Метод OVH для демонтажа бот-сетей зомби

Первый европейский хостер — главная цель для атак на отказ в обслуживании, которые все чаще проводятся через связанные объекты. OVH создал систему для автоматического отключения серверов в своей сети с учетом рисков. Интервью с Sébastien Mériot, одним из инженеров, стоящих за этим инструментом.

Борьба с ботнетами, этими крупными сетями зомби-устройств, требует обработки все большего количества данных, всегда быстрее. В декабре Botconf 2017 был помещен под знаком автоматизации и искусственного интеллекта (см. Наш отчет). Исследователи представили как обучающие инструменты, так и системы, способные разобрать программную цепочку, независимо от архитектуры, на которой они основаны.

По этому поводу Себастьян Мерио (Sebastien Mériot), инженер безопасности OVH, показал, как ведущий автоматизирует удаление серверов управления ботнетами в своей сети. «Первой угрозой для интернет-провайдера является атака распределенного отказа в обслуживании (DDoS), а не вымогательство. Если сеть падает, наша деятельность умирает », — заявил он. Это опасность того, что вредоносная программа для Internet of Things несет.

Интернет Вещей, идеальная морская свинка
«Мы выбрали вредоносное ПО IoT, потому что это поле, которое очень хорошо себя зарекомендовало: угроза быстро развивается, а вредоносное ПО обычно является довольно простым», — говорит Мериот в письменном интервью. Если они существуют с десяти лет, они получили признание в конце 2016 года, в результате кампаний, основанных на Mirai, в том числе и против Dyn, что сделало большое количество сайтов недоступными.

Эти атаки являются массовыми из-за плохой безопасности миллионов подключенных объектов, таких как камеры или маршрутизаторы. «Эти вредоносные программы почти все используют тот же факт: производители написали идентификаторы в коде, не имея возможности их изменить», — сказал специалист в декабре. Европейский союз готовится улучшить эту безопасность посредством будущей системы сертификации, ожидаемой в конце года.

К сожалению, трудно (если не невозможно) массировать зараженные объекты, которые экспоненциально увеличиваются. Нерв войны для поставщиков доступа и хостов — это поиск и демонтаж серверов управления и контроля (C & C). Они ведут атаки этих объектов зомби, с преимуществом над защитниками: они могут быстро перемещаться от хоста к хосту, исчезая так быстро, как они появились.

Игра в кошки-мышки, которую люди не могут обеспечить в одиночку.

доступная DDoS-защита на всех уровнях

Мы обновили защиту от DDoS-атак — теперь она дешевле и защищает на большем количестве уровней по модели OSI. Обо всем по порядку:
Изменение цены
  • Стоимость защиты от DDoS-атак теперь 250 р/месяц за канал 1 Мбит/сек вместо 500 р/месяц.

Условия оплаты услуги те же:
  • Списание ежедневное — плата за защищенный канал списывается одновременно с платой за сервер каждый день.
  • Стоимость превышения канала — 250 рублей за каждый дополнительный 1 Мбит/сек.

Доступная защита на 7-м уровне
Атаки на 7 уровне модели OSI — на уровне приложений. Это единственный уровень, на котором непосредственно работают посетители сайта. Открытие страниц, удаленный доступ к файлам и базам данных, отправка электронной почты — эти и другие важные сетевые операции происходят на 7 уровне. Сюда относятся протоколы FTP, SMTP, HTTP, POP3 и другие.

Раньше для защиты от DDoS-атак на 7-м уровне у нас была отдельная услуга. Стоила она немало: от 6000 рублей в неделю. Теперь защита на всех уровнях — 2, 3, 4 и 7 — это одна услуга, которая стоит 250 руб/мес.

Обратите внимание: если вы подключаете защиту от DDoS-атак на активный сервер потребуется смена IP-адреса сервера на защищенный. После этого обновляются доменные записи, из-за чего сайты могут быть недоступны до суток.

Для защиты от атак на 7-м уровне потребуется дополнительная настройка — до 1 часа на каждый домен.

https://firstvds.ru

Новая система защиты от ДДоС бьет все рекорды - ANTIDDOS.BIZ

Уважаемы друзья!

Рады предложить Вам наши услуги:
  • VPS с защитой от DDOS: цена от 100$ в месяц
  • Выделенные сервера любых конфигураций: от 350$
  • Очистка трафика без переноса сайта на нашу площадку: от 75$
  • Услуги Full Managment для Вашего сервера включены в цену.
  • Тестирование на проникновение и багфиксинг.
  • Создание высокопроизводительных High Load кластеров для решения любых задач.

Наша компания на рынке уже 7 лет и за это время мы накопили огромный опыт в решении разнообразных задач в сфере высоко-нагруженного хостинга.
Наше главное преимущество в том что мы не продаем решения “из коробки”. Мы тщательно анализируем каждый проект и подбираем под него оптимальное решение с наилучшим соотношением цена/качество.
В настоящий момент мы предоставляем услуги в собственном дата-центре построенному по классу TIA-942 и имеющий аплинки с ведущими мировыми точками обмена трафиком.

Защита от DDOS построена в три ступени, начиная с магистральных провайдеров и заканчивая собственным фильтрующим кластером. Мы легко держим атаки 1500Гб/с и интенсивностью 10 млн PPS.
Тестирование новой системы защиты от ДДОС

На графике вы можете видеть штатную ситуацию при которой сайт клиента продолжил стабильную работу.

Собственные IP сети в разных странах позволяют нам гибко подходить к вопросу решения проблем с жалобами на контент.
С нами Вы можете быть уверены что ваш сайт будет доступен 24/7

Круглосуточно на все Ваши вопросы ответит тех поддержка:
Email: info@antiddos.biz
ICQ: 239442
Jabber: info@antiddos.eu
https://antiddos.biz

Hetzner Online предлагает комплексную защиту от DDoS-атак

К сожалению DDoS-атаки (distributed denial-of-service / распределенный отказ в обслуживании) стали частью повседневной жизни IT-сектора. При такой атаке тысячи поддельных запросов посылаются на сервер для перегрузки каналов связи и ресурсов сервера. Часто большое количество скомпрометированных компьютеров используется для формирования ботнетов. Такой ботнет способен создать большой объём трафика, результатом которого будет большое время загрузки, и при худшем сценарии, полная блокировка работы сервера.

Hetzner Online защищает клиентские веб-приложения, сайты, сервисы и ИТ- инфраструктуру от атак типа распределённый отказ от обслуживания (DDoS) и предотвращает возможные попытки взаимодействия ботнетов. Автоматическая система, построенная на базе высококачественного оборудования и технологий комплексной фильтрации, способна круглосуточно защищать от массивных DDoS-атак. Всё это бесплатно.

Подробная информация доступна на странице wiki.hetzner.de/index.php/DDoS-Schutz/ru


youtu.be/dgSiHmcPcsw?t=55

Шаред UK antiddos

Intel i7-6700K
  • 5 GB SSD Storage — 3$
  • 10 GB SSD Storage — 5$
  • 20 GB SSD Storage — 10$
arch.ai/register.php

DDoS Filtering PoPs
  • London — Telehouse/Level3
  • Frankfurt — Equinix FR5/Interxion/NewTelco
  • Bucharest — Voxility IRD/NXData-1/NXData-2
  • Washington — Equinix DC2
  • Miami — Terremark, «NAP of the Americas»
  • Los Angeles — Equinix LA1



В этом ДЦ
blog.zare.co.uk

Очень быстрые VDS на SSD-дисках, новые тарифы, защита от DDoS



Рады сообщить, что недавно мы обновили тарифы реактивных SSD VDS — виртуальных выделенных серверов (аппаратная виртуализация KVM) на базе сверхбыстрых SSD-дисков. Теперь доступны тарифы до 24-х ГБ оперативной памяти. Цены начинаются от 350 руб/мес. Для вашего удобства мы предлагаем бесплатный тестовый период 10 дней для оценки качества работы наших VDS.

SSD — твердотельные накопители, которые по сравнению с традиционными HDD обеспечивают до 100 раз лучшую производительность, практически мгновенный доступ к файлам и быструю загрузку операционной системы.


На всех тарифах SSD VDS теперь доступна бесплатная защита от наиболее распространённых видов сетевого флуда (DDoS атак): UDP-амплификации, ICMP-flood и SYN-flood. Защита на уровне L7 осуществляется нашими специалистами по мере возможности.

Попробуйте прямо сейчас, вы ничего не теряете: www.ihc.ru/kvmvds.html