heh.
Eu astept sa vad garantia de 100% uptime.
Si mai astept sa explice sistemul de protectie ddos cu care se lauda, pentru ca
din cate inteleg acesta este inclus in pretul serverului, nu exista
un extra cost.
pentru ca Flaviu cand aplici o tehnica de vanzare "activa" nu este important sa
imi explici mie despre ce e ACCEPTABIL sau INACCEPTABIL, ci este important
sa imi prezinti niste documente de garantie, care bine inteles nu se incurca
cu termenii si conditiile, adica daca serverul este floodat iar voi aplicati IP-nulling sa nu ma dezamagiti cu raspunsul:
"IP-ul serverului a fost nulat pentru ca capacitatea atacului era prea mare si afecta restul clientilor."
Salut Paull,
pot sa-ti confirm urmatoarele:
- da, daca semnezi cu noi vei avea contractual 99,999 % UPTIME pentru conexiunea la internet (asta fiind standardul nostru).
- sistemul de protectie nu este inclus in pretul serverului dedicat, dar pretul este suficient de mic incat sa nu fie de luat in calcul.
Si ca sa-ti explic in ce consta sistemul de protectie si ca sa nu fie considerat reclama acest raspuns (oricine vede postul si are un atack va primit protectie gratis din partea noastra pe toata perioada atacului daca mentioneaza aceasta discutie de pe forum)
Din punctul nostru de vedere intr-o protectie ddos sunt mai multe componente importante.
1) Furnizorii de internet
2) Politicile de monitorizare/detectare/analiza
3) Procedurile de interventie si escaladare
4) Echipamentele cu care te aperi si iti protejezi clientii de atackuri
5) Post-analiza (agregarea de loguri cat si semnarea lor cu cheie de securitate) si raportarea autoritatilor competente in cazul in care se identifica sursa atackului
O sa incerc sa le descriu asa cum functioneaza la noi.
1) Este foarte important ca furnizorii tai sa aiba implementata impreuna cu tine o politica de anuntare de prefixe care se pot black-lista (international si national). Este foarte importan ca furnizorii tai sa aiba toolurile necesari filtrarii sau identificarii unui atack. Si nu in ultimul rand trebuie sa ai contactele directe ale persoanelor care au acces la aceste tooluri (pentru a nu pierde timp pretios in timpul unui atack)
2) Pentru identificarea atackurilor folosim echipamente de INTRUSION DETECTION AND PREVENTION cat si Firewaluri cu Strateful Inspection (JUNIPER) iar pentru analiza atackurilor 2 tooluri enterprise ( imi scapa numele lor acum ) de analiza de trafic. Atacurile sunt raportate direct in sistemul de monitorizare echipei de suport tehnic.
3) E foarte important sa stii ce ai de facut si care sunt optiunile in cazul unui atack, din cauza asta avem proceduri de interventie care pot fi urmate chiar si de front-line (level #1 suport).
4) Aici discutia este si mai complicata si am sa o sparg doar in 2 bucati:
- Routerele !! De ce sunt importante ? pentru ca daca routerele nu pot sustine un numar mare de packete/s degeaba ai in spate o super infrastructura de protectie pentru ca din pacate atackul poate sa nu mai ajunga la ele din cauza routerelor. Noi folosim niste routere care suporta 400 Gbps forwarding capacity, 250 milioane de packete/s, si 40 de tabele globale in hardware. Nu cred ca aceste routere pot fi daramte de vreun atack.
- Systeme de analiza layer 7. Exita multe tipuri de atackuri si fiecare are cate o solutie potrivita. Pentru noi cea mai buna solutie pe care am gasit-o este un echipament care poate analiza 2.5 milioane de requesturi HTTP pe secunda la o capacitate maxima de 10 giga pe secunda, totul la nivel hardware. De acest echipament trec doar requesturile valide de HTTP si deci orice atack de genul:" DC++ Redirect " nu poate sa ajunga in server. Pentru celelalte tipuri de atack folsosim JUNIPER IDP + Firewall ISS Juniper.
5) Post-analiza este importanta in incercarea de a curata internetul de persoane care abuzeaza de cunostintele pe care le au ca sa faca rau. Avem echipamente dedicate salvari logurilor care vin de la echipamentele de retea , aceste rapoarte sunt semnate cu cheie digitala (pentru a putea fi folosite in instanta) si cu aceste rapoarte facem plangere la ISP + "organizatile" care se ocupa cu prinderea acestor "infractori".
Sper ca acest post sa fie tratat ca pe o sursa de informatie utila in cazul in care veti avea vreo data atackuri la voi in retea.
Paull, sper ca ti-am raspuns la intrebari.