itsecure
September 4th, 2016, 23:27
http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Logo_Hetzner-300x58.png (http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Logo_Hetzner.png)
دیتاسنتر هتزنر که یکی از بزرگترین دیتاسنترهای آلمانی می باشد و مشتریان زیادی در ایران از سرورهای هتزنر استفاده میکنند ، طی هفته جاری امکان آنتی دیداس سخت افزاری را به سرورهای خود اضافه کرد.
در یک حمله DDOS ، نفوذگران با ارسال هزاران درخواست جعلی با هدف تجاوز به پهنای باند،گرفتن منابع سرورها و اور لود سرورها اقدام میکنند.
حملات DDOS دسترسی به سرور را برای بازدیدکننده های حقیقی با اختلال مواجه می کند.
امکانات سخت افزارهای آنتی دیداس این دیتا سنتر امکانات زیر را داراست:
۱-تشخیص اتوماتیک الگو های حمله: علاوه بر تشخیص حمله بر اساس مقدار ترافیک یا تعداد تعداد پکتهای ارسالی،دیتاسنتر Hetzner Online توانایی تشخیص کامل و توصیف حمله وسپس عکس العمل در مقابل نوع خاص حمله را داراست.برای مثال یک جریان UDP با 500k برای سرور مضر نیست پکت SYN 500k، با این حال میتواند مشکل ساز شود، ابزار حفاظت DDOS این دیتاسنتر میتواند این تفاوت را دقیقا تشخیص دهد.
http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Hetzner_Data_Centre-300x95.png (http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Hetzner_Data_Centre.png)
۲- ***** کردن ترافیک برای الگوهای حمله شناخته شده
طبق ادعایی که دیتاسنتر هتزنر داشته است ؛ اعلام نموده اند:
این متد به ما اجازه میدهد به صورت موثر به ***** کردن بر اساس حمله های معروف و شناخته شده بپردازیم این متد برای حمله های بازتابی DNS، بازتابی NTP، جریان UDP در پورت ۸۰ موثر است.
۳- تصدیق بر اساس واکنش در برابر چالش و ***** کردن ترافیک به صورت پویا
آنچه در وبلاگ هتزنر در این مورد منتشر شده است به شرح زیر است:
همچنین می توانیم به طرز انعطاف پذیری با حمله های منحصربه فرد سازگار شده و آن ها را کاهش دهیم.تکنولوژی های بالا از سطح بالایی از اتوماسیون پشتیبانی کرده و به بهبود خود به صورت مرحله به مرحله ادامه خواهند داد. در لایه پایانی ما حمله هارا در فرم جریان SYN ***** میکنیم و جریان DNS و پکتهای نا مشخص را ***** میکنیم.
هتزنر اعلام نموده که این امکانات جدید مقابله در مقابل حملات DDOS باعث افزایش قیمتها و هزینهها نخواهد شد و در دسترسِ تمامی مشتریها قرار خواهد گرفت.سیستم ما حملههای DDOS را در هرزمانی تشخیص داده،و مهارت ما برای تشخیص این حملات همواره افزایش می یابد.هنگامی که یک حمله شناسایی میشود،ابزارهای دفاع در برابر DDOS سریعاً وارد عمل میشوند و حمله را ***** می کنند.ترافیک شما اصولا به دلیل روش موثر سیستم در کاهش حملات،تحت تاثیر سیستم دفاع در مقابل DDOS قرار نمی گیرند.
منبع خبر (http://wiki.mihanhosting.ir/%d8%a7%d9%85%da%a9%d8%a7%d9%86-%d8%a2%d9%86%d8%aa%db%8c-%d8%af%db%8c%d8%af%d8%a7%d8%b3-%d8%b3%d8%ae%d8%aa-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%db%8c-%d8%af%d8%b1-hetzner/)
دیتاسنتر هتزنر که یکی از بزرگترین دیتاسنترهای آلمانی می باشد و مشتریان زیادی در ایران از سرورهای هتزنر استفاده میکنند ، طی هفته جاری امکان آنتی دیداس سخت افزاری را به سرورهای خود اضافه کرد.
در یک حمله DDOS ، نفوذگران با ارسال هزاران درخواست جعلی با هدف تجاوز به پهنای باند،گرفتن منابع سرورها و اور لود سرورها اقدام میکنند.
حملات DDOS دسترسی به سرور را برای بازدیدکننده های حقیقی با اختلال مواجه می کند.
امکانات سخت افزارهای آنتی دیداس این دیتا سنتر امکانات زیر را داراست:
۱-تشخیص اتوماتیک الگو های حمله: علاوه بر تشخیص حمله بر اساس مقدار ترافیک یا تعداد تعداد پکتهای ارسالی،دیتاسنتر Hetzner Online توانایی تشخیص کامل و توصیف حمله وسپس عکس العمل در مقابل نوع خاص حمله را داراست.برای مثال یک جریان UDP با 500k برای سرور مضر نیست پکت SYN 500k، با این حال میتواند مشکل ساز شود، ابزار حفاظت DDOS این دیتاسنتر میتواند این تفاوت را دقیقا تشخیص دهد.
http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Hetzner_Data_Centre-300x95.png (http://wiki.mihanhosting.ir/wp-content/uploads/2016/09/Hetzner_Data_Centre.png)
۲- ***** کردن ترافیک برای الگوهای حمله شناخته شده
طبق ادعایی که دیتاسنتر هتزنر داشته است ؛ اعلام نموده اند:
این متد به ما اجازه میدهد به صورت موثر به ***** کردن بر اساس حمله های معروف و شناخته شده بپردازیم این متد برای حمله های بازتابی DNS، بازتابی NTP، جریان UDP در پورت ۸۰ موثر است.
۳- تصدیق بر اساس واکنش در برابر چالش و ***** کردن ترافیک به صورت پویا
آنچه در وبلاگ هتزنر در این مورد منتشر شده است به شرح زیر است:
همچنین می توانیم به طرز انعطاف پذیری با حمله های منحصربه فرد سازگار شده و آن ها را کاهش دهیم.تکنولوژی های بالا از سطح بالایی از اتوماسیون پشتیبانی کرده و به بهبود خود به صورت مرحله به مرحله ادامه خواهند داد. در لایه پایانی ما حمله هارا در فرم جریان SYN ***** میکنیم و جریان DNS و پکتهای نا مشخص را ***** میکنیم.
هتزنر اعلام نموده که این امکانات جدید مقابله در مقابل حملات DDOS باعث افزایش قیمتها و هزینهها نخواهد شد و در دسترسِ تمامی مشتریها قرار خواهد گرفت.سیستم ما حملههای DDOS را در هرزمانی تشخیص داده،و مهارت ما برای تشخیص این حملات همواره افزایش می یابد.هنگامی که یک حمله شناسایی میشود،ابزارهای دفاع در برابر DDOS سریعاً وارد عمل میشوند و حمله را ***** می کنند.ترافیک شما اصولا به دلیل روش موثر سیستم در کاهش حملات،تحت تاثیر سیستم دفاع در مقابل DDOS قرار نمی گیرند.
منبع خبر (http://wiki.mihanhosting.ir/%d8%a7%d9%85%da%a9%d8%a7%d9%86-%d8%a2%d9%86%d8%aa%db%8c-%d8%af%db%8c%d8%af%d8%a7%d8%b3-%d8%b3%d8%ae%d8%aa-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1%db%8c-%d8%af%d8%b1-hetzner/)