки будут направлены на вебсайты, мобильные приложения и ИТ-инфраструктуру (сети, DNS-серверы и другие публичные сервисы) российских организаций.

StormWall заключил партнерское соглашение с телеком-оператором «РАСКОМ»
StormWall стал клиентом «РАСКОМ» пять лет назад. За прошедшие годы между компаниями сложились тесные деловые отношения, а в 2022 году появились и первые совместные клиенты.
Через менеджера «РАСКОМ» можно также заказать бесплатный полнофункциональный тестовый доступ на 10 дней к облачному сервису StormWall для защиты от DDoS-атак.

На майских праздниках произошел всплеск DDoS-атак на ключевые отрасли в России
Эксперты компании StormWall, разрабатывающей решения защиты от кибератак, выявили всплеск DDoS-атак на майских праздниках на важные отрасли экономики в России. По данным специалистов, с 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в 4 раза, а количество атак на медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года. Также эксперты обнаружили, что рост числа DDoS-атак на различные российские онлайн-сервисы на майских праздниках увеличился в 2 раза по сравнению с аналогичным периодом прошлого года. Для анализа ситуации были использованы данные клиентов StormWall.

Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак
  • что может произойти с вашим интернет-ресурсом при реальной атаке,
  • готовы ли специалисты провайдера подстраивать свою защиту под специфику ваших ресурсов и ваши требования,
  • как работает поддержка используемых вами сервисов Anti-DDoS,
  • что будет, если атака начнется в пятницу вечером или в воскресное утро, – поможет ли вам кто-нибудь со стороны провайдера,
  • есть ли у вас доступ к настройкам защиты и что они позволяют сделать,
  • какова реальная, а не декларируемая мощность системы фильтрации вашего сервиса защиты – 100, 200, 600 Гбит/с или какая-то иная,

StormWall фиксирует эволюционирование ботнетов
В конце 2021 и начале 2022 года мы столкнулись с очень мощными DDoS-атаками – временами их сила достигала 1,2 Тбит/с. Эти атаки неожиданно прекратились 11 января 2022 года, вскоре после отключения Интернета в Казахстане, произведенного местными властями в связи с массовыми протестами в республике. Однако после того как Интернет в Казахстане снова заработал, атаки возобновились.
  • 1. Ботнеты объединяются в кластеры
  • 2. DDoS-атаки на основе ботнетов перемещаются ближе к намеченным целям
  • 3. Наиболее эффективными при отражении атак с использованием мощных ботнетов становятся сети фильтрации с небольшим числом высокопроизводительных узлов

Облачные сервисы StormWall защитят клиентов дата-центров Oxygen от DDoS-атак
С конца февраля специалисты StormWall наблюдают массированный всплеск DDoS-атак на российские компании, и с каждым месяцем количество таких атак растет. С 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в четыре раза, а количество атак на медиаресурсы увеличилось в 9,5 раза по сравнению с аналогичным периодом 2021 года. В 75% случаев атаки идут на те компании, которые ранее никогда им не подвергались и у которых нет опыта борьбы с такими атаками.
В 2020 году Oxygen запустил собственную облачную платформу в Сингапуре, в 2021 – облачный кластер в Западной Сибири.
Oxygen занимает 13 место в рейтинге крупнейших поставщиков услуг ЦОД в России (за 2020 год).

Спрос на решения по защите от DDoS-атак в России вырос на 120%
По мнению аналитиков компании, спрос на решения по защите от DDoS-атак в России с 1 по 30 мая 2022 года увеличился на 120% по сравнению с аналогичным периодом прошлого года. Для анализа были использованы данные клиентов StormWall.
Эксперты StormWall проанализировали динамику прироста клиентов из разных отраслей в мае 2022 года и выявили, что количество клиентов из банковской сферы выросло на 83% по сравнению с аналогичным периодом прошлого года, а число клиентов из страховой отрасли увеличилось на 110% по сравнению с маем 2021 года.

В 2022 году количество DDoS-атак в России вырастет в 30 раз
Эксперты StormWall проанализировали рост количества DDoS-атак с января по май 2022 года и спрогнозировали, что в 2022 году произойдет в 30 раз больше DDoS-атак на российские компании, чем в 2021 году. Только в 1 квартале 2022 года количество DDoS-атак на клиентов StormWall выросло в 50 раз по сравнению с аналогичным периодом прошлого года.
Эксперты пришли к выводу, что средняя длительность атаки в 2022 году тоже увеличится в десятки раз. Уже сейчас многие DDoS-атаки идут несколько дней, некоторые не заканчиваются уже несколько недель. Для сравнения, в начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа.
По данным компании, наиболее массовые атаки в 2022 году будут осуществляться на уровне L7 по протоколам HTTP/HTTPS, второе место будут занимать атаки уровня L3 и L4 — пакетный флуд.

StormWall обезопасил DNS-серверы RU-CENTER от масштабных DDoS-атак
Компания RU-CENTER (АО «Региональный Сетевой Информационный Центр»), чей сайт nic.ru известен в России практически всем системным администраторам, отвечающим за работу сетей, является одним из крупнейших в нашей стране регистраторов доменных имен и хостинг-провайдеров. В компании работает более 350 сотрудников. Число ее клиентов уже перевалило за 900 тыс., а количество зарегистрированных доменов приближается к 7,5 млн. Помимо регистрации доменов, RU-CENTER предоставляет услуги в области хостинга, интернет-безопасности, а также создания и продвижения сайтов.
Сегодня сервисы StormWall надежно защищают серверы DNS и сайт RU-CENTER от неприятностей, связанных с DDoS-атаками. В среднем за день регистрируется и отражается около 100 атак на интернет-сервисы, находящиеся под защитой StormWall. В иные дни специалисты RU-CENTER наблюдали атаки мощностью в несколько сотен гигабит в секунду, но благодаря решениям StormWall компания успешно их выдержала.

Лавинообразный рост числа атак: StormWall публикует результаты отчета о DDoS-атаках в первом полугодии 2022 года
По нашим данным, общее количество DDoS-атак на российские организации в I полугодии 2022 года выросло более чем в 15 раз по сравнению с аналогичным периодом 2021 года – об этом говорят собранные нами аналитические данные об интенсивности и характере DDoS-атак, проведенных против наших клиентов. Лидером по числу атак в первом полугодии 2022 года и по их росту по сравнению с аналогичным периодом 2021 года стал финансовый сектор. Самым распространенным видом DDoS-атак оказался HTTP-флуд.
Яркой особенностью I полугодия 2022 года стало заметное увеличение продолжительности атак: если в конце 2021 года DDoS-атаки длились в среднем 3 часа, то уже в начале 2022 года они шли в среднем по 7 часов. Начиная с весны, наши эксперты фиксировали все больше атак, которые длились по несколько дней, а то и недель.

Одна из стоек в Гонконге переезжает

Как говорится, переезд хуже пожара. Так уж сложилось, что нам в какой-то момент потребовался переезд одной из стоек в Гонконге. Не будем углубляться в детали, в бизнесе всякое бывает, а для нас это не проблема, а вызов!

С чего начать? Конечно же с поиска поставщика. Всем известно, что за рубежом к электричеству относятся трепетнее, чем у нас в России, а особенно трепетно к нему относится Equinix. С ними в этом плане не забалуешь, лишние 1 — 2 Kw не повесишь, чтоб никто не знал, все выливается в приличные счета за превышение. Задача стояла найти надежного поставщика с адекватной ценой за стойку с 2 вводами по 5 Kw. Поиск был непростым, переговоры с разными поставщиками длились около месяца, но в итоге самое интересное предложение мы получили от одного из наших апстримов PCCW за что им отдельное спасибо.




Что дальше? Конечно же нам нужно проложить все соединительные линии заново. Этот процесс от нас зависит только финансово, поэтому наше участие ограничилось оплатой счетов и созданием заданий. Ничего интересного, бумажная работа, но немаловажная, само собой. Остальное сделает Equinix и его специалисты. Расторопностью они не отличаются, пришлось подождать, не забывая оплачивать пустующую стойку.

Что ж, место переезда обозначено, самый интересный этап начинается.

Подготовка. Любой переезд начинается с планирования. Мы потратили много времени на обсуждения, чтоб не забыть ни одной детали, так как на переезд целой стойки отводилось всего 8 часов. Несколько раз собирались смежными отделами для проработки роли каждого участника. Составили поминутный план переезда, шаги по отключению и включению оборудования, план тестирования и справочник контактов всех участвующих. Хочу отметить, что ребята отработали отлично, все понимали, что от этого зависит успех операции и приложили максимум усилий.

Начало. Так как стойка в продуктиве, первым делом мы оповестили клиентов, которых эти работы могли затронуть, о подготовке и мигрировали их на соседнее оборудование. Процесс прошел без особых проблем. Параллельно начали пометку всех соединительных линий и оборудования.





Немаловажный шаг, который в дальнейшем позволит быстро все собрать назад. Справились за 4 часа. На этом этапе подготовка окончена, все в предвкушении, потираем ручки.

Переезд. Начало в 9 часов по Гонконгу, в Москве глубокая ночь. В 3 часа по МСК начинаем выключать оборудование, емкость фильтрации в Азии проседает, распределяем атакующий трафик по другим геолокациям. Все работает стабильно, можно продолжать. Через час техники прибывают на проходную ЦОД, стойка уже отключена, ждет разбора и погрузки на тележки. Разбираем и грузим.






Приехали и собираем стойку.




Так как мы хорошо подготовились, с этого момента начинается самая скучная часть переезда для бэк-офиса, но самая веселая для техников. Оборудование монтируется в стойку согласно схемы, разбираются все соединительные линии и патчкорды. Сначала монтируем out of band сеть и консольное управление, после основная сеть. Все аккуратно укладывается, крепится и привязывается. Само собой техники не забывают про ланч и обед. Война войной, как говорится, а кушать хочется всегда.

Волшебство произошло и стойка готова. Процесс занял около 6,5 часов, работало 2 техника.





Запускаем ее согласно плана. Сначала out of band маршрутизатор и консольный сервер, потом основное сетевое оборудование, далее серверы (да, мы чистим трафик на серверах x86 своим собственным софтом). На удивление, после проверки выяснилось, что не поднялось всего 2 соединения. Это не много, ожидалось, что будет хуже. Проблема решилась заменой копеечных патчкордов и мы начали готовить сеть к возврату трафика. Этот процесс занял еще пару часов, так как нужно было это сделать аккуратно и с минимальным влиянием на трафик клиентов.

По итогу, мы в новой стойке, у нас больше Kw за меньшие деньги, наша команда получила отличный опыт. Спасибо всем, кто был к этому причастен и спасибо нашим клиентам за пониманием и поддержку.

Процесс обновления системы очистки

Все чаще и чаще наши клиенты сталкиваются с DDoS атаками более 1 Тбит, специалисты пророчат увеличение мощности атак с каждый годом и это не фантазии, а реальность. Мы это понимаем как никто другой и стараемся быть на шаг, а часто и на несколько, впереди.

Мы никогда не держали в тайне тот факт, что сами пишем софт для очистки трафика и работает это все на платформе x86. В очередной раз система очистки обновляется. На этот раз обновление глобальное, меняется платформа для очистителей. С самого начала мы использовали процессоры и сетевые карты от Intel. До недавних пор этот вариант был оптимальным по соотношению цена/производительность, однако, времена меняются.

Примерно в середине 2021 года мы начали тестировать новую платформу на процессорах Epyc от AMD и она показала себя очень хорошо. Эти процессоры выигрывают как в производительности на ядро для наших задач, так и по количеству ядер и размеру кеша, а это, на минуточку, 64 ядра без гипертрейдинга и 256 Мб кеша.

Второе изменение — это замена сетевой карты! Теперь мы используем Mellanox ConnectX-6. Такое сочетание позволяет получить производительность до 400 Gbit и более 300 Mpps на 1 юнит.







На фото можно увидеть подготовку кластера очистки емкостью 1,6 Тбит. Конфигурация каждой ноды Gigabyte R182-Z90/2xAMD Epyc 7742/512 Gb DDR4 ECC/2x128 Gb SSD/2xMellanox ConnectX-6 100G Dual Port. Конечно же, таких стоек у нас не одна и не в одной локации, работа по обновлению идет полным ходом, будем делиться с вами фото и видео.

С наступающим Новым годом!



Дорогие друзья, с наступающим Вас Новым годом! Желаем Вам головокружительных карьерных успехов и интересных проектов, счастья и радости, гармонии и удовольствия от каждого момента в жизни.

Специально для Вас мы подготовили подарок — музыкальный сет, который вы можете скачать по ссылке.

Надеемся, что наш подарок добавит Вам праздничного настроения и настроит на веселое отмечание Нового года!

Всего самого наилучшего и до встречи в Новом году!

Команда StormWall

Сайт stormwall.pro
Почта sales@stormwall.pro

Сегодня мы празднуем 7-летие StormWall!



За эти годы мы выросли из маленькой команды в настоящую международную компанию, предоставляющую услуги защиты проектам самого разного масштаба – от небольших веб-сайтов до операторов сотовой связи с миллионами абонентов.

Киберпреступники не стоят на месте – регулярно появляются новые методы атак на сайты и выведения из строя целых сетей. Мы, будучи на передовой новых угроз, постоянно совершенствуем наши решения, позволяя нашим заказчикам быть спокойными за доступность своих онлайн-ресурсов.

Работая в области Информационной безопасности (Information Security), мы переводим слово Security прежде всего как Уверенность. Ваша уверенность – наша главная ценность, и мы планируем в дальнейшем сохранить наш фокус на качественной защите от DDoS и хакерских атак, чтобы Вы были спокойны за Ваши онлайн-ресурсы.

https://my.stormwall.pro

StormWall открыл еще одну точку фильтрации в Германии


StormWall открыл еще одну точку фильтрации в Германии, в датацентре e-Shelter FRA1 (Франкфурт).
Это позволило расширить емкость фильтрующей сети и обеспечить возможность прямого включения для наших клиентов в данной локации.
https://stormwall.pro

StormWall посетил Пиринговый форум MSK-IX

StormWall посетил Пиринговый форум MSK-IX, 23 ноября в московском Центре международной торговли
На форум были приглашены ведущие эксперты в области телекоммуникаций и цифровых технологий. Наша команда узнала о новейших трендах, и поучаствовала в дискуссиях на актуальные темы.