Как рассказал Варнавский, защита их клиентов от DDoS-атак осуществляется с помощью программно-аппаратного комплекса с оборудованием Juniper, Cisco и F5 Networks, которое располагается перед своеобразным суперкомпьютером, и обрабатывает входящий трафик. Внутри стоит ещё одна система - уже их разработки - она дофильтровывает трафик, идущий к конечным клиентам.
Необходимость в собственной разработке связана с тем, что все крупные системы рассчитаны на канальных операторов, которые могут массированно отфильтровать тонны трафика. "А когда, допустим, если у клиента есть ресурсы лишь на обработку 100-200 Мбит, - говорит Варнавский, - и он подвергается немасштабной DDoS-атаке , то оборудование Cisco может просто не заметить этого клиента."
В этом, как утверждает Варнавский, принципиальное отличие от существующих в России услуг "защита от DDoS". При этом клиенты оказываются "закрыты" не только от DDoS, но и от внутрисетевых атак.
В целом, у "облачных" хостинг-провайдеров возможности по обеспечению надёжности хостинга выше, чем у большинства обычных в силу архитектурной специфики. Например, есть возможность заказывать полное резервирование, так что у любого ресурса всегда наготове "зеркало": если один сервер по какой-либо причине "упал", быстро поднимается его полная копия, и восстанавливается состояние "перед смертью".
По словам Вычижанина, самым эффективным способом борьбы с DDoS, является комплекс мер, состоящий из:
• Обучения системы по байесовскому методу (в основе которого лежит теорема Байеса из теории вероятностей), плюс к этому - накапливание максимального количества признаков вектора атаки, по которым будет настраиваться и осуществляться дальнейшая фильтрация.
• Использование централизованной базы данных атак канальных операторов, представленных в определённых линейках оборудования (Arbor).
• Использование готовых и, желательно, многоуровневых решений от вендоров, зарекомендовавших себя на этом рынке. (Arbor, Cisco Guard, Juniper IDP). Лучше всего работает связка нескольких решений в одно с технической поддержкой (особенно это эффективно в момент атаки).
• Фильтрации атаки по принципу - как можно ближе к атакующему ботнету. Используется BGP, black hole определённых сетей и маршрутов, наиболее близко расположенных к очагам атаки. Для реализации таких возможностей должны присутствовать определённые договоренности и пиринговые отношения с участниками-провайдерами.
• Разработка собственных алгоритмов анализа паразитного трафика и использование их в качестве дополнения к существующим механизмам. Прецеденты разработки подобных систем на этом рынке также существуют.
DDoS-атаки - это, по сути, "услуги интернет-киллера для всех желающих". Благо отбоя от желающих нет: вынос сайтов политических оппонентов и бизнес-конкурентов, подавление вещания неугодных интернет-СМИ (например, "Сотовик" только-только оклемался от атаки, начавшейся 14 мая), иногда просто хулиганство, когда какой-нибудь обиженный в комментариях дуралей начинает пакостить как умеет - это уже совершенно обычное дело.
"Проблему нужно выносить на более серьёзный, даже государственный уровень, создавать государственные центры борьбы с подобными явлениями, решения на базе GPL и т.д., - говорит Вычижанин. - Необходимо уделять проблеме больше внимания, так как эта проблема стоит перед рунетом очень остро, а рынок до сих пор по инерции надеется "на авось" и покупает услуги защиты в крайнем случае, когда бизнес уже понёс существенные убытки."
Анатолий Вассерман: Преступление и наказание
Автор: Анатолий Вассерман
Опубликовано 01 июня 2010 года
Выпуск 218
Почему в своё время был осуждён Королёв? По одной из версий, он вложил много средств в разработку крылатой ракеты, к которой приборостроители не могли сделать автопилот.
Скачать ролик на свой компьютер
В оформлении блога использованы иллюстрации TALLSTUDIO.ru
Системы мониторинга работоспособности веб-сайта
Автор: Ника Парамонова
Опубликовано 01 июня 2010 года
Мониторинг работоспособности сайта актуален для многих владельцев собственных проектов. Проверку доступности сервисов (HTTP, HTTPS, FTP, MySQL, PostgreSQL, POP3, SMTP, IMAP и т. д.) можно осуществлять вручную или при помощи специальных сервисов, организованных хостинг-провайдером. Однако возможности такой проверки сильно ограничены (прежде всего, в части способов оповещения клиента), а кроме того - с помощью провайдерских сервисов вы не сможете проверить доступность сайта из различных участков всемирной Сети. Если вледельцу сайта нужно постоянно держать руку на пульсе, ему придется воспользоваться одной из специализированных служб.
Немного истории
Идея мониторинга работоспособности веб-сайтов возникла не вчера - примерно в 2000 году появились первые системы, умеющие пинговать проверяемые ресурсы, и, в случае отсутствия отклика, уведомлять администратора по электронной почте. Вскоре внутренние системы мониторинга запустили все уважающие себя хостинг-провайдеры. С развитием Сети и возникновением ресурсов, зарабатывающих деньги, вопросы контроля работы собственного проекта стали интересовать многих вебмастеров, разработчиков и владельцев сайтов. Им было необходимо узнавать о нарушениях работы не по письмам или звонкам пользователей, а немедленно. Инструменты для этого появились, и сегодня владельцу сайта достаточно зарегистрировать свой проект в специализированном сервисе контроля работоспособности, чтобы получать от него уведомления различными способами (в том числе немедленное оповещение через SMS). Разумеется, большинство мониторинговых ресурсов работает на платной основе - для организации качественного сервиса необходимы немалые вложения.
Ping-Admin.Ru
Типичный представитель этого семейства - ресурс Ping-Admin.RU. Он может наблюдать за работоспособностью сервисов (поддерживаются практически все популярные протоколы), вести статистику и проверять доступность сайта из различных участков Сети. Причем делать это в круглосуточном режиме и постоянно. Как только система мониторинга обнаружит сбой, она немедленно оповещает владельца о возникшей ошибке различными способами (e-mail, icq, голосовые уведомления и так далее) Самым оперативным из них является SMS-сообщение. При этом у Ping-Admin есть два независимых канала отправки SMS, и еще один резервный, чтобы гарантия доставки оповещения была практически полной. Частота проверки - от 1 до 60 раз в час, размер оплаты зависит от количества проверок. Абонентской платы здесь нет - деньги с лицевого счета списываюся за каждую услугу согласно прейскуранту. В отличие от некоторых конкурирующих ресурсов, Ping-Admin не дает возможности бесплатного мониторинга. Однако можно осуществить бесплатную проверку ресурса в ручном режиме. Кроме того, сервис отличается довольно удобным русскоязычный веб-интерфейсом. Подобных ресурсов множество, и "Компьютерра" уже публиковала по ним обзор. Ping-Admin выделяется из общего ряда, прежде всего российским "гражданством".
Host-tracker.com
Ближайший конкурент Ping-Admin - это сервис Host-tracker.com. Его возможности практически аналогичны, при этом на Host-tracker есть бесплатный тарифный план, позволяющий проверять до двух адресов один раз в 30 минут (SMS-оповещения в стоимость не входят). Если говорить о возможностях систем, то Ping-Admin кажется более гибким, благодаря большему числу поддерживаемых протоколов (Ping-Admin умеет отслеживать даже аптайм баз данных), отсутствию абонентской платы и возможности заказать любой набор проверок и оповещений. В Host-tracker пользователь должен выбрать тарифный план, с определенным набором предоплаченных услуг. Еще одно важное преимущество российского сервиса - возможность проверки доступности сайта из нескольких точек РФ. Для владельцев порталов, нацеленных на русскоязычную аудиторию это актуально. С другой стороны - у Host-tracker несколько десятков территориально распределенных по всему миру точек мониторинга, правда, в российском сегменте интернет только одна из них - в Москве.
Mon.itor.us
Другой бесплатный сервис - Mon.itor.us, позволяющий организовать мониторинг сайтов по различным портам и протоколам. Здесь можно задать интервал проверки (от одной минуты до получаса), представить отчет в виде красивого графика или получить его в виде ленты RSS. SMS-уведомления доступны за отдельную плату. В смысле возможностей сервис сильно уступает полностью коммерческим аналогам.
Hyperspin
Создатели Ping-Admin считают поддержку большого числа протоколов едва ли не главным конкурентным преимуществом своего сервиса. Однако Hyperspin ему не уступит. Если верить разработчикам, этот сервис поддерживает ping, HTTP, HTTPS, FTP, SSH, SMTP, DNS, POP3, IMAP, MySQL и любые другие протоколы, использующие TCP/IP. Кроме того, Hyperspin может выполнять мониторинг защищенных паролем сайтов, поскольку поддерживает аутентификацию по протоколу HTTP. Кроме отчетов в форматах CSV и XML, пользователь может получить уведомления по email или в виде SMS. Как и все "продвинутые" сервисы, Hyperspin - коммерческий ресурс.