• hjem
  •  > 
  • Sette opp Windows 10
  •  > 
  • Vps-server med ddos-beskyttelse. Er det gitt en prøveperiode? Beskyttelse mot HTTP, ICMP, UDO og SYN flom

Vps-server med ddos-beskyttelse. Er det gitt en prøveperiode? Beskyttelse mot HTTP, ICMP, UDO og SYN flom

Secure VDS bruker en klynge med servere som kjører OpenStack. Takk til dynamisk distribusjon ressurser mellom fysiske servere er gitt riktig arbeid service selv om det oppstår problemer på individuelle maskiner. For data brukes et lagringsnettverk på SSD-stasjoner administrert av ceph, noe som eliminerer tap av informasjon når individuelle medier eller servere svikter. Direkte virtualisering leveres av KVM-hypervisoren. Gjennom bruk av høyytelsesservere, grensesnitt med høy båndbredde og et filtreringssystem oppnås maksimal oppetid

All trafikk rettet til VDS behandles av et beskyttelsessystem på lag 3-4 i OSI-modellen, som gir beskyttelse mot DDoS-angrep rettet mot kanaloverflyt og ressursbruk.

Når du bruker VDS til å være vert for nettsteder, kan klienten også koble til HTTP-beskyttelse/ HTTPS-trafikk, som vil gi analyse og behandling av unormale forespørsler til webserveren, samt et komplett spekter av tjenester for å optimalisere og levere nettrafikk.

Muligheter

Teknologiske muligheter til tjenesten:

    Konstant beskyttelse mot alle kjente typer DDoS-angrep

    Personlig IP-adresse

    VDS Power Management

    Mulighet for endring operativsystem

    Bredt utvalg operativsystemer som skal installeres

    Tilgang til serverterminalen direkte fra din personlige konto

    Bruk SSD-stasjoner for alle VDS

    10 Gbit/s kanal med ubegrenset trafikk

    Evne til å endre servermaskinvarekonfigurasjon uten å miste data

    Koble til tjenesten innen tre minutter

Muligheter for å behandle, optimalisere og levere nettrafikk:

    Analyse og behandling av HTTP/HTTPS webtrafikk

    Bufring og levering statisk innhold(CDN)

    Brannmur for nettapplikasjoner (WAF)

    Gi et gratis sertifikat fra Let's Encrypt

    Administrere hvite og svarte lister for domener

    Subdomenebeskyttelse

    Støtte for HTTP/2 og TLS 1.3

    Se spørringsanalyse i sanntid

    Plassering av poster på sikre DNS-servere

    Tjenesteadministrasjon via personlig konto og API

Hvem passer det for?

En DDoS-GUARD-beskyttet VDS er ideell for voksende prosjekter som ikke lenger har nok ressurser levert av hosting. I slike situasjoner anbefaler vi å flytte til VDS fra allerede installert panel Webområdeadministrasjon. Og med videre vekst av prosjektet, vil våre kunder kunne bestille en økning dataressurser VDS etter behov - uten å overføre eller miste data.

VDS fra DDoS-GUARD kan brukes til alle tjenester som krever plassering i en sikker, feiltolerant infrastruktur. Klienten mottar fullstendig frihet i konfigurasjon programvare servere og mulighet finjustering server i samsvar med kravene. Denne tjenesten ideell for profesjonelle som ønsker å få maksimal kontroll over operativsystemet for å utføre ikke-standardiserte oppgaver.

Fordeler for kunden

    Evne til å velge et operativsystem og installere programvare

    Evne til å velge et serverkontrollpanel

    Rask endring VDS-egenskaper uten tap av data

    Stort utvalg gratis alternativer for å få raskere tilgang til nettsteder som er vert på VDS

    Alle nødvendige verktøyå administrere, beskytte og øke hastigheten på nettstedet personlig konto

    Online analyse av besøk og forespørsler på din personlige konto

    Ingen kostnader for vedlikehold av infrastrukturen som benyttes av prosjektet

    Ingen trafikkrestriksjoner

Hvordan bestille og aktivere tjenesten?

Du kan bestille en tjeneste direkte på nettstedet eller fra din personlige konto ved å bruke «Legg til tjeneste»-elementet. Etter bestilling får du i løpet av få minutter tilgang til en fullstendig ferdig VDS via SSH eller RDP, avhengig av operativsystemet.

VDS leveres med et forhåndsinstallert operativsystem etter eget valg og én offentlig IP-adresse. Klienten kan bruke automatisk installasjon server kontrollpanel. Hvis du trenger å installere tilleggsprogramvare, tildele IP-adresser eller endre en eksisterende adresse, eller hvis du har spørsmål, kan du kontakte supportteamet vårt.

Velg takst

To linjer med tariffer for VDS er tilgjengelige for våre kunder: Light og Prime.

VDS Light er egnet for å være vert for små prosjekter, hvis plassering ikke krever betydelige ressurser.

VDS Prime er egnet for ressurskrevende prosjekter og lar deg oppnå maksimal ytelse, samt beskytte et ubegrenset antall domener.

Hvis du har spørsmål ved valg tariffplan, legger inn en bestilling eller setter opp en tjeneste, kan kunden kontakte våre støttespesialister ved å bruke "Support"-delen, tilgjengelig på hans personlige konto.

DDoS-angrep(fra engelske Distributed Denial of Service) er et distribuert tjenestenektangrep. Målet er å skape forhold som ekte brukere kan ikke få tilgang til nettstedet eller serveren på grunn av overbelastning.

Oftest organiseres et angrep ved hjelp av botnett - mange infiserte eller sårbare datamaskiner på et nettverk, hvis eiere oftest ikke mistenker at de deltar i angrep.

Nesten alltid er målet med et DDoS-angrep å deaktivere en eller annen konkurrerende eller ganske enkelt forårsake personlig fiendtlighetstjeneste. Feilen i det angrepne systemet kan imidlertid også være en del av et angrep, hvis formål er å overta systemet hvis det i en unormal situasjon produserer kritisk informasjon, for eksempel en versjon eller del programkode. Et DDoS-angrep kan også tjene som en distraksjon mens andre systemer blir hacket.

Hvor mye koster DDoS-angrepsbeskyttelse?

Kostnaden for DDoS-beskyttelsestjenesten avhenger bare av volumet av "hvit" (legitim/filtrert) innkommende trafikk som serveren din bruker. Du betaler aldri for angrepstrafikk; uavhengig av styrken på angrepet, vil det bli droppet.

Mer enn 96% av kundene våre passer inn i den gjennomsnittlige belastningen på det innkommende båndet på 1 Mbit/s, og koster bare 800 rubler. per måned. Båndgrensetallet er ikke en begrensning på hastigheten til Internett-kanalen som er tilgjengelig for deg. Den forblir alltid på 250 Mbps. Grensen er forhåndsbetalt volum (ikke hastighet) for innkommende trafikk per måned.

Hvis du ikke er sikker på hvor mye volum du trenger, velger du bare det minste, og om nødvendig kan du alltid utvide det.

Kan jeg kjempe mot DDoS på egen hånd?

Dessverre ikke.

Den vanligste og billig måte angrep er et overløp av serverens Internett-kanal. Med denne typen angrep kan du rett og slett ikke gjøre noe - all trafikken er allerede på porten din, brannmuren (brannmuren) på serveren hjelper ikke, siden den er etter nettverksadapter, som mottar all angrepstrafikk. Båndbredden fylles opp veldig raskt og enhver ubeskyttet server blir utilgjengelig i løpet av få sekunder.

Hvordan bestemme initiativtakeren til et DDoS-angrep

Dette er en ekstremt vanskelig prosess som har svært lav sannsynlighet for å lykkes. Angrepstrafikk sendes nesten alltid fra infiserte datamaskiner, hvis kommandoer også kan gis av infiserte datamaskiner eller servere som leies ved bruk av falske data.

Bare noen få selskaper i Russland er engasjert i å lete etter inntrengere, og dette er en ganske dyr tjeneste.

Hva skjer hvis serveren min blir utsatt for et DDoS-angrep?

Hvis du har DDoS-beskyttelsestjenesten aktivert, vil du ganske enkelt ikke merke noe, serveren vil fortsette å fungere som den gjorde før angrepet begynte.

Men hvis det ikke er noen beskyttelse, vil det automatiske overvåkingssystemet deaktivere IP-adressen til serveren din innen 1 minutt etter starten av angrepet. Gjenaktivering er kun mulig innen 72 timer, forutsatt at angrepet ikke var sterkt (opptil 3 Gbit/s). Hvis det var et angrep høy styrke, så gjenopptas servertjenesten først etter aktivering av DDoS-angrepsbeskyttelsestjenesten.

Blokkering av en ubeskyttet IP-adresse gjøres for å forhindre negativ påvirkning angrep på andre klienters servere.

Hvis serveren din ble utsatt for et DDoS-angrep og ble blokkert som et resultat, så til adressen du spesifiserte i dine personlige data epostadresse et varsel kommer.

KVM (Kernel-basert Virtual Machine) er engi. En komplett virtuell analog lages på vertsmaskinen fysisk server. En KVM-server er fullstendig isolert fra sine "naboer" og har sin egen OS-kjerne. Hver slik server er tildelt sitt eget område i tilfeldig tilgang minne og harddiskplass, egen LAN-kort, som øker den generelle påliteligheten til en slik server og garanterer tildelingen av de deklarerte ressursene.

Det er mulig å installere et hvilket som helst operativsystem etter eget valg (Debian, CentOS, Ubuntu, FreeBSD, Windows Server), eller installasjon egen distribusjon(skriv til support via din personlige konto og oppgi en lenke til ISO-bildet).

KVM-servere er egnet for installasjon spillservere, VPN-innstillinger, taleserver og andre programmer.

Hvordan fungerer DDoS-beskyttelse på Fast and Furious?

For å beskytte mot DDoS-angrep bruker vi geo-distribuert nettverk av filtre koblet til en Internett-kanal med en stor gjennomstrømning. Alle innkommende trafikk analysert, avvik og ikke-standard nettverksaktivitet er identifisert. Ondsinnet trafikk er blokkert, og arbeideren hoppes over. Vår beskyttelse undertrykker effektivt angrep på lag 2, 3, 4 og 7 i OSI-modellen. Disse er på lavt nivå nettverksangrep, og angrep på nettstedsnivå - med emulering av handlingene til ekte brukere.

  • Bare for virtuelle FirstVDS-servere
  • Vi beskytter hele serveren
  • Endring av IP-adresse er nødvendig
  • 250 rub/mnd per kanal 1 Mbit/sek
  • Kraften til DDoS-angrepet er ikke viktig: vi tar kun hensyn til den "hvite" trafikken som skapes av ekte besøkende på nettstedet ditt

Regler for avskrivning av midler til virtuelle servertjenester

Klienten har en virtuell personlig konto hvor saldoen er lagret Penger. Midler blir trukket fra kontoen daglig for å betale for den virtuelle serveren. Du kan fylle på kontoen din gjennom delen Finans → Betalinger.

For eksempel bruker du VDS Fast and the Furious for 839 rubler per måned. I februar (28 dager) vil beløpet på 839 / 28 = 29,96 rubler bli debitert fra kontoen daglig.

Dette er hvordan virtuelle servere belastes og Tilleggstjenester: kontrollpanel, ekstra IP-adresser, ekstra serverressurser, Windows-lisenser Server, disk for sikkerhetskopiering.

Så lenge det er penger på kontoen fungerer serveren og andre tjenester.

Du kan se en liste over alle utgifter på din personlige konto i delen Økonomi → Utgifter.

Er det gitt en prøveperiode?

Ja, vi gir en dag gratis bruk servere på VDS Fast and Furious-tariffen. I løpet av denne tiden kan du evaluere arbeidsforholdene: distribuere prosjektet, test hastigheten, sjekk arbeidet til støttetjenesten.

For å gi en prøveperiode, vennligst kontakt salgsavdelingen:
8 800 775 38 37 , utvidelse 1.

Sjekk servertilgangshastigheten

Looking glass vil hjelpe deg å sjekke passasjen av trafikk fra nettverket vårt til IP-adressen du angir. Du kan finne ut opplastings-/nedlastingshastigheten, samt pingstørrelsen til serveren.

20. mars 2014 kl. 17.35

Hostingleverandør vs. DDoS-angrep. REG.RU-løsning – profesjonell outsourcing

  • REG.RU bedriftsblogg

Nylig REG.RU sammen med selskapet DDoS-vakt introduserte gratis automatisk beskyttelse mot DDoS-angrep. Beskyttelsen fungerer automatisk og er i stand til å motstå et angrep med en hastighet på over 100 Gbps, noe som lar deg unngå nedleggelse av servere og nettsteder, og følgelig tap av kunder og fortjeneste.

Problemet med å bekjempe DDoS-angrep står overfor alle vertsleverandører uten unntak. Klassiske metoder kamper tyder på midlertidig utilgjengelighet av det angrepne nettstedet, men REG.RU og DDoS Guard var i stand til å finne måter å løse dette problemet på. Men først ting først.

Metoder for å bekjempe DDoS-angrep

For tiden er det flere tilnærminger for å beskytte mot DDoS-angrep:

Første tilnærming– bruk av leverandørutstyr (Arbor, Cisco, Juniper og andre). Denne tilnærmingen brukes vanligvis når et selskap ikke er i stand til å outsource disse oppgavene på grunn av det økte informasjonssikkerhetsnivået.

I i dette tilfellet Vi snakker om å bruke ferdige maskinvareløsninger for å filtrere trafikk. Ved inngangen til nettverket er det installert en hardware brannmur som filtrerer innkommende trafikk. Han bruker en viss mengde grunnleggende regler, som avgjør om trafikken skal passeres videre.

Den største fordelen med denne tilnærmingen er at utstyret har offisiell sertifisering og er garantert å takle visse typer angrep. I spesifikasjonen til maskinvareløsning maksimalt volum for angrepet er angitt, og hvis angrepskraften ikke overstiger de angitte verdiene, vil alle Internett-ressurser fungere normalt.

Ulemper med denne tilnærmingen:
Bare ett tilstedeværelse er tilgjengelig;
Båndbreddebeskyttelsestaket er begrenset av kanalen som kommer fra utstyrets oppkoblinger;
Relativt lite strøm når du arbeider med angrep på ressursutmattelse, noe som gjør det vanskelig eller umulig å dynamisk konfigurere ruter og fordele belastningen;
Pris profesjonelle løsninger starter fra fem sifre (for 10 Gbps beskyttelse).

Andre tilnærming– bruk av et distribuert filternettverk. Denne tilnærmingen brukes av industriledere og ser mest lovende ut.

Essensen av denne metoden er å ta angrepet så nært som mulig til stedet der det genereres. Dette lar deg bruke nettverksinfrastrukturen optimalt og ikke levere ondsinnet trafikk fra ett punkt til et annet, men blokkere den umiddelbart. Ved et distribuert DDoS-angrep, når trafikk genereres i flere land, vil den bli omdirigert til optimale ruter til de nærmeste punktene for tilstedeværelse (POP), vil bli filtrert og kun legitim, nyttig trafikk vil nå mottakeren.

Den viktigste fordelen Denne typen beskyttelsesorganisasjon er utrolig fleksibel. Takket være dette kan du balansere trafikk mellom tilstedeværelsespunkter og arbeide med filtre i sanntid, og sette dem opp for beskyttelse mot gjeldende DDoS-angrepsteknikker, som stadig blir modifisert og modernisert. I I det siste angripere har blitt veldig oppfinnsomme - ofte kan legitim trafikk bare skilles fra en angriper ved å ha spesifikk erfaring innen beskyttelsesfeltet.

Hvordan DDoS Guard fungerer

Foreløpig har DDoS-Guard-selskapet distribuert nettverk med en total kapasitet på 200 Gbps, slik at du pålitelig og raskt kan sjekke innkommende trafikkflyt.

Hovednettverksnoder:
- Amsterdam, Nederland;
- Frankfurt, Tyskland;
- Kiev, Ukraina;
- Moskva, Russland.

Den eksisterende topologien lar deg trygt motta store mengder trafikk uten å skape for stor belastning på mellomliggende operatører, prosesser lokal trafikk Russland og Ukraina og har betydelige reserver for å utvide det tilgjengelige innkommende båndet. Etter konseptet med kontinuerlig vekst, designer selskapet allerede flere tilstedeværelsespunkter og trafikkrydningsnoder i Nord-Amerika og Sørøst-Asia.

Nettverksarkitekturen er designet med tanke på mulige trusler og risikoer forbundet med DDoS-angrep i tre uavhengige redundante lag:

- Rutinglag:
Hovedoppgaven er pålitelig ruting av store mengder trafikk, og sikrer tilkobling med maksimalt antall eksterne nettverk.

På dette nivået brukes pålitelige og effektive rutere. Maksimal designkapasitet for hver trafikkbehandlingsnode er 1400 Gbit/s, kapasiteter rask ekspansjon uten å bytte til 100GbE-porter og endre den eksisterende tilkoblingstopologien med eksterne nettverk - 440 Gbit/s.

- Redundant klynge batchbehandling(batchbehandlingslag):

Hovedoppgaven er distribuert trafikkinspeksjon på nivå 3-4 i OSI-modellen under forhold med ultrahøy pakkelast og totale innkommende strømningsvolumer på 100-200 Gbit/s ved hvert tilstedeværelse.

Dette laget består av flere (2-5, avhengig av tilstedeværelsespunktet) gjensidig redundante enheter som sjekker pakketrafikk ved hjelp av DPI-metoder. Algoritmene som ble brukt ble utviklet direkte av DDoS Guard-ingeniører.

Det er nødvendig å være spesielt oppmerksom på at trafikkkontroll og ruting til sluttbruker skjer direkte ved mottakspunktet, noe som reduserer forsinkelser til et minimum og skaper tilleggsfunksjoner reservasjoner.

- Redundant applikasjonslagsforespørselsbehandlingsklynge (applikasjonslag):
Hovedoppgaven er å implementere metoder for å sjekke forespørsler på nivå 5+ av OSI-modellen - HTTP, HTTPs, DNS, SMTP, og så videre. HTTPs-trafikk er også dekryptert, verifisert og kryptert her.

Laget sikkerhetskopieres uavhengig av batchbehandling og ruting og mister ikke funksjonalitet før alle noder feiler fullstendig.

Eksempler på vellykket avstøtt angrep i form av kanallastingsgrafer:







Noen få ord om BGP-integrasjon av REG.RU og DDoS Guard

REG.RU er den første russiske vertsleverandøren som gir beskyttelse mot DDoS-angrep gratis og automatisk.

Fra et teknologisk synspunkt er REG.RU-klientbeskyttelsen som følger:
REG.RU tildeler et adresseområde der risikable klienter samler seg.
Ved å ha hoved BGP-økter med ryggradsoperatører, etablerer REG.RU i tillegg BGP-økter med DDoS Guard og, i tilfelle et angrep, kunngjør nettverket som trenger beskyttelse.
Deretter går all trafikk som går til REG.RU gjennom en kaskade av filtre og leveres i filtrert form.
På DDoS Guard-siden fungerer beskyttelsen konstant, i sanntid, mens all søppeltrafikk blokkeres i en helautomatisk modus.
Levering av trafikk langs optimale ruter garanterer lave forsinkelser for slutt bruker.

Nå, som en del av partnerskapet mellom REG.RU og DDoS Guard, beskyttelse mot angrep som
ICMP-flom, TCP SYN-flom, TCP-misformet, UDP-flom, DNS-spørringsflom. I nær fremtid planlegger vi å støtte beskyttelse mot HTTP/HTTPS flomangrep.