Menu
Menu

Schéma a vlastnosti našej siete

Priame spojenie s uzlami NIX.cz, FENIX, SIX, DE-CIX, AMS-IX a NIX.sk

Parametre datacentra Coolhousing:

  • multivendor riešenie – kombinácia technológií Juniper (routing) a Cisco (access vrstva)
  • kombinácia topológií „Spine & Leaf“ a „STP“
  • všetky sieťové trasy v aktívnom stave pomocou metódy Equal-Cost Multipathing (ECMP)
  • infraštruktúra datacentra plno redundantná a prevádzkovaná v režime „high availability“ (HA)
  • záťaž stabilne pod 30 % up-linku

Topologie Spine & Leaf

FeldHost je zároveň členom asociácie RIPE. Máme vlastný autonómny systém AS206712 a IP adresy.
Všetky sieťové prvky sú v redundantnom zapojení.

Schéma siete

Ako funguje naše cloudové riešenie

O cloud storage sa starajú dva servery v cluster – e. Každý z nich má LSI Synchro Enterprise RAID controler pripojený do dual I/O diskových polí s diskami SAS. Tým je zaistená redundancia na hardwarovej úrovni.

Výpočtové nódy, na ktorých bežia virtuálne stroje (VM) sú pripojené cez dva optické prepínače na storage cluster. Zdieľajú medzi sebou úložisko dát, a tak môžu byť za chodu migrované z jedného nódu na druhý – napríklad v prípade údržby, potreby rozloženia záťaže alebo výpadku.

Vysoký výkon virtuálnych strojov zaistí osadenie storage cluster – u 15k SAS disky a SSD SLC SAS disky v RAID10. Môžete si teda vybrať, na ktorom úložisku dát chcete VM spustiť – či na výkonnom, alebo na vysoko výkonnom. Dátové úložisko s menším výkonom pripravujeme pre aplikácie, kde nie je potrebný vysoký výkon.

Schéma cloudového úložiska

Anti-DDoS

Prevencia DDoS útokov a ochrana pred ich dopadmi

Čo sú DoS, DDoS a BDoS útoky a prečo sú nebezpečné?

Cieľom a výsledkom Denial of Service útokov je zneprístupnenie služieb. K tomu môže dôjsť prostredníctvom využitia slabiny v aplikácii, kedy po odoslaní špecifického reťazca server prestane komunikovať. Rovnako tak môže ísť o zneužitie chyby, dosiahnutia limitu systému, sieťovej karty, aplikácie, alebo systémových prostriedkov ako je CPU, pamäť, miesto na disku, či IO operácie. Zakaždým, keď je výsledkom útoku nedostupnosť služby daného serveru, sa jedná o DoS.

Rozdiel medzi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je v tom, z koľkých strojov je útok vedený. Pri klasickom DoS útoku je zapojený len jeden stroj, pri DDoS sú zapojené aspoň dva stroje, v súčasných DDoS napadnutých sú zapojené desaťtisíce až státisíce staníc (okrem napr. chytrých spotrebičov).

Hlavný cieľ útočníka ale nemusí byť len samotné zneprístupnenie systému. Pri útokoch typu Brain Denial-of-Service (BDoS) sa jedná len o prostriedok. Priebeh útoku vyzerá tak, že administrátor sa zaoberá zahltením servera a venuje spravidla menej pozornosti zvyšku systému, ktorý žiadne anomálne chovanie nevykazuje. To využíva útočník, a v časti infraštruktúry, ktorej administrátor nevenuje pozornosť, vykoná svoj pravý zámer. Tým môže byť napríklad odcudzenie citlivých informácií prelomením ochrany servera iným, menej viditeľným typom útoku.

Z čoho sa Anti-DDoS systém FeldHostu skladá?

radware logo

Komplexná prevencia RadWare DefensePro

Radware DefensePro je sieťové zariadenie, ktoré v reálnom čase poskytuje spoľahlivú prevenciu DoS/DDoS/BDoS útoku, bezpečnosť a ochranu siete i aplikácie.

Rýchlo a presne rozlišuje medzi troma kategóriami správania – legitímnou (normálnou) prevádzkou, škodlivou (útočnou) prevádzkou, alebo neobvyklou prevádzkou vzniknutou na základe bežnej prevádzky. Na nezvyčajnosti a príznaky škodlivého správania potom reaguje, bez nutnosti ľudského zásahu.

Zároveň RadWare DefensePro slúži ako štít – vytvára tzv. „šedú zónu“. To je vytýčený bezpečnostný perimeter, oblasť, do ktorej a cez ktorú potenciálni útočníci nevidia. Nevedia tak, čo ich čaká na druhej strane perimetra. Preto si pre svoj útok radšej nájdu jednoduchší cieľ.

Pozor!

Služba Anti-DDoS nenahrádza firewall, nerieši chybne nastavené zariadenia či aplikácie, ani body so slabými heslami.

FENIX vás podrží

fenix logo

Projekt FENIX vznikol v rámci českého peeringového uzla NIX.CZ v roku 2013 ako reakcia na intenzívne DoS útoky, ktorým v marci 2013 čelili významné česká média, banky či operátori.

V prípade DoS útoku FÉNIX zaisťuje svojim členom dostupnosť aspoň najvýznamnejších internetových služieb a obsahu.