5月初旬、HostkeyはSynterraと共同で、モスクワのMichurinsky ProspektのデータセンターにあるDDoS攻撃からクライアントサーバーを保護する新しいサービスを開始しました。 これらの目的のために、Arbor Peakflow SPコンプレックス、キャリアクラスのネットワーク保護分野におけるSynterra自身の開発、およびSynterraアップストリームの大容量の組み合わせを使用して、洪水時の緊急事態を回避します。
Arbor Peakflow SPには、2つの機能ブロックが含まれます。
-ルーティング情報を収集および分析するためのプラットフォーム(Convergent Platform-CP)
-脅威管理システム(TMS)。
CPは現在のトラフィック分析の問題を解決し、実際のトラフィック統計を事前定義されたトラフィックプロファイルと比較し、これらのプロファイルを動作モードで適応的に修正します(「ワークライクトレーニング」)。 「教師とのトレーニング」)。 トラフィック構造に異常な逸脱が発生すると、CPはそのような逸脱を分類し、攻撃のタイプを決定し、TMSシステムにトラフィックを処理するコマンドを提供します。
CPからコマンドを受信したTMSは、サーバーへのネットワーク攻撃に対処するためにトラフィックを処理します。
したがって、Arbor Peakflow SPは、分岐ロジックと複雑なヒューリスティックアルゴリズムを使用して、攻撃されたリソースに関する事前情報に基づいて攻撃パケットを削除することにより、トラフィックを「クリーン」にします。 同時に、ルーターとして機能するデバイスは、トラフィックをネットワークに戻す方法を作成し、顧客のリソースに向かう次のルーターへのGREトンネルを形成します。 形成されたGREトンネルを通る「クリアされた」トラフィックは、Synterraネットワークに戻され、顧客に配信されます。
DDoSから保護する上で同様に重要な要素は、アップストリームプロバイダーの容量です。 私たちの場合、Synterraの速度は過剰であり、DDoS攻撃の能力の数十倍です。 同時に、攻撃されたサーバーとネットワークの残りの部分の安定した動作が保証されます。
Arborと並行して、Synterraの専門家によって開発された他のセキュリティおよび侵入検知システムがネットワーク上で動作し、サーバーの追加のセキュリティレベルを形成します。
保護は、速度のために帯域幅が制限されたアドレスの範囲に設定されます。 請求はメガバイト単位で行われます。 作業の結果に基づいて、インシデントレポートが提供されます。
サービスの詳細については、
こちらをご覧ください 。