آنتی دیداس سخت افزاری در Hetzner
دیتاسنتر هتزنر که یکی از بزرگترین دیتاسنتر های آلمانی می باشد و مشتریان زیادی در ایران از سرور های هتزنر استفاده میکنند ، طی هفته جاری امکان آنتی دیداس سخت افزاری را به سرورهای خود اضافه کرد.
در یک حمله DDOS ، نفوذگران با ارسال هزاران درخواست جعلی با هدف تجاوز به پهنای باند،گرفتن منابع سرور ها و اور لود سرورها اقدام میکنند.
حملات DDOS دسترسی به سرور را برای بازدیدکننده های حقیقی با اختلال مواجه می کند.
امکانات سخت افزارهای آنتی دیداس این دیتا سنتر امکانات زیر را داراست:
۱–تشخیص اتوماتیک الگو های حمله: علاوه بر تشخیص حمله بر اساس مقدار ترافیک یا تعداد تعداد پکتهای ارسالی،دیتاسنتر Hetzner Online توانایی تشخیص کامل و توصیف حمله وسپس عکس العمل در مقابل نوع خاص حمله را داراست.برای مثال یک جریان UDP با 500k برای سرور مضر نیست پکت SYN 500k، با این حال میتواند مشکل ساز شود، ابزار حفاظت DDOS این دیتاسنتر میتواند این تفاوت را دقیقا تشخیص دهد.
Hetzner_Data_Centre
۲– فیلتر کردن ترافیک برای الگوهای حمله شناخته شده
طبق ادعایی که دیتاسنتر هتزنر داشته است ؛ اعلام نموده اند:
این متد به ما اجازه میدهد به صورت موثر به فیلتر کردن بر اساس حمله های معروف و شناخته شده بپردازیم این متد برای حمله های بازتابی DNS، بازتابی NTP، جریان UDP در پورت ۸۰ موثر است.
۳– تصدیق بر اساس واکنش در برابر چالش و فیلتر کردن ترافیک به صورت پویا
آنچه در وبلاگ هتزنر در این مورد منتشر شده است به شرح زیر است:
همچنین می توانیم به طرز انعطاف پذیری با حمله های منحصربه فرد سازگار شده و آن ها را کاهش دهیم.تکنولوژی های بالا از سطح بالایی از اتوماسیون پشتیبانی کرده و به بهبود خود به صورت مرحله به مرحله ادامه خواهند داد. در لایه پایانی ما حمله هارا در فرم جریان SYN فیلتر میکنیم و جریان DNS و پکتهای نا مشخص را فیلتر میکنیم .
هتزنر اعلام نموده که این امکانات جدید مقابله در مقابل حملات DDOS باعث افزایش قیمت ها و هزینهها نخواهد شد و در دسترسِ تمامی مشتریها قرار خواهد گرفت.سیستم ما حملههای DDOS را در هرزمانی تشخیص داده،و مهارت ما برای تشخیص این حملات همواره افزایش می یابد.هنگامی که یک حمله شناسایی میشود،ابزارهای دفاع در برابر DDOS سریعاً وارد عمل میشوند و حمله را فیلتر می کنند.ترافیک شما اصولا به دلیل روش موثر سیستم در کاهش حملات،تحت تاثیر سیستم دفاع در مقابل DDOS قرار نمی گیرند.