Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release Nuovo sistema di protezione anti-ddos

Raffaello_gh

Raffaello_gh

(GameHosting.it)
Autore del topic
Provider
20 Settembre 2009
130
11
Miglior risposta
0
4_DA4_BD15_DACB7_A937_A96193631_F86540413963493_A17845.jpg


GameHosting è impegnata da anni nel contrastare gli attacchi DDoS tanto da essere una delle prime Aziende Italiane a creare una soluzione efficace contro gli attacchi DDoS.
Nel 2013 mettiamo a segno un nuovo tipo di mitigazione che "piega" gli attaccanti senza dargli la possibilità di rendere irraggiungibile un determinato servizio.
Nel 2015 puntiamo in grande! Infatti, un nuovo sistema di mitigazione ottimizzato sul protocollo TCP è finalmente arrivato.
Ma ripercorriamo insieme tutti i passi. Attualmente vi è un Pre-Filtering a livello Internazionale su tutti i Core Route del nostro fornitore di rete che mitiga principalmente DNS Amplification, ICMP Flood, NTP, altre amplificazioni ed UDP di base.
Dopo il Pre-Filtering (di oltre 200gbps di capacità) si passa al Router che gioca un ruolo fondamentale per noi.
Si parla di un Cisco 6500 che riesce a "reggere" tranquillamente la capacità dei DDoS ed a filtrarla tramite regole (limitare TCP, UDP ed ICMP o chiudere determinati protocolli) ed ACL.
In seguito si arriva al server fisico che dovrebbe ricevere l'attacco.
Se dovesse passare tutte le barriere (Pre-Filtering e Router) entra in gioco il Bond (doppia scheda di rete) che gestisce tramite ottimizzazioni di Kernel ed IP Tables grosse quantità di dati senza rallentamenti.
Qualora il Server ne dovesse risentire si attiva la protezione ACL che limita le Country di raggiungibilità del determinato IP sotto attacco.
Arriviamo al punto forte adesso! Se tutto ciò non bastasse, è disponibile la nuova protezione.. E bene sì, siamo riusciti a mettere in piedi un nuovo sistema di mitigazione che non fa arrivare al server fisico nessun tipo di pacchetto "malevolo".
Tramite Server con schede di rete a 10gb abbiamo predisposto dei veri e propri Firewall che fungono da filtri di mitigazione.

Chiunque fosse interessato ad aprire un Server Pubblico ed evitare DDoS potrà contare su di noi!

Sono ormai tantissimi i Server/Siti che si appoggiano al nuovo servizio di mitigazione con il risultato di non essere mai DOWN!

I Test parlano chiaro, oltre 10M di pacchetti filtrati in TCP
10978523_909504005761115_7717731638428866940_n.png
 
Come posso contattarvi ? abbiamo intenzione di creare un retro server dedicato di metin2 e volevo sapere se è possibile contare su di voi (?) :emoji_slight_smile:
 
Ho sentito molto parlare di questo nuovo sistema di Anti DDos, tutti commenti positivi!
State facendo grandi passi in avanti, continuate così ;)
 
Va beh, questo è solo valido per piccole compagnie, ma appena una grande compagnia che gestisce utenti e visite (se hanno di farti fuori il sito) lo fanno con e senza protezione, la TCP è passabile tramite vari tool per cercare il vero IP.
 
WinAndLose ha detto:
Va beh, questo è solo valido per piccole compagnie, ma appena una grande compagnia che gestisce utenti e visite (se hanno di farti fuori il sito) lo fanno con e senza protezione, la TCP è passabile tramite vari tool per cercare il vero IP.
Clicca per espandere...

Il vero IP è in bella vista, prova tu a "fare fuori il sito" se ci riesci, tanto di cappello. :emoji_relieved:
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro