GameHosting è impegnata da anni nel contrastare gli attacchi DDoS tanto da essere una delle prime Aziende Italiane a creare una soluzione efficace contro gli attacchi DDoS.
Nel 2013 mettiamo a segno un nuovo tipo di mitigazione che "piega" gli attaccanti senza dargli la possibilità di rendere irraggiungibile un determinato servizio.
Nel 2015 puntiamo in grande! Infatti, un nuovo sistema di mitigazione ottimizzato sul protocollo TCP è finalmente arrivato.
Ma ripercorriamo insieme tutti i passi. Attualmente vi è un Pre-Filtering a livello Internazionale su tutti i Core Route del nostro fornitore di rete che mitiga principalmente DNS Amplification, ICMP Flood, NTP, altre amplificazioni ed UDP di base.
Dopo il Pre-Filtering (di oltre 200gbps di capacità) si passa al Router che gioca un ruolo fondamentale per noi.
Si parla di un Cisco 6500 che riesce a "reggere" tranquillamente la capacità dei DDoS ed a filtrarla tramite regole (limitare TCP, UDP ed ICMP o chiudere determinati protocolli) ed ACL.
In seguito si arriva al server fisico che dovrebbe ricevere l'attacco.
Se dovesse passare tutte le barriere (Pre-Filtering e Router) entra in gioco il Bond (doppia scheda di rete) che gestisce tramite ottimizzazioni di Kernel ed IP Tables grosse quantità di dati senza rallentamenti.
Qualora il Server ne dovesse risentire si attiva la protezione ACL che limita le Country di raggiungibilità del determinato IP sotto attacco.
Arriviamo al punto forte adesso! Se tutto ciò non bastasse, è disponibile la nuova protezione.. E bene sì, siamo riusciti a mettere in piedi un nuovo sistema di mitigazione che non fa arrivare al server fisico nessun tipo di pacchetto "malevolo".
Tramite Server con schede di rete a 10gb abbiamo predisposto dei veri e propri Firewall che fungono da filtri di mitigazione.
Chiunque fosse interessato ad aprire un Server Pubblico ed evitare DDoS potrà contare su di noi!
Sono ormai tantissimi i Server/Siti che si appoggiano al nuovo servizio di mitigazione con il risultato di non essere mai DOWN!
I Test parlano chiaro, oltre 10M di pacchetti filtrati in TCP