امکان آنتی دیداس سخت افزاری در Hetzner

نوشته شده توسط: محمد

Logo_Hetzner
دیتاسنتر هتزنر که یکی از بزرگترین دیتاسنترهای آلمانی می باشد و مشتریان زیادی در ایران از سرورهای هتزنر استفاده میکنند ، طی هفته جاری امکان آنتی دیداس سخت افزاری را به سرورهای خود اضافه کرد.
در یک حمله DDOS ، نفوذگران با ارسال هزاران درخواست جعلی با هدف تجاوز به پهنای باند،گرفتن منابع سرورها و اور لود سرورها اقدام میکنند.
حملات DDOS دسترسی به سرور را برای بازدیدکننده های حقیقی با اختلال مواجه می کند.
امکانات سخت افزارهای آنتی دیداس این دیتا سنتر امکانات زیر را داراست:
۱تشخیص اتوماتیک الگو های حمله: علاوه بر تشخیص حمله بر اساس مقدار ترافیک یا تعداد تعداد پکتهای ارسالی،دیتاسنتر Hetzner Online توانایی تشخیص کامل و توصیف حمله وسپس عکس العمل در مقابل نوع خاص حمله را داراست.برای مثال یک جریان UDP با ۵۰۰k برای سرور مضر نیست پکت SYN ۵۰۰k، با این حال میتواند مشکل ساز شود، ابزار حفاظت DDOS این دیتاسنتر میتواند این تفاوت را دقیقا تشخیص دهد.
Hetzner_Data_Centre
۲فیلتر کردن ترافیک برای الگوهای حمله شناخته شده
طبق ادعایی که دیتاسنتر هتزنر داشته است ؛ اعلام نموده اند:
این متد به ما اجازه میدهد به صورت موثر به فیلتر کردن بر اساس حمله های معروف و شناخته شده بپردازیم این متد برای حمله های بازتابی DNS، بازتابی NTP، جریان UDP در پورت ۸۰ موثر است.
۳تصدیق بر اساس واکنش در برابر چالش و فیلتر کردن ترافیک به صورت پویا
آنچه در وبلاگ هتزنر در این مورد منتشر شده است به شرح زیر است:
همچنین می توانیم به طرز انعطاف پذیری  با حمله های منحصربه فرد سازگار شده و آن ها را کاهش دهیم.تکنولوژی های بالا از سطح بالایی از اتوماسیون پشتیبانی کرده و به بهبود خود به صورت مرحله به مرحله ادامه خواهند داد. در لایه پایانی ما حمله هارا در فرم جریان SYN فیلتر میکنیم و جریان DNS و پکتهای نا مشخص را فیلتر میکنیم.
هتزنر اعلام نموده که این امکانات جدید مقابله در مقابل حملات DDOS باعث افزایش قیمتها و هزینهها نخواهد شد و در دسترسِ تمامی مشتریها قرار خواهد گرفت.سیستم ما حملههای DDOS را در هرزمانی تشخیص داده،و مهارت ما برای تشخیص این حملات همواره افزایش می یابد.هنگامی که یک حمله شناسایی میشود،ابزارهای دفاع در برابر DDOS سریعاً وارد عمل میشوند و حمله را فیلتر می کنند.ترافیک شما اصولا به دلیل روش موثر سیستم در کاهش حملات،تحت تاثیر سیستم دفاع در مقابل DDOS قرار نمی گیرند.
 
 

مطالب مرتبط

نظر شما