UDP-флуд

ICMP-флуд

DNS-амплификация (DNS Amplification)

<p>Тип DoS-атак на сетевое оборудование, разновидность ICMP-флуда, осуществляемая с использованием программ и утилит (таких, как диагностическая утилита ping), которые входят в состав настольных версий операционных систем: сервер-жертва перегружается ping-запросами (ICMP Echo Request), что приводит к его отказу в обслуживании.</p>

Тип DoS-атак на сетевое оборудование, разновидность ICMP-флуда, осуществляемая с использованием программ и утилит, которые входят в состав настольных версий операционных систем

PING-флуд | База знаний

ping-флуд

<p>Дата-центр - хранилище для сетевого и серверного оборудования, они делятся на несколько уровней. При выборе датацентра необходимо учитывать несколько факторов, например: Репутация, надежность, расположение и др.</p>

Дата-центр - хранилище для сетевого и серверного оборудования, они делятся на несколько уровней. При выборе датацентра необходимо учитывать несколько факторов, например: Репутация, надежность, расположение и др.

Дата-центр | Что это такое и что нужно учесть при выборе датацентра.

<p><strong>Дата-центр</strong>, также называемый&nbsp;<strong>Центром Обработки Данных (ЦОД)</strong>&nbsp;- специальное здание, где размещается сетевое и серверное оборудование.</p>

<h2>Оглавление:</h2>

<div class="anchor"><a href="#what-for">Что такое дата-центр и зачем он нужен?</a></div>

<div class="anchor"><a href="#levels">Уровни дата-центров</a></div>

<div class="anchor"><a href="#What should be considered when choosing?">Что нужно учесть при выборе?</a></div>

<h2 id="what-for"><a id="what-for" name="what-for">Что такое дата-центр и зачем он нужен?</a></h2>

<p>Что является самым важным товаром в мире? Информация. И обычно информация хранится где-нибудь в интернете в виде данных. А для того чтобы эти данные всегда оставались в безопасности были придуманы дата-центры, или по другому центры обработки данных.</p>

<p>Внутри дата-центра находится множество стоек с серверным и сетевым оборудованием куда подключены каналы связи. Размещение в дата центре можно купить либо отдельными юнитами, либо же целыми стойками.</p>

<p>Так же очень часто датацентрами предлагается услуга Remote hands. Remote hands - это услуга при которой клиент может поручить выполнение любых задач специалистам дата центра.</p>

<p>Из-за того, что так много внимания уделяется надлежащему хранению, безопасности и обработке данных, для бизнеса очень важно найти подходящее место для всего этого. Надлежащее управление данными - вот что делает центры обработки данных ценным активом для любой компании, большой или маленькой. Но как выбрать правильный дата-центр и каким вопросам стоит уделить особое внимание?</p>

<h2 id="levels"><a href="http://Tiers of data centers" id="levels" name="levels">Уровни дата-центров</a></h2>

<p>Дата-центры разделяются на несколько уровней. Уровни определяются по множеству различных параметров, к ним относятся: вспомогательный источник питания, гарантия аптайма, качество системы охлаждения и другое. Если говорить простым языком уровень дата-центра, это уровень обслуживания в этом дата-центре. Насчитывается 4 уровня.</p>

<ul>
	<li>Уровень 1.
	<p>Чтобы получить право называться дата-центром первого уровня, центр обработки данных должен соответствовать следующим требованиям:</p>

	<p>Если вы занимаетесь малым бизнесом, то ЦОД первого уровня будет являться для вас идеальным решением, так как скорее всего вы ищете экономное решение. Эти центры не обладают многими функциями, которые есть в более крупных центрах, однако они могут включать в себя генератор или резервную систему охлаждения.</p>

	<ul>
		<li>Не более 28,8 часов даунтайма в год. Это наибольшее время простоя среди дата-центров всех уровней.</li>
		<li>Отсутствие резервирование. На этом уровне ЦОД не имеет резервирования ни в одной области работы. Нет никаких гарантий в процессе работы питания и охлаждения.Отсутствие резервирование. На этом уровне ЦОД не имеет резервирования ни в одной области работы. Нет никаких гарантий в процессе работы питания и охлаждения.</li>
		<li>99,671% времени аптайма в год. Это наименьшее время безотказной работы, которое может предложить дата-центр любого уровня.</li>
	</ul>
	</li>
	<li>Уровень 2.
	<p>Чтобы называться дата-центром 2 уровня, центр обработки данных должен соответствовать следующим требованиям:</p>

	<p>Центры обработки данных второго уровня часто ориентированы на клиентов малого и среднего бизнеса. Гарантий эффективности больше, чем у системы первого уровня. Такие ЦОДы также могут обслуживать больше клиентов.</p>

	<ul>
		<li>Не более 22 часов даунтайма в год. Между вторым и третьим уровнями существует достаточно большой скачок времени простоя. Наличие резервирования - одна из основных причин.</li>
		<li>99,741% времени аптайма в год.</li>
		<li>Частичное охлаждение и множественное резервирование мощности. Дата-центр второго уровня не имеет резервирования во всех сферах деятельности. Резервируются лишь два аспекта - мощность и охлаждение. Избыточность в этих областях только частичная. Но все еще ни одна часть системы не является отказоустойчивой.</li>
	</ul>
	</li>
	<li>Уровень 3.
	<p>Чтобы называться дата-центром 3 уровня, центр обработки данных должен соответствовать следующим требованиям:</p>

	<p>Компании, пользующиеся дата-центрами третьего уровня, часто являются растущими компаниями или предприятиями, превышающими средний бизнес малого и среднего бизнеса.</p>

	<ul>
		<li>Отказоустойчивость N + 1 (сумма, необходимая для работы плюс резерв). Дата-центр может проводить плановое обслуживание без сбоев в работе. Незапланированное обслуживание и аварийные ситуации могут вызвать проблемы, влияющие на систему. Проблемы могут потенциально повлиять на работу с клиентами.</li>
		<li>72 часа защиты от перебоев в подаче электроэнергии. У этого провайдера должно быть не менее трех дней эксклюзивного права. Эта мощность не может подключаться к какому-либо внешнему источнику.</li>
		<li>Не более 1,6 часа даунтайма в год. Это время простоя предусмотрено для технического обслуживания и устранения серьезных аварийных ситуаций.</li>
		<li>99,982% времени аптайма в год. Это минимальное время безотказной работы, которое может предложить дата-центр на этом уровне. Резерв помогает даже в экстренных случаях.</li>
	</ul>
	</li>
	<li>Уровень 4.
	<p>Чтобы называться дата-центром 4 уровня, центр обработки данных должен соответствовать следующим требованиям:</p>

	<p>Четвертый уровень считается услугой корпоративного уровня. Компаниям, не имеющим международного присутствия и постоянно высокому интернет-трафику, обычно не требуются услуги настолько высокого уровня. Дата-центр четвертого, как правило, имеет площадку примерно вдвое больше, чем дата-центры уровня 3.</p>

	<ul>
		<li>Отсутствие точек отказа. У ЦОДов четвертого уровня есть резервирование для каждого процесса и потока защиты данных. Ни один простой сбой или ошибка не смогут положить систему.</li>
		<li>99,995% времени аптайма в год. Это уровень с самым высоким гарантированным временем безотказной работы. Его необходимо поддерживать, чтобы центр сохранял свой рейтинг.</li>
		<li>Инфраструктура 2N + 1 (вдвое больше, чем требуется для работы, плюс резерв). 2N + 1 - это еще один способ сказать &laquo;на все хватит&raquo;.</li>
		<li>Максимальный показатель даунтайма не более 26,3 минут в год. Дата-центры должны допускать некоторое время простоя для оптимизации механических операций; однако это ежегодное время простоя не влияет на работу с клиентами.</li>
		<li>96-часовая защита от отключения электроэнергии. Чтобы соответствовать требованиям своего уровня, инфраструктура четвертого уровня должна иметь не менее 96 часов автономного питания. Это питание не должно быть подключено к какому-либо внешнему источнику, и оно полностью является собственностью ЦОДа. В некоторых центрах может быть больше.</li>
	</ul>
	</li>
</ul>

<h2 id="choosing"><a id="What should be considered when choosing?">Что нужно учесть при выборе?</a></h2>

<p>Вот несколько наиболее важных аспектов, которые стоит учесть при выборе дата-центра:</p>

<ul>
	<li>Расположение - один из наиболее важных факторов при выборе центра обработки данных. Хотя вы могли бы сэкономить, если бы центр находился подальше, вы рискуете потерять некоторые преимущества.</li>
	<li>Надежность - наличие резервного источника питания необходимо для хорошего центра обработки данных.</li>
	<li>Безопасность - поскольку в нем хранятся все корпоративные данные и приложения, взлом может привести к катастрофе.</li>
	<li>Пропускная способность сетевых сервисов - все центры обработки данных имеют ограничение на свою мощность. Такие факторы, как надежность сети, скорость и даже безопасность, могут дать вам представление о том, насколько сильна сеть.</li>
	<li>Гибкость и масштабируемость - если ваш бизнес сталкивается с множеством меняющихся требований при переходе к различным проектам, то вам просто необходимо найти центр обработки данных, который сможет удовлетворить ваши потребности.</li>
	<li>Аварийные бэкапы - хорошему дата-центру должны быть знакомы все точки отказа и способы снижения рисков.</li>
	<li>Репутация - как и в случае с любой покупкой. Для начала стоит выяснить какую репутацию имеет ЦОД.</li>
</ul>

<p>&nbsp;</p>

Дата-центр

<p>Colocation &mdash; это услуга при которой сетевое оборудование клиента размещается в стороннем датацентре.</p>

Colocation — это услуга при которой сетевое оборудование клиента размещается в стороннем датацентре.

Colocation | База знаний

<p>Colocation &mdash; это услуга при которой сетевое оборудование клиента размещается в стороннем датацентре.</p>

<h2>Оглавление:</h2>

<div class="anchor"><a href="#what-is-this">Что это такое?</a></div>

<div class="anchor"><a href="#who-need-it">Зачем и кому это нужно?</a></div>

<div class="anchor"><a href="#choosing">Как выбрать?</a></div>

<h2 id="what-is-this"><a id="what-is-this" name="what-is-this">Что это такое?</a></h2>

<p>Облачный хостинг в последнее время привлекает все больше и больше внимания клиентов. Можно с легкостью предположить, что скоро все будет в облаке. Перспективы более низких затрат и более высокой эластичности привлекают очень много компаний. Но действительно ли это лучший выбор?</p>

<p>По статистике, достаточно много организаций по-прежнему не хотят размещать все в облаке, особенно предприятия малого и среднего бизнеса. Фактически, многие компании продолжают размещать часть своих серверов на собственных площадках. Хотя это может быть удобно, собственный хостинг обычно оказывается очень дорогим и довольно рискованным. С каждым годом все больше и больше компаний понимают, что с этим нужно что-то делать. Здесь на помощь и приходит colocation.</p>

<p>Colocation (совместное размещение) &mdash; это размещение частных серверов и сетевого оборудования в стороннем центре обработки данных. Вместо того, чтобы размещать и содержать серверы в части собственной инфраструктуры организации, есть возможность разместить оборудование, арендуя место в специальном дата-центре.</p>

<p><img alt="" height="498" src="https://content2.stormwall.pro/or/articles/picture-colocation-1-1644576899989.png" width="900" /></p>

<h2 id="who-need-it"><a id="who-need-it">Зачем и кому это нужно?</a></h2>

<p>Colocation имеет достаточно много преимуществ, среди них такие как:</p>

<ul>
	<li><strong>Отлично подходит предприятиям, которым требуется полный контроль над своим оборудованием.</strong>&nbsp;Компании могут обслуживать свое оборудование так же, как если бы устанавливали его на собственных площадках.</li>
	<li><strong>Экономия.</strong>&nbsp;При совместном размещении расходы на электроэнергию, охлаждение, связь и площадь ЦОД разделяются между арендаторами. Это значительно дешевле, чем строительство своего дата-центра.</li>
	<li><strong>Он устраняет ограничения существующих дата-центров.</strong>&nbsp;Вместо того, чтобы строить новый центр обработки данных, предприятия могут просто использовать пространство в коммерческом ЦОД.</li>
	<li><strong>Может обеспечить более высокую пропускную способность.</strong>&nbsp;Размещение оборудования в подобных центрах дает компаниям доступ к более высоким уровням пропускной способности по сравнению с обычным серверным размещением по гораздо более низкой цене.</li>
	<li><strong>Это надежнее.</strong>&nbsp;Дата-центры предназначенные для совместного размещения более надежны. Они обеспечивают лучшую защиту от перебоев в подаче электроэнергии благодаря многочисленным резервным копиям данных и обеспечивают сетевые возможности с меньшей задержкой.</li>
	<li><strong>Это безопаснее.</strong>&nbsp;Подобные дата-центры применяют более строгие меры для защиты данных, такие как мониторинг видеонаблюдения, наемная охрана, системы обнаружения и тушения пожара.</li>
</ul>

<p>Вывод напрашивается сам: colocation &mdash; один из самых удобных способов размещения серверов. Он может подойти любой компании вне зависимости от ее размеров.</p>

<h2 id="choosing"><a id="choosing">Как выбрать?</a></h2>

<p><img alt="" height="507" src="https://content2.stormwall.pro/or/articles/picture-colocation-3-1644576922896.png" width="900" /></p>

<p>Для того чтобы выбрать хорошего поставщика услуг, вам следует иметь в виду следующие факторы, обязательно уточните их перед подписанием договора:</p>

<h3>- Электроснабжение</h3>

<p>Электроэнергия &mdash; это то, на что большинство людей обращает внимание при выборе дата-центра. К сожалению, этот вопрос требует немного большего, чем просто найти поставщика, который будет снабжать вас наибольшим количеством электричества.</p>

<p>Энергия может быть включена в расценки на размещение серверов или приобретаться отдельно, в зависимости от реальных нужд, и ее стоимость может сильно различаться в зависимости от региона и конкретного дата-центра.</p>

<h3>- Аптайм</h3>

<p>Когда вопрос с электроэнергией решен, стоит узнать про аптайм. Однако есть способы предоставить вам число, которое выглядит лучше, чем оно есть на самом деле.</p>

<p>Например, у некоторых поставщиков будут запланированы простои через регулярные промежутки времени. Поскольку это запланировано, это не считают отключением, даже если вы не можете получить доступ к своим данным и приложениям. Лучшие дата-центры будут иметь 100%-ый аптайм прописанный во всех контрактах.</p>

<h3>- Среда</h3>

<p>Для работы серверных стоек требуется очень специфическая среда. Они выделяют огромное количество тепла, которое необходимо отводить и постоянно заменять холодным воздухом, чтобы машины не перегревались. А еще есть угроза отключения электроэнергии, наводнения, пожаров. Даже такая маленькая вещь, как мышь, может привести к катастрофе, если она перегрызет не те кабели.</p>

<p>Постройка дата-центра - задача непростая. Спросите своего поставщика, как он планирует избежать всяческих ловушек и что они делают, чтобы катастрофа любого масштаба не коснулась вашего бизнеса.</p>

<h3>- Поддержка</h3>

<p>Возможно, вы захотите работать только с точными цифрами, но, хотя поддержку труднее посчитать, она может сыграть огромную роль для вашего опыта работы с дата-центром. Именно здесь можно получить большую экономию &mdash; правильные услуги хостинга для колокации предоставят вам такие вещи, как наличие электриков на месте, и т.п.</p>

<p>Смысл перехода на colocation состоит в том, чтобы вам не пришлось делать все самостоятельно. Уделите должное внимание поддержке, это гарантирует вам необходимый уровень внимания и знаний, который вы не сможете получить больше нигде.</p>

<p>Также стоит упомянуть про Remote Hands - это услуга при которой клиент получает возможность поручить любые задания специалистам дата-центра. Она может входить в стоимость colocation, а может не входить и продаваться по часам.</p>

Colocation

<p>Файрвол веб-приложений (Web application firewall, WAF) - межсетевой экран для защиты веб-приложений. Это инструмент для фильтрации трафика, работающий на прикладном уровне.</p>

Web application firewall создан, чтобы защитить ваше веб-приложение от различного рода атак. WAF можно назвать “обратным прокси”, так как он защищает сервер, пропуская клиентов через себя, прежде чем предоставить доступ к ресурсу.

Файрвол веб-приложений (WAF) | База знаний

<p>Файрвол веб-приложений (Web application firewall, WAF) - межсетевой экран для защиты веб-приложений. Это инструмент для фильтрации трафика, работающий на прикладном уровне.</p>

<h2>Оглавление:</h2>

<div class="anchor"><a href="#what-is-it">Что это такое и зачем это нужно?</a></div>

<div class="anchor"><a href="#waf-vs-ids-ips">WAF vs. системы обнаружения/предотвращения вторжений (IDS/IPS)</a></div>

<div class="anchor"><a href="#waf-can-do">Что должен уметь WAF?</a></div>

<h2 id="what-is-it"><a id="what-is-it" name="what-is-it">Что это такое и зачем это нужно?</a></h2>

<p>WAF помогает защищать веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. WAF работает на 7 уровне модели OSI, его также называют &ldquo;прикладным&rdquo; уровнем, поэтому он не предназначен для защиты от всех типов атак. Подобный метод &ldquo;смягчения&rdquo; атаки, как правило, является частью набора инструментов, которые вместе образуют целостную защиту.</p>

<p>WAF обычно размещается перед веб-приложением, служа неким щитом между этим приложением и интернетом. В то время как прокси защищает данные клиента, WAF можно назвать &ldquo;обратным прокси&rdquo;, так как он защищает сервер, пропуская клиентов через себя прежде чем предоставить доступ к ресурсу.</p>

<p><img alt="" src="https://content2.stormwall.pro/or/articles/picture-waf-1_w950.jpg" /></p>

<p>WAF работает по определенному набору правил, направленных на защиту от уязвимостей в приложении путем фильтрации вредоносного трафика. Он ценится в частности за то, с какой скоростью и простотой можно внести изменения в эти правила, что позволяет быстрее реагировать на меняющиеся векторы атак.</p>

<h2 id="waf-vs-ids-ips"><a id="waf-vs-ids-ips" name="waf-vs-ids-ips">WAF vs. системы обнаружения/предотвращения вторжений (IDS/IPS)</a></h2>

<p>Как уже было сказано ранее, WAF работает на прикладном уровне, что означает, что он работает с потоком данных, а не с сетевым потоком, после того, как он был получен хостом. В результате чего, он обычно применяется после дешифрования, поэтому у него есть полный доступ к содержимому запроса и ответа. WAF, как правило, сосредоточен на сигнатурах, которые присущи только веб-приложениям, в большей степени, нежели IDS/IPS. Он также с большей вероятностью будет проверять такие вещи как, как проверка формата JSON или XML. Он будет уделять внимание и тому что может быть не так, вместо того чтобы искать только то, что точно неправильно.</p>

<p><img alt="" src="https://content2.stormwall.pro/or/articles/picture-waf-2_w950.jpg" /></p>

<p>В отличие от WAF, IDS/IPS (intrusion detection/protection system) работает на сетевом уровне. Хотя дешифрование возможно в некоторых конфигурациях, оно не предполагается так же как в случае с WAF и если оно отсутствует, то IDS/IPS может просто не увидеть атаку на веб-приложение. IDS/IPS может анализировать все сетевые уровни, что позволяет ему искать такие вещи, как атаки, основанные на IP-фрагментации, которые WAF распознать не сможет. Также из-за того что IDS/IPS может отслеживать весь трафик, он не ограничен протоколами только лишь веб-приложений и имеет более широкий спектр сигнатур. Следовательно, у IDS/IPS может не быть такого подробного набора сигнатур веб-приложений как у WAF.</p>

<p>Это две пересекающиеся технологии: в случае атаки на некоторый трафик среагируют и IDS/IPS, и WAF. На некоторый только WAF или IDS/IPS. Но и существует шанс, что атака просто пролетит мимо них обоих.</p>

<h2 id="waf-can-do"><a id="waf-can-do" name="waf-can-do">Что должен уметь WAF?</a></h2>

<p>Как уже можно было понять, WAF - очень полезный инструмент, защищающий от многих типов атак. Среди них такие как:</p>

<ul>
	<li><u>SQL-инъекции</u>&nbsp;- один из самых распространенных типов атак на сайты и программы, работающие с базами данных. Его суть заключается во внедрении произвольного SQL-кода в запрос, что может дать атакующему доступ к просмотру и редактированию базы.</li>
	<li><u>XSS (межсайтовый скриптинг)</u>&nbsp;- также весьма распространенный тип атаки. Суть его заключается во внедрении атакующим вредоносного кода. С его помощью злоумышленник может получить доступ к личным данным пользователя, да и вообще, почти все что может JavaScript станет для него доступно.</li>
	<li>Инъекция локальных или удаленных файлов (LFI/RFI) - использование локальных или удаленных файлов в своих целях.
	<ul>
		<li>LFI (Local File Inclusion) - позволяет злоумышленнику выполнить локальный файл на сервере. С его помощью удаленный пользователь может получить доступ к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию.</li>
		<li>RFI (Remote File Inclusion) - позволяет злоумышленнику выполнить удаленный файл на сервере. RFI возникает, когда входящие данные в коде сайта не проходят должную проверку.</li>
	</ul>
	</li>
	<li>RCE (remote code execution) - является максимальной угрозой класса A1 по классификации OWASP. При использовании RCE атакующий удаленно выполняет код на взламываемом компьютере, сервере и т.п.</li>
	<li>PHP инъекции - один из способов взлома сайтов, работающих на PHP, заключающийся в выполнении стороннего кода на сервере. При успешном проведении подобной атаки злоумышленник сможет выполнить любые PHP-команды.</li>
	<li>Автоматизированные действия - подбор логинов, паролей, промокодов. В онлайн-магазинах возможно автоматическое добавление товаров в корзину, чтобы уменьшить его наличие.</li>
	<li>Боты. Они выполняют поиск и сканирование уязвимостей веб-приложений, извлечение данных и т.п. Боты создают примерно 20% плохого трафика в интернете.</li>
	<li>Переборные атаки - подбор пароля и идентификатора пользовательской сессии, различные попытки DoS-атаки.</li>
</ul>

<p>Конечно, этот список неполный, WAF сможет вас защитить от гораздо более широкого спектра типов атак.</p>

<p>(Denial of Service) &mdash; атака на систему с целью вызвать ее отказ в обслуживании: поток мусорных запросов к ней создает чрезмерную нагрузку, делая невозможной обработку запросов от добросовестных пользователей. DoS-атаки дешевы и эффективны, поэтому часто используются при в ходе нечестной борьбы с конкурентами и в других незаконных целях.</p>

<p>(Distributed Denial of Service) &mdash; распределенная DoS-атака, выполняемая одновременно с большого числа устройств, над которыми злоумышленники смогли получить контроль и по команде генерировать потоки мусорных запросов. Такая атака способна вызвать отказ в обслуживании систем крупной компании или сети.</p>

Есть 4 основных мамента которые помогут защитить от DDoS-атак ваш ресурс. Прежде всего предоставьте как можно меньше информации атакующему.