آپشن آنتی دیداس سخت افزاری در Hetzner
آپشن آنتی دیداس سخت افزاری در Hetzner

دیتاسنتر هتزنر که یکی از بزرگترین دیتاسنترهای آلمانی می باشد و مشتریان زیادی در ایران از سرورهای هتزنر استفاده میکنند ، طی هفته جاری امکان آنتی دیداس سخت افزاری را به سرورهای خود اضافه کرد.

در یک حمله DDOS ، نفوذگران با ارسال هزاران درخواست جعلی با هدف تجاوز به پهنای باند ، گرفتن منابع سرور‌ها و اور لود سرورها اقدام میکنند.

حملات DDOS دسترسی به سرور را برای بازدید کننده های حقیقی با اختلال مواجه می کند.

امکانات سخت افزارهای آنتی دیداس این دیتا سنتر امکانات زیر را داراست:

۱– تشخیص اتوماتیک الگو های حمله: علاوه بر تشخیص حمله بر اساس مقدار ترافیک یا تعداد تعداد پکت‌های ارسالی‌،دیتاسنتر Hetzner Online توانایی تشخیص کامل و توصیف حمله وسپس عکس العمل در مقابل نوع خاص حمله را داراست.برای مثال یک جریان UDP با ۵۰۰k برای سرور مضر نیست پکت SYN 500k، با این حال میتواند مشکل ساز شود، ابزار حفاظت DDOS این دیتاسنتر میتواند این تفاوت را دقیقا تشخیص دهد.

۲– فیلتر کردن ترافیک برای الگو‌های حمله شناخته شده

طبق صحبت هایی که دیتاسنتر هرتز انجام داده

این متد به ما اجازه میدهد به صورت موثر به فیلتر کردن بر اساس حمله ‌های معروف و شناخته شده بپردازیم این متد برای حمله ‌های بازتابی DNS، بازتابی NTP، جریان UDP در پورت ۸۰ موثر است.

۳– تصدیق بر اساس واکنش در برابر چالش و فیلتر کردن ترافیک به صورت پویا

آنچه در وب سایت هتزنر در این مورد منتشر شده است به شرح زیر است:

همچنین می توانیم به طرز انعطاف پذیری با حمله های منحصربه فرد سازگار شده و آن ها را کاهش دهیم.تکنولوژی های بالا از سطح بالایی از اتوماسیون پشتیبانی کرده و به بهبود خود به صورت مرحله به مرحله ادامه خواهند داد. در لایه پایانی ما حمله هارا در فرم جریان SYN فیلتر می‌کنیم و جریان DNS و پکت‌های نا مشخص را فیلتر می‌کنیم.

هتزنر اعلام نموده که این امکانات جدید مقابله در مقابل حملات DDOS باعث افزایش قیمت‌ها و هزینه‌ها نخواهد شد و در دسترسِ تمامی مشتری‌ها قرار خواهد گرفت.سیستم ما حمله‌های DDOS را در هرزمانی تشخیص داده،و مهارت ما برای تشخیص این حملات همواره افزایش می یابد.هنگامی که یک حمله شناسایی میشود،ابزار‌های دفاع در برابر DDOS سریعاً وارد عمل میشوند و حمله را فیلتر می کنند.ترافیک شما اصولا به دلیل روش موثر سیستم در کاهش حملات ، تحت تاثیر سیستم دفاع در مقابل DDOS قرار نمی گیرند.