WebHostingTalk

Artykuły oznaczone tagiem: ddos

Oszczędzaj transfer i zabezpiecz się przed atakami DDoS. Nawet za darmo.

Jak wynika z tegorocznego badania Cisco Visual Networking Index, w 2019 r. przez Internet przepłynie ruch o wielkości dwóch zettabajtów (zettabajt = tryliard bajtów) – czyli tyle, ile łącznie w latach 1984-2013. Właściciele serwisów już teraz szukają oszczędności transferu, korzystając m.in. z rozproszonego systemu dostarczania treści  (ang. Content Delivery Network), który przyspiesza ładowanie elementów strony i pozwala ograniczyć zużycie przepustowości.

Idea działania CDN polega na umieszczeniu statycznych elementów strony w pamięci podręcznej (cache) oraz ich serwowania za pomocą sieci serwerów, rozproszonych na całym świecie. W ubiegłym roku, 39% całego internetowego ruchu przechodziło właśnie przez CDN, a szacuje się, że do roku 2019 liczba ta wzrośnie aż do 66%.Usługę tą oferuje za darmo chociażby amerykański CloudFlare, jeden z najdynamiczniej rozwijających się startupów na świecie, zwycięzca The 2015 Crunchies Award w kategorii Najlepszy Startup (pokonał m.in. GitHub oraz OpenDNS), który obsługuje 65 miliardów odsłon stron internetowych miesięcznie.

W przypadku CloudFlare działa to w ten sposób, że ruch serwisu, będącego częścią społeczności CloudFlare, kierowany jest przez 62 centra danych, ulokowanych w różnych lokalizacjach na całym świecie. Sieć CDN automatycznie zapisuje w pamięci podręcznej pliki statyczne (tzw. cachowanie). Dzięki temu serwowane są one bliżej internautów, natomiast treści dynamiczne ładują się z serwera, na którym znajduje się strona internetowa.
Dzięki technologii Anycast, wykorzystywanej przez CloudFlare, internauci zostają przekierowywani do data center, położonego najbliżej swojego miejsca zamieszkania, np. użytkownik z Warszawy zostanie przekierowany do serwera w Warszawie, internauta z Tokio do serwera w Tokio, etc.
 Dzięki temu strona ładuje się średnio dwa razy szybciej, a zużycie transferu może być nawet dwukrotnie mniejsze.

Estymowane oszczędności zużycia transferu można wyliczyć, korzystając z narzędzia analitycznego firmy Hostersi (www.cloudflare.hostersi.pl), oficjalnego partnera CloudFlare, który pomaga przy wdrożeniu i obsłudze usługi.

– Wystarczy podać adres serwisu internetowego oraz liczbę odsłon w skali miesiąca, a otrzymamy prognozowaną oszczędność. Używając CloudFlare, w przypadku rozbudowanych stron, które serwują wiele plików statycznych, można liczyć na oszczędności sięgające średnio kilkudziesięciu procent. Co również ciekawe, CloudFlare w wersji podstawowej udostępniany jest całkowicie za darmo. Jednak do jego prawidłowej konfiguracji, niezbędna jest fachowa wiedza i w tym zakresie Hostersi proponują swoją pomoc – mówi Magdalena Zawada, Prezes Zarządu Hostersi Sp. z o.o.

CloudFlare, oprócz realnych oszczędności zużycia transferu, kusi również darmową ochroną anty-DDoS.

Działa to w ten sposób, że specjalne filtry serwisu, automatycznie wykrywają ataki na każdej stronie w swojej sieci, blokując je nie tylko w danej witrynie, ale również w całej społeczności CloudFlare. Sieć CloudFlare „uczy się” każdego nowego ataku, aktualizując zabezpieczenia dla wszystkich swoich stron wyjaśnia Magdalena Zawada.

Amerykańska firma zyskała sławę właśnie dzięki odpieraniu największych zaobserwowanych ataków DDoS w historii Internetu, szacowanych na 400 Gbit/s.

Obecnie z usług CloudFlare korzystają setki tysięcy stron, od pojedynczych blogów, poprzez platformy e-commerce z listy Fortune 500, a skończywszy na stronach rządowych. Sama zaś firma wyceniana jest na ponad miliard dolarów.

Ile transferu można oszczędzić, dzięki CloudFlare? Zobacz Infografikę przygotowaną przez Hostersi Sp. z o.o. 

Infografika CF

Źródło: Informacja prasowa

Ochrona przed atakami DDoS – standard, a nie opcja.

Firma OVH – dostawca usług hostingowych, domen, serwerów dedykowanych oraz usług chmurowych uruchomiła w swojej sieci automatyczny system ochrony przed atakami typu DDoS (Distributed Denial of Service). Co ważne, usługa ta jest nieodpłatnie oferowana wszystkim klientom, aby ataki DDoS w żaden sposób nie były w stanie zakłócić funkcjonowania ich serwisu, strony czy e-sklepu.

Rozproszone ataki sieciowe DDoS stały się w ostatnich latach prawdziwą plagą – bywają zarówno narzędziem internetowych wandali i aktywistów, jak i „bronią” organizacji przestępczych, próbujących atakować i szantażować firmy, dla których stała, niezakłócona dostępność usług jest esencją ich działalności. Skala i liczba takich ataków jest coraz większa, dlatego kluczową kwestią staje się zapewnienie użytkownikom odpowiedniej ochrony Anty-DDoS.

Na rynku znaleźć można szereg dostępnych usług i systemów, które mają chronić infrastrukturę przed takimi atakami, jednak zdecydowana większość z nich jest płatna.

OVH – międzynarodowy dostawca usług hostingowych, którego centra danych zlokalizowane są w Europie oraz Ameryce Północnej – podchodzi do tej sprawy zupełnie inaczej. Firma uruchomiła wyspecjalizowany system Anty-DDos, który domyślnie uruchomiony jest u jej klientów i skutecznie chroni ich infrastrukturę przed atakami. Co ważne, jest on dostępny nieodpłatnie.

„Ataki typu DDoS są nierozerwalnie związane z  aktywnością w internecie. Dlatego pytaniem nie jest „czy”, ale raczej „kiedy”, w którym momencie ten problem będzie dotyczyć naszego serwera. W OVH zobowiązujemy się do ochrony przed atakami typu DDoS dla oferowanych przez nas usług przez 24 godziny na dobę, niezależnie od ich rodzaju” – wyjaśnia Octave Klaba, założyciel i dyrektor techniczny grupy OVH.

Rozwiązanie Anty-DDoS OVH to zaawansowane połączenie sprzętu i oprogramowania identyfikującego podejrzany ruch sieciowy oraz blokującego go – przy jednoczesnym zapewnieniu stałego przepuszczania dozwolonego, „bezpiecznego” ruchu. Podstawą jego funkcjonowania są urządzenia VAC, zlokalizowane w centrach danych OVH w Strasburgu (SBG), Roubaix (RBX) i Montrealu (BHS). Ich zadaniem jest przejęcie i zneutralizowanie ataku DDoS, tak by zarówno użytkownik, jak i jego klienci nie odnotowali żadnego spadku dostępności czy responsywności usług online. Każdy VAC zapewnia ochronę na poziomie 160 Gbps – co w sumie daje 480 Gbps.

„Problem z atakami DDoS polega również na tym, że w ostatnich latach bardzo się one zdemokratyzowały – dziś do ich przeprowadzenia często nie jest potrzebna specjalistyczna wiedza, wystarczą do tego proste, dostępne w internecie narzędzia. Nic więc dziwnego, że liczba ataków rośnie, a klienci potrzebują skutecznej, łatwo dostępnej ochrony. Takim właśnie rozwiązaniem jest nasz Anty-DDoS, który dziennie niweluje ponad 400 Gbps ruchu będącego próbami ataku na usługi klienckie” – dodaje Kamil Włodarczyk, szef polskiego oddziału OVH.

Firmy hostingowe zagrożone?

W środę firma hostingowa 123-reg działająca na terenie Wielkiej Brytanii została  potraktowana bardzo mocnym atakiem DDoS.  Europejski dostawca twierdzi , że w ciągu 15 minut zespół określił atak i usunął ruch ze swojej sieci szkieletowej. Według doniesień atak pochodził z Chin.
Nie jest to pierwszy atak na usługodawców. Pod koniec kwietnia hosting UK2.NET również został zaatakowany DDoSem o mocy około 50Gb/s.  A jak wygląda sytuacja w kraju nad Wisłą?

Jak poradzić sobie z nagłym wzrostem ruchu na stronie WWW

Coraz częściej zmorą polskich, firmowych stron WWW bywa dynamicznie zmieniająca się liczba odwiedzin. Jak wynika z badania Monit24.pl, przeprowadzonego wśród spółek giełdowych, niemal trzy czwarte awarii stron internetowych może być spowodowanych powolnym funkcjonowaniem, wywoływanym m.in. właśnie przez zbyt duże obciążenie ruchem.