Menu
Menu

Schéma a vlastnosti našej siete

Priame spojenie s uzlami NIX.cz, FENIX, SIX a kvalitný IP transit.

Parametre datacentra DC TOWER:

DC TOWER je silne zabezpečená budova postavená priamo pre servery a ďalšie technológie. Má výkonné chladenie, záložné napájanie, prednostné zásobovanie pohonnými hmotami aj nonstop ostrahu. Leží v bezletovej zóne i mimo záplavovou oblasť. V dátovom centre sú dáta skutočne v bezpečí a zároveň dostupná.

Dátové centrum vlastní certifikáciu TIA 942, ktorú má ako jediný prevádzkovateľ dátových centier v ČR a SR.

Nahliadnime do nášho dátového centra

Schéma siete

FeldHost je zároveň členom asociácie RIPE. Máme vlastný autonómny systém AS206712 a IP adresy.
Všetky sieťové prvky sú v redundantnom zapojení.

Ako funguje naše cloudové riešenie

O cloud storage sa stará HPE 3PAR 8450 All-Flash storage systém, osadený 48 × 480GB SSD disky, ktorý disponuje až štyrmi kontrolérmy. Tím je zaistená redundancia na hardvérovej úrovni a rozloženie zátaže.

Výpočtové nódy, na ktorých bežia virtuálne stroje (VM) sú pripojené cez dva optické prepínače na storage cluster. Zdieľajú medzi sebou úložisko dát, a tak môžu byť za chodu migrované z jedného nódu na druhý – napríklad v prípade údržby, potreby rozloženia záťaže alebo výpadku.

Vysoký výkon virtuálnych strojov zaistia moderné Intel Xeon procesory, DDR4 SDRAM pamäti, osadenie storage clusteru SSD SAS disky a pripojenie do siete pomocou 2×10GbE technológie.

Schéma cloudového riešenia

Anti-DDoS

Prevencia DDoS útokov a ochrana pred ich dopadmi

Čo sú DoS, DDoS a BDoS útoky a prečo sú nebezpečné?

Cieľom a výsledkom Denial of Service útokov je zneprístupnenie služieb. K tomu môže dôjsť prostredníctvom využitia slabiny v aplikácii, kedy po odoslaní špecifického reťazca server prestane komunikovať. Rovnako tak môže ísť o zneužitie chyby, dosiahnutia limitu systému, sieťovej karty, aplikácie, alebo systémových prostriedkov ako je CPU, pamäť, miesto na disku, či IO operácie. Zakaždým, keď je výsledkom útoku nedostupnosť služby daného serveru, sa jedná o DoS.

Rozdiel medzi DoS (Denial of Service) a DDoS (Distributed Denial of Service) je v tom, z koľkých strojov je útok vedený. Pri klasickom DoS útoku je zapojený len jeden stroj, pri DDoS sú zapojené aspoň dva stroje, v súčasných DDoS napadnutých sú zapojené desaťtisíce až státisíce staníc (okrem napr. chytrých spotrebičov).

Hlavný cieľ útočníka ale nemusí byť len samotné zneprístupnenie systému. Pri útokoch typu Brain Denial-of-Service (BDoS) sa jedná len o prostriedok. Priebeh útoku vyzerá tak, že administrátor sa zaoberá zahltením servera a venuje spravidla menej pozornosti zvyšku systému, ktorý žiadne anomálne chovanie nevykazuje. To využíva útočník, a v časti infraštruktúry, ktorej administrátor nevenuje pozornosť, vykoná svoj pravý zámer. Tým môže byť napríklad odcudzenie citlivých informácií prelomením ochrany servera iným, menej viditeľným typom útoku.

Z čoho sa Anti-DDoS systém FeldHostu skladá?

radware logo

Komplexná prevencia RadWare DefensePro

Radware DefensePro je sieťové zariadenie, ktoré v reálnom čase poskytuje spoľahlivú prevenciu DoS/DDoS/BDoS útoku, bezpečnosť a ochranu siete i aplikácie.

Rýchlo a presne rozlišuje medzi troma kategóriami správania – legitímnou (normálnou) prevádzkou, škodlivou (útočnou) prevádzkou, alebo neobvyklou prevádzkou vzniknutou na základe bežnej prevádzky. Na nezvyčajnosti a príznaky škodlivého správania potom reaguje, bez nutnosti ľudského zásahu.

Zároveň RadWare DefensePro slúži ako štít – vytvára tzv. „šedú zónu“. To je vytýčený bezpečnostný perimeter, oblasť, do ktorej a cez ktorú potenciálni útočníci nevidia. Nevedia tak, čo ich čaká na druhej strane perimetra. Preto si pre svoj útok radšej nájdu jednoduchší cieľ.

Pozor!

Služba Anti-DDoS nenahrádza firewall, nerieši chybne nastavené zariadenia či aplikácie, ani body so slabými heslami.

FENIX vás podrží

fenix logo

Projekt FENIX vznikol v rámci českého peeringového uzla NIX.CZ v roku 2013 ako reakcia na intenzívne DoS útoky, ktorým v marci 2013 čelili významné česká média, banky či operátori.

V prípade DoS útoku FENIX zaisťuje svojim členom dostupnosť aspoň najvýznamnejších internetových služieb a obsahu.