Новые дополнения в систему защиты Andromeda Cloud, inc.

(☁AC™).
Если Вы Сисадмин/Вебмастер с опытом работы не ниже среднего, то Вам уже должны быть известны сервисы именуемых себя как "Стрессер/Stresser". Их цель - создать абсолютную сеть с широким каналом связи, для эмуляции DDoS атак разных уровней сложности..
Деятельность стрессеров - абсолютно законные и юридически они остаются чистыми. Как? Да очень просто. Каждый стрессер среднего уровня, может поднять нагрузку над сайтом до 300GB/ps. Это очень высокий показатель и даже CloudFlare не в состоянии справиться с такой силой атаки и это факт. Так почему они остаются юридически чистыми?
Дело в том, что такие сервсисы не считаются средством для организации DDoS атак на сайты жертв, а скрываются под "Благим Делом", и официально служат как средство проверки оптимизации собственных серверов веб разработчиков. ТАКИЕ СЕРВИСЫ ЯВЛЯЮТСЯ КРИТИЧНО ОПАСНЫМИ ДЛЯ ЛЮБОЙ КОМПАНИИ.
Почему? - Все просто. Такие сервисы не проверяют принадлежность домена и IP адреса до того, чем организовать атаки. То-есть, грубо говоря, любой "недоумок", или хорошо информированное лицо "Хакер", сможет организовать DDoS атаки на Ваши-же сервера, заплатив этим сервисам от 30$ в месяц, до 500$ в неделю.
Такие сервисы в качестве дополнительного способа заработка, обычно предоставляют услугу Black List. То-есть, компании которые страдают от таких сервисов, имеют возможность ежемесячно заплатить определенную сумму денег, чтобы компания данного стрессера запретила через свою систему атаковать на определенный домен, или IP.
Звучит смешно, правда? В мире тысяча таких сервисов и если-бы запретить одну, то хакерам не будет сложно заплатить другим для продолжения своих черных дел. Обычно, такие сервисы имеют тысяча, а может и сто тысячи разных серверов которые находятся в разных городах и странах мира, под управлением разных ISP/Хостинг провайдеров. И по-этому, атаку невозможно будет предотвратить средствами блокировки входящего трафика с определенных ISP.
Тогда как-же быть? Нельзя-же будет заплатить всем сервисам чтобы избавиться от этого. Другие хостинг провайдеры за защиту выставляют перед Вами счеты, которые составляют больше 50% ежемесячного заработка Вашей компании и более, да еще и нет гарантий. что их сервера выдержат эти атаки.
Компания Andromeda Cloud, inc справилась с этой проблемой.
Решение данной проблемы находится на уровне согласования протоколов соединения межу серверами. У этой системы защиты есть огромное количество плюсов и всего-лишь два минуса.
Плюсы:
Первое. Не нужно вносить никаких изменений в файлы исходников Вашего сайта, PHP кластеры и все такое.
2. Система защиты работает на уровне согласования протоколов. То-есть, сервисы стрессеров не будут в состоянии даже визуально повлиять на Ваш трафик.
3. Сервер отвечает 444 заголовком на запросы машин. То-есть это означает пустой ответ с 0 байт содержанием.
4. Невозможно будет даже повлиять на IP адрес сервера или атаковать на уровне разных WEB и WEBPROXY портов 80, 443, 8443, 8080.
5. Система защиты обрабатывает такие сервисы как MYSQL, POSTAGESQL в режиме оффлайн, то-есть, скрипты которые находятся на сервере, видят MYSQL базу и работают стабильно. А база данных тем времени не выходит в открытый мир по портам 3306 и.т.п. Они вообще не видят внешний мир, что и закрывает последние шансы хакеров повлиять на работу Вашего сайта.
6. Система оповещает нам через CSP (Content Security Policy) о возможных попытках согласования черных/зараженных протоколов.
7. (DH) Протокол Диффи Хелман запретит передачу открытых ключей безопасности, для подключении к TLS протоколу и старта SSL сессии. То-есть, сервис NGINX не зальет в логи сервера миллионы строк ERROR REQUESTS LOGGING, и не будет влиять на оперативную память сервера.
8. Защита не активируется вручную и не фильтрует каждый запрос сетевых шлюзов и не влияет на скорость соединения с белым трафиком.
9. Показатели нагрузки над оперативной памяти сервера и трафика, даже во время атаки над сервером со скоростью 600 ГигаБАЙТ в секунду, останутся неизменяемым.
10. PINGBACK сервера не упадет даже на 1 MS.
11. Защита работает на уровне всех жизненно-Важных для сервера протоколов: UDP, TCP и ICMP.
TCP - Этот протокол отвечает часто для соединения с сервером для получения контента сайта через открытые порты 80 и 443.
UDP - Часто используется для VPN под-сетей, MYSQL баз, DNS И DNSSEC сервисов.
ICMP - Отвечает за порт номер 0, сервиса PING/BACK.
12. Эта схема защиты работает даже если FIERWALL сервера отключена.
13. Эта система защиты работает на всех системах ОС семейства LINUX, но рекомендуется ОС Debian 7.x.х и выше.
14. Любые браузеры кроме критично-устаревших от Windows 98, смогут получить доступ к Вашему сайту.
15. Для работы системы защиты, достаточно всего-лишь 512 мегабайт ОЗУ на сервере и 1 ядерный процессор. Но мы гарантируем 100% стабильности, при наличии 1 ГБ оперативной памяти сервера.
Минусы. Компания ни за какие деньги не предоставит схему защиты для внешних сайтов. То-есть, для подключения защиты, нужно либо перейти на сервера нашей компании, либо подписать юридически контракт с соглашением о том, что пользователь несет полную ответственность за ПО и дает гарантию, что без покупки разрешения и без нашего ведома не подключит защиту на другие сервера и не скопирует содержание файлов. При договоре, мы не предоставим инструкцию по установке, а лишь Сами будем установить службу защиты.
Второй минус - система защиты работает только на семействе LINUX. Сервера ASPNET от Windows - несовместимы с этой службой защиты.
И в конце, огромным плюсом данной системы защиты является тот факт, что услуга защиты от стрессеров подключена автоматически на все тарифные планы защищенных серверов нашей компании. То-есть мы не будем взять дополнительную уплату за подключения защиты и не потребуем смену тарифного плана на более высоко-оплачиваемый сервер.
Самым популярным сервисом для организации DDoS атак, является компания LOADIMPACT (Лоад-Инфаркт), который в состоянии открыть до пол миллиона HTTP запросов на сайт, в секунду!
Для тестирования, перейдите на сайт https://loadimpact.com и вводите в поле тестового домена: https://andromedacenter.com Вы заметите что сайт https://loadimpact.com зависнет и ничего не произойдет. Перезагрузите домен https://loadimpact.com и введите любой другой домен популярных гигантов или даже CloudFlare.com - Через секунду Вы заметите что сайт https://loadimpact.com открыл DDoS атаку и Вы сможете следить за прогрессом сетевого соединения. Это всего-лишь бесплатный тест. Но мы уверяем, что даже при регистрации и при заказе ПЛАТНЫХ тарифов организации DDoS атак, хакер останется ни с чем. Если Ваш сайт работает на наших серверах, то введите в поле домена имя Вашего сайта. Мы подключили на всех серверах эту схему защиты автоматически, и при вводе Вашего домена, тоже, сайт LoadImpact, должно зависнуть. Если этого не произойдет и атака откроется, напишите запрос в службу поддержки нашей компании через форму с панели управления сервером. Обратите внимание. Независимо от Вашего тарифного плана, в работе серверов есть три режима защиты Andromeda-LOW, Andromeda-Medium и Andromeda-HIGH. Эта схема не будет работать если Ваш домен Вы добавили в режиме Andromeda-LOW.
Есть 2 Выхода. 1 Выполните бэкап домена (База данных не нужно) - сохраните бэкап на компьютер, удалите домен и добавьте домен в режиме защиты Andromeda Medium или Выше, а потом восстановите файлы из бэкапа. Базу данных удалять и восстановить не нужно, его схема работает по другому. Если Вы боитесь потери данных, напишите нам в запросе имя нужного домена и наши сотрудники вручную вводят эти настройки в конфигурационные файлы Вашего сервера и Вам не придется затрудняться. Обратите внимание, услуга предоставляется бесплатно и сотрудники компании не имеют права отказать Вам в помощи, или потребовать от Вас дополнительную уплату.
Если с Вами случилось такая неприятность, напишите нам индивидуальную жалобу на почту corp@andromedacenter.com . Вы получите ответ от руководства в течении 30 минут. Мы гарантируем Вам 100% помощи. Если при проверке факторы нарушения правил со стороны сотрудника нашей компании будут подтверждены, сотрудник получит предупреждение, или хуже, потеряет свою работу.
Мы - Andromeda Cloud! Наша цель - безопасный интернет. Наш девиз - Лучшая защита, это лучший хакер! Мы не скрываем правду! Мы не обещаем того, что не в силах выполнить! Всему свое время. Ибо удача любит терпеливых.
С Уважением, служба новостей компании: Andromeda Cloud, inc. (☁AC™).