• У дома
  •  > 
  • Настройка на Windows 10
  •  > 
  • Vps сървър с ddos ​​защита. Осигурен ли е пробен период? Защита срещу HTTP, ICMP, UDO и SYN наводнение

Vps сървър с ddos ​​защита. Осигурен ли е пробен период? Защита срещу HTTP, ICMP, UDO и SYN наводнение

Secure VDS използва клъстер от сървъри, работещи с OpenStack. Благодарение на динамично разпределениепредоставят се ресурси между физическите сървъри правилна работаобслужване, дори ако възникнат проблеми на отделни машини. За данни се използва мрежа за съхранение на SSD устройства, управлявани от ceph, което елиминира загубата на информация, когато отделни медии или сървъри се повредят. Директната виртуализация се осигурява от KVM хипервайзора. Чрез използването на високопроизводителни сървъри, интерфейси с висока честотна лента и система за филтриране се постига максимално време на работа

Целият трафик, насочен към VDS, се обработва от система за защита на слоеве 3-4 на модела OSI, която осигурява защита срещу DDoS атаки, насочени към препълване на канала и изчерпване на ресурсите.

Когато използвате VDS за хостване на уебсайтове, клиентът също може да се свърже HTTP защита/ HTTPS трафик, който ще осигури анализ и обработка на аномални заявки към уеб сървъра, както и пълен набор от услуги за оптимизиране и доставяне на уеб трафик.

Възможности

Технологични възможности на услугата:

    Постоянна защита срещу всички известни видове DDoS атаки

    Личен IP адрес

    VDS управление на захранването

    Възможност за смяна операционна система

    Широк избороперационни системи за инсталиране

    Достъп до сървърния терминал директно от вашия личен акаунт

    Използване SSD устройстваза всички VDS

    10 Gbit/s канал с неограничен трафик

    Възможност за промяна на конфигурацията на сървърния хардуер без загуба на данни

    Свързване на услугата в рамките на три минути

Възможности за обработка, оптимизиране и доставяне на уеб трафик:

    Анализ и обработка на HTTP/HTTPS уеб трафик

    Кеширане и доставка статично съдържание(CDN)

    Защитна стена за уеб приложения (WAF)

    Предоставяне на безплатен сертификат от Let's Encrypt

    Управление на бели и черни списъци за домейни

    Защита на поддомейни

    Поддръжка на HTTP/2 и TLS 1.3

    Преглеждайте анализа на заявките в реално време

    Поставяне на записи на защитени DNS сървъри

    Управление на услугата чрез личен акаунт и API

За кого е подходящо?

DDoS-GUARD защитен VDS е идеален за разрастващи се проекти, които вече нямат достатъчно ресурси, предоставени от хостинг. В такива ситуации препоръчваме да преминете към VDS от вече монтиран панелуправление на сайта. И с по-нататъшното разрастване на проекта, нашите клиенти ще могат да поръчат увеличение изчислителни ресурси VDS според нуждите - без прехвърляне или загуба на данни.

VDS от DDoS-GUARD може да се използва за всякакви услуги, които изискват местоположение в защитена, устойчива на грешки инфраструктура. Клиентът получава пълна свободав конфигурация софтуерсървъри и възможност фина настройкасървър в съответствие с неговите изисквания. Тази услугаидеален за професионалисти, които искат да получат максимален контрол върху операционната система, за да изпълняват нестандартни задачи.

Ползи за клиента

    Възможност за избор на операционна система и инсталиране на произволен софтуер

    Възможност за избор на сървърен контролен панел

    Бърза смяна VDS характеристики без загуба на данни

    Огромен избор безплатни опцииза ускоряване на достъпа до уебсайтове, хоствани на VDS

    всичко необходими инструментиза управление, защита и ускоряване на сайта в лична сметка

    Онлайн анализи на посещения и заявки във вашия личен акаунт

    Без разходи за поддръжка на инфраструктурата, използвана от проекта

    Без ограничения на трафика

Как да поръчам и активирам услугата?

Можете да поръчате услуга директно на уебсайта или от личния си акаунт, като използвате елемента „Добавяне на услуга“. След поръчка в рамките на няколко минути получавате достъп до напълно готов VDS през SSH или RDP в зависимост от операционната система.

VDS идва с предварително инсталирана операционна система по ваш избор и един публичен IP адрес. Клиентът може да използва автоматична инсталацияконтролен панел на сървъра. Ако трябва да инсталирате допълнителен софтуер, да разпределите IP адреси или да промените съществуващ адрес, или ако имате въпроси, можете да се свържете с нашия екип за поддръжка.

Изберете тарифа

Две линии от тарифи за VDS са достъпни за нашите клиенти: Light и Prime.

VDS Light е подходящ за хостване на малки проекти, чието разполагане не изисква значителни ресурси.

VDS Prime е подходящ за ресурсоемки проекти и ви позволява да постигнете максимална производителност, както и защита на неограничен брой домейни.

Ако имате въпроси при избора тарифен план, правейки поръчка или настройвайки услуга, клиентът може да се свърже с нашите специалисти по поддръжка, като използва раздела „Поддръжка“, достъпен в неговия личен акаунт.

DDoS атака(от англ. Distributed Denial of Service) е разпределена атака за отказ на услуга. Целта му е да създаде условия, при които реални потребителиняма достъп до сайта или сървъра поради претоварването му.

Най-често атаката се организира с помощта на ботнет мрежи - множество заразени или уязвими компютри в мрежа, чиито собственици най-често не подозират, че участват в атаки.

Почти винаги целта на DDoS атака е да деактивира една или друга конкурентна или просто предизвикваща лична неприязън услуга. Въпреки това повредата на атакуваната система може също да бъде част от атака, чиято цел е да се превземе системата, ако в необичайна ситуация тя генерира някаква критична информация, например версия или част програмен код. DDoS атаката може също да служи като разсейване, докато други системи биват хакнати.

Колко струва защитата от DDoS атаки?

Цената на услугата за защита от DDoS зависи само от обема на „белия“ (легитимен/филтриран) входящ трафик, който вашият сървър консумира. Никога не плащате за трафик на атака; независимо от силата на атаката, тя ще бъде премахната.

Повече от 96% от нашите клиенти се вписват в средното натоварване на входящата лента от 1 Mbit/s, струвайки само 800 рубли. на месец. Стойността на ограничението на честотната лента не е ограничение за скоростта на интернет канала, достъпен за вас. Винаги остава на 250 Mbps. Лимитът е предплатеният обем (не скорост) на входящия трафик на месец.

Ако не сте сигурни колко обем ви трябва, просто изберете минималния и, ако е необходимо, винаги можете да го разширите.

Мога ли сам да се боря с DDoS?

За съжаление не.

Най-често срещаните и евтин начинатаките са препълване на интернет канала на сървъра. С този тип атака просто не можете да направите нищо - целият трафик вече е на вашия порт, защитната стена (защитната стена) на сървъра не помага, тъй като е след мрежов адаптер, който получава целия трафик на атака. Ширината на честотната лента се запълва много бързо и всеки незащитен сървър става недостъпен в рамките на няколко секунди.

Как да определите инициатора на DDoS атака

Това е изключително труден процес, който има много малка вероятност за успех. Атакуващият трафик почти винаги се изпраща от заразени компютри, чиито команди също могат да бъдат дадени от заразени компютри или сървъри, наети с фалшиви данни.

Само няколко компании в Русия се занимават с търсене на нарушители и това е доста скъпа услуга.

Какво се случва, ако моят сървър е обект на DDoS атака?

Ако имате активирана услуга за защита от DDoS, тогава просто няма да забележите нищо, сървърът ще продължи да работи както преди началото на атаката.

Ако обаче няма защита, автоматичната система за наблюдение ще деактивира IP адреса на вашия сървър в рамките на 1 минута след началото на атаката. Повторното активиране е възможно само в рамките на 72 часа, при условие че атаката не е била силна (до 3 Gbit/s). Ако имаше нападение висока якост, тогава услугата на сървъра се възобновява само след активиране на услугата за защита от DDoS атаки.

Блокирането на незащитен IP адрес се прави, за да се предотврати отрицателно влияниеатаки срещу сървърите на други клиенти.

Ако вашият сървър е бил подложен на DDoS атака и в резултат на това е бил блокиран, тогава на адреса, който сте посочили във вашите лични данни имейл адресще пристигне известие.

KVM (базирана на ядрото виртуална машина) е технология за хардуерна виртуализация. На хост машината се създава пълен виртуален аналог физически сървър. KVM сървърът е напълно изолиран от своите „съседи“ и има собствено OS ядро. На всеки такъв сървър е разпределена собствена област оперативна памети място на твърдия диск, собствен LAN карта, което повишава общата надеждност на такъв сървър и гарантира разпределението на декларираните ресурси.

Възможно е да инсталирате всяка операционна система по ваш избор (Debian, CentOS, Ubuntu, FreeBSD, Windows сървър), или инсталация собствена дистрибуция(пишете на поддръжката чрез личния си акаунт и предоставете връзка към ISO изображението).

KVM сървърите са подходящи за инсталиране сървъри за игри, VPN настройки, гласов сървър и други програми.

Как работи DDoS защитата на Бързи и яростни?

За защита срещу DDoS атаки използваме гео-разпределена мрежа от филтрисвързан към интернет канал с голям пропускателна способност. всичко входящ трафиканализирани, идентифицирани са аномалии и нестандартна мрежова активност. Злонамереният трафик е блокиран, а работникът се пропуска. Нашата защита ефективно потиска атаките на слоеве 2, 3, 4 и 7 на OSI модела. Това са ниско ниво мрежови атаки, и атаки на ниво сайт - с емулация на действията на реални потребители.

  • Само за виртуални сървъри FirstVDS
  • Защитаваме целия сървър
  • Необходима е промяна на IP адреса
  • 250 rub/месец на канал 1 Mbit/sec
  • Силата на DDoS атаката не е важна: ние вземаме предвид само „белия“ трафик, който се създава от реални посетители на вашия сайт

Правила за отписване на средства за услуги на виртуален сървър

Клиентът има виртуална лична сметка, в която се съхранява балансът Пари. Ежедневно се теглят средства от сметката за плащане на виртуалния сървър. Можете да презареждате сметката си от раздел Финанси → Плащания.

Например, вие използвате VDS Fast and the Furious за 839 рубли на месец. През февруари (28 дни) сумата от 839 / 28 = 29,96 рубли ще бъде дебитирана от сметката ежедневно.

Така се таксуват виртуалните сървъри и Допълнителни услуги: контролен панел, допълнителни IP адреси, допълнителни сървърни ресурси, Windows лицензиСървър, диск за архивиране.

Докато има пари в сметката, сървърът и другите услуги работят.

Можете да видите списък с всички разходи във вашия личен акаунт в раздел Финанси → Разходи.

Осигурен ли е пробен период?

Да, даваме един ден безплатно ползванесървъри на тарифа VDS Бързи и яростни. През това време можете да оцените условията на работа: внедрите проекта, тествайте скоростта, проверете работата на услугата за поддръжка.

За да предоставите пробен период, моля, свържете се с отдел продажби:
8 800 775 38 37 , разширение 1.

Проверете скоростта на достъп до сървъра

Looking glass ще ви помогне да проверите преминаването на трафик от нашата мрежа към посочения от вас IP адрес. Можете да разберете скоростта на качване/изтегляне, както и размера на ping към сървъра.

20 март 2014 г. в 17:35 ч

Хостинг доставчик срещу. DDoS атака. Решение REG.RU – професионален аутсорсинг

  • Фирмен блог REG.RU

Наскоро REG.RU заедно с компанията DDoS Guardвъведе безплатна автоматична защита срещу DDoS атаки. Защитата работи автоматично и е в състояние да издържи на атака със скорост над 100 Gbps, което ви позволява да избегнете спиране на сървъри и уебсайтове и, следователно, загуба на клиенти и печалби.

Проблемът с борбата с DDoS атаките е изправен пред всички хостинг доставчици без изключение. Класически методиборбите предполагат временна недостъпност на атакувания сайт, но REG.RU и DDoS Guard успяха да намерят начини за разрешаване на този проблем. Но на първо място.

Методи за борба с DDoS атаки

В момента има няколко подхода за защита срещу DDoS атаки:

Първи подход– използване на оборудване на доставчици (Arbor, Cisco, Juniper и други). Този подход обикновено се използва, когато една компания не е в състояние да възложи тези задачи на външни изпълнители поради повишеното ниво на информационна сигурност.

IN в такъв случайГоворим за използване на готови хардуерни решения за филтриране на трафика. На входа на мрежата е инсталирана хардуерна защитна стена, която филтрира входящия трафик. Той използва определено количество от основни правила, който определя дали да пропусне трафика по-нататък.

Основното предимство на този подход е, че оборудването е официално сертифицирано и гарантирано се справя определени видовеатаки. В спецификацията към хардуерно решениепосочва се максималният обем на атаката и ако мощността на атаката не надвишава посочените стойности, всички интернет ресурси ще функционират нормално.

Недостатъци на този подход:
Налична е само една точка на присъствие;
Защитният таван на честотната лента е ограничен от канала, идващ от връзките нагоре към оборудването;
Относително ниска мощностпри работа с атаки с изчерпване на ресурсите, което затруднява или прави невъзможно динамичното конфигуриране на маршрути и разпределяне на натоварването;
Цена професионални решениязапочва от пет цифри (за 10 Gbps защита).

Втори подход– използване на разпределена филтърна мрежа. Този подход се използва от лидерите в индустрията и изглежда най-обещаващ.

Същността на този метод е атаката да се приближи възможно най-близо до мястото, където е генерирана. Това ви позволява да използвате оптимално мрежовата инфраструктура и да не доставяте злонамерен трафик от една точка до друга, а да го блокирате незабавно. В случай на разпределена DDoS атака, когато трафикът се генерира в няколко държави, той ще бъде пренасочен към оптимални маршрутидо най-близките точки на присъствие (POP), ще бъдат филтрирани и само легитимен, полезен трафик ще достигне до получателя.

Най-важното предимствоТози тип организация за защита е невероятно гъвкава. Благодарение на това можете да балансирате трафика между точките на присъствие и да работите с филтри в реално време, като ги настройвате за защита срещу настоящите техники за DDoS атака, които непрекъснато се модифицират и модернизират. IN напоследъкнападателите са станали много изобретателни - често легитимният трафик може да бъде разграничен от нападателя само чрез специфичен опит в областта на защитата.

Как работи DDoS Guard

В момента компанията DDoS-Guard има разпределена мрежас общ капацитет от 200 Gbps, което ви позволява надеждно и бързо да проверявате входящия трафик.

Основни мрежови възли:
- Амстердам, Холандия;
- Франкфурт, Германия;
- Киев, Украйна;
- Москва, Русия.

Съществуващата топология ви позволява уверено да получавате големи обеми трафик, без да създавате прекомерно натоварване на междинните оператори, процес местен трафикРусия и Украйна и има значителни резерви за разширяване на наличната входяща честотна лента. Следвайки концепцията за непрекъснат растеж, компанията вече проектира допълнителни точки на присъствие и възли за изчистване на трафика в Северна Америка и Югоизточна Азия.

Архитектурата на мрежата е проектирана, като се вземат предвид възможните заплахи и рискове, свързани с DDoS атаки в три независими излишни слоя:

- Слой за маршрутизиране:
Основната задача е надеждно маршрутизиране на големи обеми трафик, осигуряване на свързаност с максимален брой външни мрежи.

На това ниво се използват надеждни и ефективни рутери. Максималният проектен капацитет на всеки възел за обработка на трафик е 1400 Gbit/s, възможности бързо разширяванебез преминаване към 100GbE портове и промяна на съществуващата топология на свързаност с външни мрежи - 440 Gbit/s.

- Излишен клъстер пакетна обработка(слой за пакетна обработка):

Основната задача е разпределена проверка на трафика на нива 3-4 на модела OSI при условия на ултрависоки пакетни натоварвания и общи обеми на входящия поток от 100-200 Gbit/s във всяка точка на присъствие.

Този слой се състои от няколко (2-5, в зависимост от точката на присъствие) взаимно резервирани устройства, които проверяват трафика на пакети, използвайки DPI методи. Използваните алгоритми са разработени директно от инженерите на DDoS Guard.

Необходимо е да се обърне специално внимание на факта, че проверката на трафика и маршрутизирането до крайния потребител се извършва директно в приемащата точка, което намалява закъсненията до минимум и създава допълнителни функциирезервации.

- Излишен клъстер за обработка на заявки от приложен слой (приложен слой):
Основната задача е да се внедрят методи за проверка на заявки на нива 5+ на OSI модела - HTTP, HTTPs, DNS, SMTP и т.н. HTTPs трафикът също се дешифрира, проверява и криптира тук.

Слоят се архивира независимо от пакетната обработка и маршрутизирането и не губи функционалност, докато всички възли не откажат напълно.

Примери за успешно отблъснати атаки под формата на графики за зареждане на канала:







Няколко думи за BGP интеграцията на REG.RU и DDoS Guard

REG.RU е първият руски хостинг доставчик, който предоставя защита срещу DDoS атаки безплатно и автоматично.

От технологична гледна точка защитата на клиентите на REG.RU е следната:
REG.RU разпределя адресно пространство, в което се натрупват рискови клиенти.
Имайки основни BGP сесии с опорни оператори, REG.RU допълнително установява BGP сесии с DDoS Guard и в случай на атака обявява мрежата, която се нуждае от защита.
Впоследствие целият трафик, който отива към REG.RU, преминава през каскада от филтри и се доставя във филтрирана форма.
От страна на DDoS Guard защитата работи постоянно, в реално време, докато целият нежелан трафик се блокира в напълно автоматичен режим.
Доставката на трафик по оптимални маршрути гарантира ниски закъснения за краен потребител.

Сега, като част от партньорството между REG.RU и DDoS Guard, защита срещу атаки като
ICMP наводнение, TCP SYN наводнение, TCP-деформиран, UDP наводнение, DNS заявка наводнение. В близко бъдеще планираме да поддържаме защита срещу HTTP/HTTPS flood атаки.