"Научный аспект №1-2019" - Технические науки

Автоматизация процессов заказа и управления услугами на базе ISP System в хостинговых компаниях, предоставляющие защиту от DDOS-атак

Корнеев Денис Николаевич – студент Университета информационных технологий, механики и оптики.

Аннотация: В работе были рассмотрены основные принципы работы компаний, занимающихся предоставлением DDoS защиты, особенности автоматизации процессов заказа и управления услугами на базе ИС ISP System, проблемы и пути решения, описаны основные функциональные возможности модулей системы.

Ключевые слова: Автоматизация хостинговых компаний, автоматизация процесса заказа и управления услугами в хостинговых компаниях, хостинговые компании, предоставляющие DDoS защиту.

На сегодняшний день проблема с DDoS-атаками является все больше актуальной. Основной причиной повышения количества DDoS атак - является увеличения скорости интернета для обычных пользователей и повышение количества интернет проектов. Если в 2010 году средняя скорость интернета для обычного пользователя России составляла 2,59 Мбит в секунду [1], то в 2019 году 12,2 Мбит/с [2]. Прирост за последние 9 лет составил почти в 5 раз. [3] Количество атак производимых на онлайн кассы выросло на 836% в 2018 году.

Последствия DDoS-атак разнообразны начиная от падения в рейтинге поисковых систем и снижения позиций, заканчивая миллионами за простой сайтов. На рынке появились новые виды услуг, такие как хостинг с защитой DDoS. Клиенты переезжают на оборудование такой компании и избавляются от проблем с атаками. Популярность услуг по защите от DDoS атак растет и количество клиентов у таких компаний возрастает.

Основной принцип таких компаний является предоставление защиты от DDoS-атак на арендуемом оборудовании в дата-центре. На серверное оборудование устанавливается специальное программное обеспечение и производится настройка в соответствии с требованиями по защите от DDoS. Данные компании являются «прослойкой» между дата-центром и клиентом. Клиент не всегда сможет сам настроить оборудование и отводит предпочтении компаниям по защите от DDoS. Особенностью таких услуг является индивидуальный подход к каждому клиенту, так как атаки бывают разные и защищаться нужно разными способами. Например, для защиты от DDoS-атак сайта – необходима авторизация браузера клиента через специальные скрипты Java Script и Cookie и большие вычислительные мощности серверного оборудования, а для защиты виртуального сервера клиента - необходима высокая пропускная способность каналов и фильтрация на уровне коммутаторов.

Процесс заказа услуги – основной процесс в хостинговых компаниях, который начинается от нажатия кнопки «заказать услугу» на сайте и заканчивается заключением договора и предоставлением данных для удаленного подключения к серверу или хостингу.

Процесс управления услугой – это процесс в котором клиент может менять параметры хостинга, виртуальных и выделенных серверов. К таким параметрам относятся версия PHP, SSL сертификат, операционная система.

Чтобы автоматизировать процесс заказа и управления услугами необходима система, которая будет после оплаты заказа устанавливать необходимое программное обеспечение на сервер и производить дальнейшую настройку веб-служб.

Одной из таких систем является ISP System. Данная система позволяется автоматизировать как процесс заказа, так и процесс управления услугой. Поддерживает такие услуги как выделенные сервера, виртуальные сервера, хостинг. ISP System состоит из нескольких модулей:

ISP Manager – Подсистема позволяющая автоматизировать процесс заказа и управления веб-хостинга. Основные функции системы: автоматическая настройка веб-сервера под выбранный тариф, управление доменными именами, управление версиями PHP, управление SSL сертификатами, управление базами данных, управление почтой, управление FTP аккаунтам, управление правилами межсетевого экрана(Firewall), управление DNS серверами.

VM Manager – Модуль позволяющий автоматизировать процесс заказа и управления для услуг виртуального сервера. Модуль поддерживает как Open VZ, так и KVM виртуализацию. Основные функции: управление виртуальными серверами, управление маршрутизаторами, установка и настройка операционных систем, перезагрузка/выключение виртуальных машин.

DCI Manager – Модуль позволяющий управлять инфраструктурой хостинга начиная от нескольких серверов, заканчивая целым дата-центром. В данный модуль входят инструменты для автоматической настройки:

ИС ISP System позволяет выполнить интеграцию с биллинговой системой при помощи API.

Данные модули позволяют автоматизировать как взаимодействие с клиентом, так и со стороны персонала хостинга. Подключение к системе осуществляется по протоколу HTTPS по 1500 порту. Разделение прав происходит в системе и полностью настраивается. Разрешить доступ можно как отдельным компонентам модуля, так и к подкомпонентам, например, к ip адресу.

Основной проблемой автоматизации таких компания - является ограниченный доступ к оборудованию. Такие компании не получают физический доступ к оборудованию и управление серверами происходит удаленно при помощи технологии IPMI. Система ISP System поддерживает технологии удаленной настройки серверов и сетевого оборудования. Во время автоматизации хостинговой компании на базе ИС ISP System необходимо настроить базовые шаблоны, которые прилагаются к системе.

Другой проблемой является наличие уже скомпилированных веб-серверов, баз данных, которые необходимы для защиты от DDoS-атак. Скомпилированные сервисы под защиту от DDoS необходимы для определение браузера клиента и его намерений. Данные сервисы нельзя устанавливать по шаблону и решением данной проблемы является сначала установка ИС ISP System, а потом уже перекомпиляция компонентов. Программное обеспечение в основном применяется Nginx + Apache и компиляцию пакетов производят при помощи модуля «Make» в операционных системах Linux.

Список литературы

  1. Интернет в России. [Электронный ресурс] URL: https://ru.wikipedia.org/wiki/Интернет_в_России. (дата обращения:05.02.19).
  2. Средняя скорость интернета в России. [Электронный ресурс] URL: https://www.macdigger.ru/news/post/srednyaya-skorost-interneta-v-rossii-dostigla-121-mbits. (дата обращения:05.02.19).
  3. Статистика DDoS атак RBK. [Электронный ресурс] URL: https://www.rbc.ru/technology_and_media/07/12/2018/5c0946509a79477a030a059f. (дата обращения:05.02.19).
  4. Документация для ISP Manager. [Электронный ресурс] URL: https://docs.ispsystem.ru/ispmanager-business . (дата обращения:05.02.19).
  5. Настройка сервера VMmanager. [Электронный ресурс] URL: https://docs.ispsystem.ru/vmmanager-ovz/nastrojka-klastera/podgotovka-uzlov-klastera . (дата обращения:05.02.19).
  6. Настройка сервера DCImanager. [Электронный ресурс] URL: https://docs.ispsystem.ru/dcimanager/ . (дата обращения:05.02.19).