Domů Elektrotechnický magazín Starší ročníky Z praxe pro praxi Účinná ochrana před internetovými útoky na míru vašich serverů

Účinná ochrana před internetovými útoky na míru vašich serverů

Tisk Email
Hodnocení uživatelů: / 2
NejhoršíNejlepší 
Napsal uživatel Administrator   
Čtvrtek, 15. říjen 2015

network-358069DoS útoky mohou vyřadit servery i na celé týdny a tím ohrozit vaše podnikání. Bez internetu a počítačových programů se dnes neobejdou ani drobní živnostníci. DoS (Denial of Service) a DDoS (Distributed Denial of Service) jsou útoky, proti nimž je účinná obrana nejen technicky komplikovaná, ale i finančně nákladná. Závažnost a frekvence útoků se neustále zvyšuje, mohou být cíleny i na vás.

 

Pro každodenní komunikaci se zákazníky, dodavateli i obchodními partnery potřebujeme neustálý přístup k emailům a v počítači mají uloženy důležité informace. Nemluvě o vaší webové prezentaci, která vás reprezentuje na internetu, i o eshopu, který prodává zboží a služby.Útočníci využívají celou řadu technik, které komplikují efektivní obranu. Často dokonce útok neodlišíte od normálního provozu. Jak se tedy bránit?

Společnost Coolhousing nedávno představila službu Anti-DDoS, která zákaznické servery před dopady útoků typu Denial of Service účinně ochrání. Využívá mimo jiné pokročilé techniky proaktivního monitoringu či behaviorální analýzy.Služba Anti-DDoS rychle a přesně rozlišuje mezi třemi kategoriemi chování jako je legitimní (normální), škodlivý (útočný) a neobvyklý provoz. Svou funkcí zajišťuje dvojí ochranu. V reálném čase automaticky rozpoznává příznaky škodlivého chování bez nutnosti lidského zásahu a zároveň chrání před známými DoS, DDoS a BDoS útoky. Na základě analýzy služba rozpozná obecné příznaky útoku, které odstraní z datového toku a tím významně sníží riziko prolomení ochrany nebo její zahlcení škodlivým provozem.

Tři úrovně ochrany vašich serverů
Proti hrozbě bojuje společnost Coolhousing hned v několika úrovních. První z nich je členství v zabezpečené síti FENIX, která v rámci tuzemského peeringového uzlu NIX.CZ propojuje několik významných důvěryhodných operátorů splňujících přísné standardy provozu a ochrany svých sítí. Účelem této zabezpečené sítě je zachovat provoz alespoň části českého internetu pro případ masivních DDoS útoků na klíčovou infrastrukturu českého internetu.

Druhou úroveň ochrany zaujaly síťové prvky RadWare DefensePro, které vytvářejí v datovém serveru tzv. šedou zónu, tj. bezpečnostní perimetr, do kterého útočníci nevidí a netuší, co proti nim stojí.Mezitím provádí RadWare DefencePro behaviorální analýzu provozu, která v datovém toku dokáže rozpoznat již začínající útok nebo třeba automaticky se šířící malware. Tato velmi pokročilá úroveň ochrany zajišťuje plnou ochranu nejen proti přední desítce DDoS útoků. Servery jsou také chráněny před brute-force útoky (tzv. Server cracking protection) a HTTP Mitigator chrání webové servery před útoky typu HTTP Flood.

Třetí, nejvyšší úroveň ochrany, chrání váš server před útoky typu DNS Flood (BDoS DNS). Detailní bezpečnostní pravidla se definují přesně vám na míru. Řešení zahrnuje Intrusion Prevention Systém (IPS), který pracuje na základě pravidelně aktualizovaných signatur definovaných na míru služeb každého zákazníka. Vrcholná úroveň nabízí rozšířenou SYN Flood ochranu a především ochranu proti zahlcení připojení.

Kvalitní ochrana před DoS útoky
Společnost Coolhousing provozuje vlastní datové centrum se třemi serverovnami v centru Prahy, přímo v místě propojovacího uzlu NIX.CZ. Serverovny jsou chlazeny systémem studených a teplých uliček a jejich funkčnost je nepřetržitě monitorována automatizovaným dohledovým systémem. „Služby data centra Coolhousing jsou charakteristické svou nízkou cenou při zachování vysokého standardu poskytované služby. Dáváme přednost kvalitnímu, bezpečnému a funkčnímu řešení před různými papírovými certifikáty, které v konečném měřítku nejsou pro zákazníka žádným efektivním přínosem,“ říká Ing. Karel Umlauf, jednatel společnosti.

 
insio


insio


insio

Buďte stále v obraze:

Chci odebírat novinky