Технологии Anti-DDoS

Технологии Anti-DDoS: почему OVH должен продолжать вкладывать значительные средства для поддержания защиты своих клиентов на самом высоком уровне
Гонка против часов. Вот как следует думать о том, что борьба OVH уже несколько лет проводит защиту своих клиентов от атак DDoS, частота и интенсивность которых постоянно растут. Чтобы иметь возможность поглощать атаки завтрашнего дня, а также послезавтра, чьи пропорции по-прежнему трудно понять, необходимо активно инвестировать в наши технологии смягчения DDoS. Пояснения.


DDoS-атаки, неизбежное явление
2013 год ознаменовался возобновлением DDoS-атак, причем пики никогда не достигали ранее. В то время нам стало известно о недофинансировании OVH в технологии защиты от DDoS.

Для записи мы обнаружили немного позже, что некоторые из атак, особенно те, которые нацелены на клиентов из индустрии онлайн-игр, исходили от недобросовестного конкурента, который связался с жертвами после атаки, атакуют, чтобы предложить свои услуги… превознося свою защиту от DDoS.

Не имеет значения: как мы уже говорили, судебный процесс не может быть единственным способом борьбы с нападениями. Судебные власти через подразделения, специализирующиеся на киберпреступности, естественно, мобилизуются для борьбы с этим явлением. Но это должно быть реалистично: исследования длинные и сложные, технически, но и из-за международного характера сетей, которые предоставляют лучшим участникам торгов средства для широкомасштабных атак.

Битва играется сначала на техническом уровне: DDoS — это феномен, единосущный для нашей деятельности по хостингу. Поэтому наша ответственность заключается в том, чтобы создать надлежащие средства защиты, чтобы свести к минимуму последствия нападений, не возлагая ложных надежд на сдерживающие достоинства этих мер.

В 2017 году мы рассчитываем в среднем 2000 атак в день, в том числе около двадцати мощных (по крайней мере, в десятках Гбит / с).

Это число никогда не падало, и вы были бы удивлены, узнав список стран, в которых размещено наибольшее количество ботов, эти машины-зомби вызывают самые большие атаки DDoS. В недавней статье сообщалось, что если пути лорда непроницаемы, компьютеры, серверы, телефоны и другие связанные объекты из Ватикана гораздо меньше, так как плотность ботов на пользователя Интернета является самой большой в мире. Разве скомпрометированные телефоны туристов объяснят это открытие? Доказательство того, что в кибербезопасности чудес не существует.

Взаимозаменяйте стоимость защиты от DDoS, чтобы предлагать их всем
В 2013 году мы запросили вклад наших клиентов (через увеличение на один-два евро / месяц / услугу), чтобы как можно быстрее развернуть систему VAC, нашу защиту от DDoS и, таким образом, догнать задержку, которую мы обвинили на этом основании.

Затем OVH сделал оригинальный выбор: не предлагать эту услугу в виде платного варианта, как это было наиболее распространенной практикой. Мы «предложили» эту услугу всем, в том числе по умолчанию, всем нашим предложениям, чтобы лучше согласовать затраты.

Октава Клаба сказал: «Вопрос заключается не в том, нужна ли вам защита от DDoS, а для того, чтобы узнать, когда вы станете жертвой вашей первой атаки DDoS. OVH обязуется защищать ваш проект 24 часа в сутки от любого типа атаки DDoS, независимо от их продолжительности и размера."


Следует отметить, что во время атаки DDoS при отсутствии защиты происходит систематический побочный ущерб. В зависимости от интенсивности атаки, если он не смешан, это набор серверов-соседей целевого сервера, чей сервис может быть временно недоступен.

Таким образом, нам показалось, что наилучшим вариантом является обеспечение защиты для всех. Тем более, что многие атаки DDoS происходят из-за грабежей или бесполезных мотивов, они также могут быть инструментом цензуры, как показал эксперт по безопасности США Брайан Кребс. Таким образом, защита от атак DDoS способствует качеству сети и защищает свободу выражения, которой мы всегда были привержены.

Анти-DDoS нового поколения и международное развертывание
Развертывание VAC с 2013 года позволило заказчикам OVH получить защиту от качества непревзойденного качества на время и все еще впереди. Это было продемонстрировано, в сентябре 2016 года, рекордная атака в 1 Тбит / с, полученная OVH… и к которой мы сопротивлялись

Система VAC работает очень хорошо и работает в тени для защиты клиентов OVH. Большую часть времени они не понимают, что на них напали только потому, что мы отправляем им электронное письмо, чтобы сообщить им.

Однако, как вы знаете, OVH в то же время приступило к амбициозному международному плану развития, увеличив количество новых центров обработки данных в Европе, Азиатско-Тихоокеанском регионе и Северной Америке, чтобы поддерживать наших клиентов там, где они хотят расширить свой рынок.

Поэтому мы рассмотрели лучший способ «масштабировать» эту технологию VAC, которая первоначально базировалась на трех модулях, соответственно расположенных в Рубе, Страсбурге и Монреале, до добавления четвертого VAC в Gravelines в 2016 году.

Понимая, что запатентованная технология, развернутая в 2013 году, в ближайшее время достигнет пределов пропускной способности и масштабируемости, мы разработали в течение последних двух лет свое собственное анти-DDoS-решение. Он основан на различных технологических слоях: фильтрация FPGA (перепрограммируемые компьютерные чипы с пропускной способностью, превосходящие процессоры), в сочетании с серверами x86, использующими ускорение программного обеспечения 6WIND (технология, разработанная во Франции!) И использование DPDK, а также новейшие сетевые карты Mellanox 100GbE. Это более 100 000 строк кода (наша логика смягчения, постоянно обогащенная), которые сегодня превращаются в VAC нового поколения, сделанные в OVH.

Чтобы упростить нашу защиту от DDoS, мы впервые заменили первые четыре VAC 40G на VAC нового поколения, VAC 100G, с пропускной способностью 600 Гбит / с. Затем мы начали развертывать эти «незаконные трафик-аспираторы» в центрах обработки данных, расположенных в новых географических зонах.

Целью этого умножения VAC является очистка атак как можно ближе к их источнику, чтобы избежать «переноса» их на основу и, следовательно, на ненужную мобилизацию полосы пропускания, рискуя насытить определенные ссылки.

Развертывание VAC следующего поколения продолжается, поскольку новые центры обработки данных идут в производство. OVH в настоящее время развертывает 5 дополнительных VAC в 2017 году: в Сингапуре, Сиднее, Варшаве, Лимбурге (Франкфурте) и Лондоне. Это приводит к тому, что количество VAC до 9 при общей емкости более 4 Тбит / с. Следующие развертывания запланированы на восточном побережье Соединенных Штатов (в будущем центре обработки данных Vint Hill, начале октября), Испании и Италии.

R & D продолжается
Параллельно с международным внедрением анти-DDoS нового поколения мы проводим R & D. Гонка против часов, о которой мы упоминали во введении, — это бесконечная гонка: интенсивность атак будет продолжать расти по мере увеличения размера и пропускной способности Интернета. И изощренность нападений будет возрастать. Точно так же, как мы изучаем механизмы атак, чтобы постоянно улучшать нашу логику смягчения, мы прекрасно знаем, что нападавшие пытаются понять функционирование наших защит, чтобы лучше попытаться их избежать. Поэтому необходимо всегда иметь начало.

Наша статистика за сентябрь 2017 года дает представление о типологии DDoS-атак, полученных OVH:
  • 1- UDP FLOOD (40%)
  • 2- SYN Наводнение (30%)
  • 3- TCP FLOOD (кроме SYN FLOOD) (25%)
  • 4- GRE ( общая маршрутизация ) (3%)
  • 5- Другие (2%)
Преобладание UDP-атак объясняется их простотой реализации. Тем не менее, для каждого типа атаки и для тех, кто использует TCP-протокол, в частности, мы наблюдаем увеличение сложности используемых механизмов, которые становятся все более сложными. И мы отмечаем появление новых методологий, особенно тех, которые основаны на GRE.
Кроме того, наши индикаторы сообщают нам о создании в сентябре 2017 года только ста новых бот-сетей, использующих скомпрометированные связанные объекты, наиболее активными из которых были выпущены более 3000 атак в течение месяца, все хосты вместе взятые… Доказательства, если нужно, что угроза все еще сильна, даже если она не делает заголовки международных новостей.

Наши пользователи сами хотят, чтобы защита от DDoS была идеальной. Если VAC защищает всех клиентов OVH по умолчанию, он активируется только при обнаружении атаки. Затем он фильтрует незаконный трафик для обеспечения доступности целевого сервера. Некоторым клиентам, например в финансовом секторе, предоставляется возможность постоянно активировать VAC: для них замедление показало, что время обнаружения атаки неприемлемо, было ли это меньше в среднем 3 секунды.

Мы знаем, что эта реакционная способность станет стандартом для растущего числа пользователей. Например, в области IoT, когда обнаружение события должно инициировать немедленное действие.

Более того, IoT скоро поставит еще одну задачу: правильно отличить DDoS-атаку от массивного притока данных от подключенных датчиков, умножение которых в отрасли в частности экспоненциально.

Наконец, сегодня, по дизайну, VAC защищает наших клиентов от внешних атак (которые поступают из-за пределов нашей сети). Для атак, происходящих внутри сети OVH, мы обнаруживаем их и действуем в корне, изолируя нарушающие службы менее чем за 30 секунд. Это эффективно, но мы хотим предложить более высокий уровень защиты, добавив дополнительную защиту от DDoS в сети, ближе к серверу, которая защитит серверы от внутренних атак с большей отзывчивостью,

Это то, что мы уже предлагаем на серверах GAME, чьи конкретные потребности в области защиты от DDoS — это сложная техническая задача, которая стимулирует наши инновации так же, как и достижения в области аэрокосмической промышленности часто через несколько лет. Чтобы достичь этого уровня защиты и предоставить его всем, мы будем использовать нашу технологию vRouter (виртуальный маршрутизатор, работающий на серверах x86, который мы постепенно оборудуем нашими центрами обработки данных). Это позволяет устанавливать высокопроизводительные функции фильтрации в наших центрах обработки данных.

В настоящее время POC проводится в Roubaix, и эта технология уже работает на 20 000 серверов. Мы также экспериментируем с методами прогнозирования определенных типов атак, чтобы инициировать защиту до того, как первые пакеты поступят в нашу сеть, что позволит полностью смягчить последствия.

Короче говоря, мы не только хотим обеспечить эффективную защиту от DDoS, мы хотим предложить наилучшую защиту. И, чтобы засвидетельствовать, мы рассматриваем возможность интеграции риска страдания DDoS в нашем SLA. Другими словами: мы гарантируем на контракте наличие ваших услуг даже в случае DDoS-атаки!

Увеличение пропускной способности межсетевого соединения: скрытая стоимость защиты от DDoS
Если стоимость системы, которая очищает атаки (смягчение), то есть перехватывает их и отфильтровывает незаконный трафик без влияния на законный трафик, поэтому является скрытой стоимостью этих защит. Это необходимость увеличить наши возможности по пэрингу с различными интернет-провайдерами по всему миру, чтобы избежать насыщения связей между источниками DDoS (которые, как следует из их названия, распределенные атаки) и наши разные VAC. И эти сверстники все больше окупаются.

OVH нуждается в сильной избыточной мощности, чтобы поглощать пики высокоинтенсивных атак, насыщать свои дороги. Поскольку недостаточно знать, как бороться с атаками, необходимо, прежде всего, иметь возможность их получать. Таким образом, из 12 Тбит / с пропускной способности сети OVH… мы фактически используем в среднем только 3,5 Тбит / с.

Как вы можете видеть, инвестиции, необходимые для борьбы с атак DDoS, частично отделяются от темпов роста OVH. Возникновение атак заставляет нас ускорить счет быстрее, чем растет запас сервера OVH.

Более чем когда-либо безопасность ИТ-инфраструктур лежит в основе деловых проблем. Кибер-угрозы от стуков до атак DDoS регулярно публикуются в последние месяцы, без сомнения, ускоряя понимание масштабов этих явлений. Хотя некоторые типы угроз трудно искоренить, именно поэтому страховщики считают, что кибератаки являются рынком с высоким потенциалом, вопрос о распределенных атаках типа «отказ в обслуживании» теперь довольно хорошо контролируется. При условии, что он полагается на провайдера облачных вычислений, который ставит эту тему в число приоритетов и дает средства. То, что OBH решило сделать, вызывая исключительный вклад своих клиентов, путем повышения цен от 1 до 10 € HT / месяц для VPS, экземпляров Public Cloud и выделенных серверов (кроме игровых серверов). Это увеличение будет эффективным в конце октября на веб-сайтах OVH для новых заказов для выделенных серверов и VPS, а в начале декабря для публичного облачного предложения. Существующие клиенты, владельцы услуг, пострадавших от увеличения, будут уведомлены лично по электронной почте для реализации новых ставок 1 декабря. Если они предпочтут обязательство на 3, 6 или 12 месяцев, увеличение вступит в силу в следующий раз, когда они возобновят свои услуги.

Изменения в политике предоставления услуг

Уважаемые пользователи!
Доводим до вашего сведения, что в условиях предоставляемых нами услугах вводятся изменения.
После проведения финансового аудита рынка услуг хостинга нами сделан вывод
о необходимости приведения наших тарифных планов к экономически
обоснованным. Изменение тарифов обусловлено нашим желанием идти в ногу со
временем, содержать сервера в актуальном состоянии и, в первую очередь,
предоставлять качественные услуги.
  • Изменение цен произойдет 15.09.2017, тарифы будут опубликованы 14.09.2017 на нашем сайте.
За все услуги, которые были оплачены до этого срока, доплачивать ничего не
потребуется.
Надеемся на дальнейшее взаимовыгодное сотрудничество.

… Глупо платить слишком много, но ещё хуже платить слишком мало. Если Вы платите слишком много, Вы теряете какую-то сумму. И всё. Если же Вы платите слишком мало, то тогда Вы теряете всё, потому что купленная вещь не может выполнить своей задачи. Законы экономики не позволяют получить что-то задёшево. Если Вы решаетесь в пользу самого дешёвого предложения, Вы должны учитывать и риск, на который Вы идёте. А если Вы на него идёте, то у Вас достаточно денег, чтобы заплатить и за что-нибудь получше.
Джон Раскин (1819-1900)

С уважением, команда хостинг-провайдера ООО ВЕБСТИКС

Повышение стоимости на домены RU, РФ, INFO

С 01.07.2017 произойдет повышение цен на домены RU, РФ, INFO.
Повышение будет распространяться как на регистрацию, так и на продление доменных имен.

Напоминаем, что регистратор R01 изменяет тарифы для партнеров с 01.07.2017 и повышает тарификацию на RU и РФ зоны для партнеров на 67%.

Неприятная для всех нас новость от регистратора: r01.ru/about/news/detail.php?ID=4824

Стоимость на регистрацию и продление доменных имен с 01.07.2017:
  • RU, РФ — 160 рублей (до 01.07.2017 — 95 рублей).
  • INFO — 1350 рублей (до 01.07.2017 — 1150 рублей).


До 01.07.2017 Вы имеете возможность зарегистрировать или продлить Ваши домены по старым ценам.

Напоминаем, что продление зон RU/РФ доступно только, если до окончания регистрации домена осталось менее 60 дней.

Изменение цен на домены RU и РФ



В связи с тем, что Координационный центр национального домена сети интернет Российской Федерации повышает стоимость регистрации доменных имен .ru и.рф на 70%, наша компания тоже вынуждена пересмотреть цены.

С 1 июня 2017 года единая цена на регистрацию, трансфер и продление доменов RU и РФ в нашей компании будет стоить 249 рублей в год.
В связи с подорожанием доменов изменяются цены на годовую оплату тарифов GoldHostiMan, VipHostiMan и SuperHostiMan.
GoldHostiMan — при оплате на 1 год будет стоить 1188 рублей + домен RU или РФ в подарок.
VipHostiMan — при оплате на 1 год будет стоить 1788 рублей + домен RU или РФ в подарок.
SuperHostiMan — при оплате на 1 год будет стоить 2988 рублей + домен RU или РФ в подарок.

Для действующих клиентов никаких дополнительных оплат не требуется.

Изменение цен на домены в зоне .NET | Changed prices for .NET domains



В связи с повышением цен на регистрацию, продление и трансфер доменов в зоне .NET регистратором зоны, компанией Verisign Inc., новая цена с 1 февраля 2017 года составит — 10.95 $. Если у Вас возникли какие-либо вопросы, пожалуйста, свяжитесь с нами: support@ahnames.com

Due to the price increase for domain registration, transfer and renew in the .NET zone by zone registrar Verisign Inc., the new price will be $ 10.95 starting February 1, 2017. If you have any questions, please don't hesitate to contact us: support@ahnames.com

Уведомление об изменении цен на услугу аренды сервера


Здравствуйте, уважаемый клиент.
Спасибо, что пользуетесь нашими услугами. У нас для вас несколько новостей!
Уведомляем Вас о повышении цен на услугу аренды виртуального сервера на 10% с 1 февраля 2017 года.
Все скидки по промокодам и при оплате от 3 и более месяцев вперёд сохраняют своё действие, кроме этого после окончания текущего оплаченного периода вы сможете еще один раз оплатить сервер по старой цене. Например, если вы оплатили 1 января 2017 года сервер за год со скидкой 20%, ваш оплаченный период закончится 31 декабря 2017 года, после этого вы сможете оплатить аренду сервера по старой цене еще на один год вперед до 31 декабря 2018 года.
Повышение также не отразится на тарифах «Старт».
Существующие на сегодняшний день цены являются самыми низкими на рынках РФ и СНГ, такими они останутся и после повышения. Несмотря на низкие цены, мы всегда стараемся обеспечивать самое высокое качество нашего сервиса. Поэтому с целью повышения уровня технической поддержки нами было принято решение ввести в эксплуатацию дополнительный колл-центр поддержки в ЦОДе RUCLOUD в Москве и модернизировать сетевое оборудование для повышения качества связи, что потребует от нас дополнительных затрат.
Для Вас как для клиентов это отразится в уменьшении максимального времени ответа на технические вопросы в 2 раза. Также в феврале и марте мы проведем модернизацию сети дата-центра, чтобы значительно улучшить качество и стабильность услуг связи. Кроме этого, мы запустили новую гермозону в Швейцарии, и у вас теперь есть возможность аренды сервера в европейском ЦОД.
Новый тарифный план будет применён к серверам по окончанию их следующего расчётного периода. То есть, если Ваш сервер оплачен, например, до 5 февраля 2017 года (и это отображается в личном кабинете возле Вашего сервера), то он так и останется оплаченным до этого числа – ничего дополнительно за данный расчётный период доплачивать не нужно. Более того, вы сможете еще один раз продлить сервер по старой цене на любой расчетный срок, по окончании которого сумма к оплате для продления составит уже на 10% больше.

Обращаем внимание клиентов юридических лиц о необходимости переподписания Договора по окончании следующего расчетного периода (при выгрузке из личного кабинета будет генерироваться с учётом нового тарифа).
Надеемся на Ваше понимание и дальнейшее сотрудничество!

OVH Dedicated server prices to go up by 20% new and existing customers

At OVH we are committed to remaining competitive in both our prices and product ranges. While we have postponed action for as long as possible, economic changes following the Brexit decision have forced us to re-evaluate our pricing.

Back in June the UK decided to leave the European Union which caused the UK economy to rock and weakened the British pound against the Euro/Dollar. This impacted many businesses across the UK and in OVH’s case it triggered a price increase from our suppliers which we have absorbed over the past few months.

In response, OVH has had to carefully review its pricing structure across certain product ranges. As expected, following our in-depth review we have had to increase our Dedicated Server prices by 20%. We are in the process of updating our website to reflect this change today (Thursday the 15th of December). At the moment the new pricing only affects new customers and new orders. In contrast, as a valued existing customer, these changes will not be applied to your existing servers until your 15th of January 2017 invoice.

Thank you for your understanding and continued trust in OVH. Hiren Parekh,
Director, Sales & Marketing
OVH UK

цены на VDS снижены, тарифы с SSD

Хотим сообщить Вам ряд новостей!

Первая, мы ввели возможность регистрации доменных имен во всех популярных зонах, по доступным ценам. Каждый желающий может зарегистрировать себе домен в биллинге, в разделе домены. Со временем ассортимент доменных имен будет больше, а цены приятней.

Вторая, но гораздо более приятная новость. Мы пересмотрели тарифы на облачные VDS серверы в сторону значительного удешевления. Так-же мы вводим тарифы с SSD дисками и порты 1GB/s (shared) для всех VDS.

Теперь тарифная сетка выглядит так:

Обычные HDD тарифы
  • Cloud UA-1, 1Core, 1GB RAM, 20GB HDD, 4$/m. (минимальный период заказа 3 мес.)
  • Cloud UA-2, 2Core, 2GB RAM, 40GB HDD, 8$/m.
  • Cloud UA-3, 4Core, 4GB RAM, 60GB HDD, 14$/m.
  • Cloud UA-4, 6Core, 6GB RAM, 80GB HDD, 20$/m.
  • Cloud UA-5, 8Core, 8GB RAM, 100GB HDD, 32$/m.

Тарифы с дисками SSD (скоростные)
  • Cloud UA-1 SSD, 1Core, 1GB RAM, 15GB SSD, 6$/m. (минимальный период заказа 3 мес.)
  • Cloud UA-2 SSD, 2Core, 2GB RAM, 25GB SSD, 10$/m.
  • Cloud UA-3 SSD, 4Core, 4GB RAM, 40GB SSD, 18$/m.
  • Cloud UA-4 SSD, 6Core, 6GB RAM, 60GB SSD, 25$/m.
  • Cloud UA-5 SSD, 8Core, 8GB RAM, 80GB SSD, 40$/m.

takewyn.ru

Изменение ценовой политики

Уважаемый клиент, вот уже 8 месяцев мы работаем на благо ваших сайтов. За это время мы анализировали статистику ваших нод и старались сделать наш сервис лучше. Мы существенно преобразовали интерфейс и перешли на новую платформу для размещения нод. Улучшив качество обслуживания мы хотим проинформировать вас об изменениях в ценовой политике компании.

Мы решили удешевить стоимость процессорного времени до 0.11 центов за 100% нагрузки в час. Мы решили отказаться от старых дисков не удовлетворяющих современным требованиям бизнеса и клиентских веб-приложений, и по этому изменения в цене коснуться и диска. Дисковое пространство 0.02$ за 30GB/час, место под базы данных: 0.04$ за 30 GB/ час.

Данное решение было принято на основании анализа наиболее используемых ресурсов нашими клиентами, и не сильно отразится на стоимости наших услуг. Для многих данное нововведение наоборот обернется снижением стоимости услуг.

Изменение цен произойдет 21 февраля ночью.

Команда Elasticweb желает вашим проектам успехов и роста!

Изменение стоимости серверов с 1.03.2016. New Prices for Servers.

Здравствуйте
Уведомляем Вас, что с 1 марта 2016 года будет установлена новая стоимость продления серверов:
  • Core i3/8Gb/SSD 30GB — 1230 руб./мес.
  • Core i3/4Gb/1Tb x 2 — 2010 руб./мес.
  • Core i3/8Gb/1Tb x 4 — 2700 руб./мес.
  • Core i5/8Gb/2Tb x 2 — 2520 руб./мес.
  • Core i5/16Gb/2Tb x 4 — 3510 руб./мес.
  • Core i5/16Gb/SSD 120GB x 2 — 4110 руб./мес.
  • Core i7/16Gb/3Tb x 2 — 3420 руб./мес.
  • Core i7/32Gb/3Tb x 4 — 5010 руб./мес.
  • Core i7/32Gb/SSD 250GB x 2 — 5820 руб./мес.

Все цены указаны с учетом НДС 18%.



Dear Client
We are writing to inform about the new prices coming into effect for extending servers starting 1 March 2016:
  • Core i3/8GB/SSD 30GB — 1230 rub./month
  • Core i3/4GB/1TB x 2 — 2010 rub./month
  • Core i3/8GB/1TB x 4 — 2700 rub./month
  • Core i5/8GB/2TB x 2 — 2520 rub./month
  • Core i5/16GB/2TB x 4 — 3510 rub./month
  • Core i5/16GB/SSD 120GB x 2 — 4110 rub./month
  • Core i7/16GB/3TB x 2 — 3420 rub./month
  • Core i7/32GB/3TB x 4 — 5010 rub./month
  • Core i7/32GB/SSD 250GB x 2 — 5820 rub./month

All prices include 18% VAT.