Kijów: +380 44 201-31-30
Moskwa: +7 499 703-04-81

Firewall


Usługa Firewall zabezpiecza komputery uczestników punktu wymiany ruchu przed atakami DDoS, polegającymi na zaatakowaniu w celu wyczerpania limitu pojemności kanałowej: DNS wzmocnione, NTP wzmocnione, SNMP wzmocnione ataki, UDP, ICMP flood itp. Podczas takich ataków właściciel resursu, z reguły, nie potrafi zabezpieczyć komputer przed atakiem, i z tej przyczyny będzie potrzebował pomocy operatora NOC (starszego operatora lub punktu wymiany ruchu).

Sposobem tradycyjnym na zabezpieczenie przed takim atakiem jest blackhole hostu atakowanego. Wiele operatorów korzystają z tego sposobu, a jednak ma jedną wadę: blokuje cały ruch sieciowy, a nie tylko śmieciowy ruch.

Korzystając z Giganet Państwo mogą w podobny sposób, przy pomocy specjalne ukształtowanych anonsów BGP, filtrować śmieciowy ruch sieciowy, nie stosując całkowitego blokowania blackhole. Po otrzymaniu takiego anonsu Access Control List, który będzie blokował ruch wymieniony wyżej, zostanie zainstalowany na naszym sprzęcie.

Firewall od Giganet oferuje uczestnikom takie funkcje:

  • Filtrowanie całego protokołu adresów IP/prefiks: TCP, UDP, ICMP itp.
  • Filtrowanie protokołu + source port lub destination port na numer IP/prefiks.

Szczegóły znajdziecie tutaj (logowanie do panelu kontrolnego jest obowiązkowe).
Usługę można aktywować u NOC za darmo, jest dostępna dla aktywnych (best-path) prefiksów uczestnika, anonsowanych na route serwerze 185.1.62.1.

Schemat działania Firewall: