Příznaky DoS/DDos útoku bývají většinou stejné - chcete se připojit na vzdálenou plochu firemního serveru, ale nějak se nedaří. Přitom třeba kolega vedle připojen je a další služby serveru běží bez problému. Zkontrolujete počítač, připojení, router, kontaktujete svého ISP. A najednou vše zase funguje.
Za touto anomálií se může skrývat nadměrný počet spojení na port vzdálené plochy serveru (RDS). Služba je přetížena nadměrným počtem spojení a buď přestane odpovídat, nebo se na váš požadavek o připojení se na server jednoduše včas nedostane. A to je typické chování DoS/DDoS útoku.
Síťoví technici analyzovali hodinový vzorek datového toku datového centra Coolhousing a výsledek je poměrně alarmující. Na prvním místě v počtu spojení na TCP port 3389 suverénně vedou zdroje provozu pocházející z Ruské federace, a to s 56,4% podílem. Druhé místo obsadily zdroje z Panamy se 8,2% a třetí místo obsadily zdroje z Ukrajiny s 5,4%.
Lze se domnívat, zdali dynamicky vyšší počet spojení z Ruské federace nesouvisí s aktuálně probíhajícím konfliktem na Ukrajině, z pohledu bezpečnosti a dostupnosti síťových služeb je však třeba tuto situaci řešit.
Ale jak?
V rámci síťové bezpečnosti existuje několik možností, jak lze těmto problémům spolehlivě se vyhnout. Obě níže uvedené varianty jsou vysoce funkční i finančně dostupné a vždy záleží, jakou cestou se chcete vydat.
Nejjednodušší a nejrychlejší řešení je zřízení tzv. VPN, neboli virtuální privátní sítě, díky které je síťová komunikace pomocí vzdálené plochy, SSH, IPMI, iLO či iDRAC, mezi serverem a počítačem/notebookem uživatele zcela skryta veřejnosti. Ze strany uživatele se jedná o řešení bez starostí a jakékoliv správy. Po jednorázovém nastavení je vše funkční a spuštění takové ochrany je otázkou dvou kliknutí.
Služba je plně out of band SSTP VPN a pro fyzické servery je poskytována na fyzicky odděleném síťovém rozhraní, pro virtuální servery prostřednictvím druhé virtuální LAN.
Druhou variantou, jak se efektivně bránit, je služba VPN s Firewallem. Jedná se o komplexní řešení ve formě předkonfigurovaného fyzického boxu, který plní funkci automatizovaného firewallu s blacklistem. Takový box si lze představit jako bodyguarda, který stojí před serverem a kontroluje veškerý provoz k němu.
Žádoucí porty či služby mohou postupovat dále k serveru a nežádoucí jsou naopak vykazovány. V případě nestandardního nadužívání povolených portů je útočník umístěn na zakázanou listinu a jeho spojení jsou automaticky rušena, což zvyšuje bezpečnost a výkon serveru. Ke službě je rovněž zřízena VPN síť na protokolu SSTP nebo L2TP.
Takové zařízení se připravuje na míru daného síťového provozu a buď se o něj následně můžete starat, nebo se o něj postarají ve formě managed varianty zkušení L2 síťoví administrátoři z datového centra Coolhousing, kteří jsou připraveni veškeré incidenty řešit v režimu 24/7.
Řešení existují a jejich hned několik. Stačí si pouze vybrat dle dovedností a možností. Svěřte se do rukou profesionálů, kterým na bezpečnosti vašich serverů i sítě opravdu záleží.
Článek COOLHOUSING s.r.o. ze dne pátek 13. října 2023
Pronájem GPU serveru pro umělou inteligenci a strojové učení
Anti-DDoS ochrana s umělou inteligencí
Nová serverovna Coolhousing v Brně
Dedikované servery s AMD procesorem
Server hosting jako chytrá investice do vlastní IT infrastruktury
VPN nebo VPN Firewall jako účinné řešení ochrany před DoS a DDoS útoky
Dedikované servery s Dell PowerEdge
Virtuální servery s 50% slevou
Dedikovaný server Barebone za sníženou cenu
Audit reálné energetické spotřeby datového centra
Datacentrum Coolhousing obstálo při blackoutu bez výpadku jediné služby
Mějte spotřebu svého serveru pevně v rukou a ušetřete
Dedikovaný server Barebone za 666 Kč
Sleva 40% na dedikovaný server v akci Black Friday
Housingové služby s přepravou serveru do datacentra zdarma
Vzdálený přístup k serverům bezpečně a zdarma
Lepší dedikované servery a serverové služby
Virtuální servery s SSD disky za 261 Kč měsíčně
Nová síťová infrastruktura datového centra Coolhousing
Cool letní zážitky s datovým centrem Coolhousing
ZRYCHLUJEME ServerHousing až do konce března 2017
1 Gbps za cenu 100 Mbps - rychlý serverhousing
Coolhousing posiluje infrastrukturu datového centra
Cool osvěžení v datovém centru Coolhousingu
Virtuální dedikované servery s vysokou rychlostí a garancí parametrů služeb
Skvělé ceny za služby serverhousingu, dedikované i virtuální servery
Housingové služby s připojením do NIX.CZ provozuje Coolhousing už 10 let
Externí datové úložiště s minimálními nároky na jeho správu
VoIP servery jsou častým lákadlem pro hackery
Dvojnásobné navýšení kapacity linek sítě Coolhousingu
Scrubbing centrum Coolhousingu analyzuje síťový provoz a čistí data v reálném čase
Autonomní systém pro serverhousing Coolhousingu slaví 10 let
Dedikované servery za bezkonkurenční ceny
Dedikované servery s automatickou aktivací služby Anti-DDoS
Core Backbone - nový poskytovatel zahraniční konektivity pro Coolhousing
Výhodný výprodej dedikovaných serverů
Interní systémy Coolhousingu jsou v souladu s novými předpisy o DPH
Coolhousing je členem bezpečnostního projektu FENIX
Coolhousing je propojen do nejvýznamnějších evropských internetových uzlů DE-CIX a AMS-IX
Dedikované servery za senzační ceny
Dnešní výpadek proudu postihl i kriticky důležité servery, internet a telefonní linky
Coolhousing založil vlastní CSIRT a uchází se o členství ve sdružení FENIX
Coolhousing navyšuje zahraniční konektivitu
Coolhousing je členem slovenských peeringových uzlů SIX a SitelIX