Любой, кто создает сайт, рано или поздно может столкнуться с DDoS-атакой – серьезной опасностью. В это же время – это самая популярная опасность, которая может вывести из строя, дестабилизировать совершенно любую систему.
Более профессиональным языком, DDoS-атака – это распределенная атака, пользующаяся уязвимостями протокола TCP/IP, который как раз и является главным протоколом Сети.

Каковы негативные последствия Ddos-атаки?

Последствия очень печальны для владельца сайта, ведь это может быть не простой информационный сайт, а большой интернет-магазин или источник, содержащий еще более ценную информацию, потеря к доступу которого может принести многомиллионные потери.
Во время атаки теряется часть клиентов, так как сайт начинает работать медленно или вовсе становится недоступным.
Второе негативное последствие – сервис-провайдер может произвести блокировку IP-адреса жертвы, тем самым минимизировать ущерб для других.
Третье – после DDOS-атаки потребуются не только большие денежные средства, но и время на восстановление. Еще нужно будет найти «толковых» специалистов, которые помогут разобраться в этой проблеме.

Что же сделать, чтобы предотвратить такую атаку?

При этом многие владельцы сайтов задаются вопросом – а как организовать ДДОС защиту сайта ?
И для этого есть простое решение – заказать хостинг с ДДОС защитой на нашем сайте – Prohoster.

Почему это самое лучшее решение Вашей проблемы?

Защита сайта от ДДОС атак является настоящей головной болью многих владельцев сайта, Prohoster гарантирует высокий уровень безопасности в случае использования нашего хостинга.
5 главных преимуществ хостинга сайтов с DDOS защитой в Prohoster

Именно поэтому хостинг с ДДОС защитой Prohoster – это выбор нескольких сотен тысяч владельцев сайтов разной направленности.
Воспользуйтесь этой услугой прямо сейчас!

Рано или поздно практически любой владелец сайта сталкивается с очень неприятной ситуацией, а именно взломом его ресурса. Сайты взламывают для рассылки спама, размещения фишинг страниц, брутфорс атак и прочего, причем от этого не застрахованы даже самые защищенные платные CMS не говоря уже об общедоступных бесплатных. Зачастую, владелец и не подозревает о вредоносной активности со стороны своего сайта, так как хакеры стараются максимально скрыть факт взлома, чтобы пользоваться Вашим сайтом как можно дольше и извлекать из этого прибыль. Профессиональное лечение, устранение уязвимостей и последствий взлома может стоит не мало средств.

Представляем Вашему вниманию Защищенный хостинг от !

Учитывая современные реалии, многолетний опыт в сфере виртуального хостинга, а также пожелания наших клиентов, мы разработали уникальную многоуровневую систему защиты Ваших сайтов, которая включает в себя:

• Модуля отслеживания вредоносных файлов на лету. Вирусы, трояны, шелл скрипты и прочие файлы. содержащие вредоносный код не попадут на сервер не зависимо от способа загрузки.
• Облачной системы машинного обучения, которая занимается чисткой вредоносного кода в скриптах. Скрипт отправляется в «облако » и возвращается «чистым ».
• Системы WAF (защита веб приложений) — это комплексная защита Ваших CMS от выполенения вредоносного кода, SQL инъекций, XSS (Cross-site Scripting) , уязвимостей нулевого дня, выполнения web shell скриптов и иных угроз.
• Мощного антивирусного модуля с ежедневным обновлением сигнатур. Серверный модуль автоматически постоянно отслеживает вредоносные файлы, а в панели клиента имеется возможность ручного сканирования.
• Системы проверки репутации IP адресов по всем известным стоп листам на лету.
• Многоуровнего модуля фильтрации входящей почты. Почта проверяется по нескольким параметрам и получает уникальный рейтинг, на основе которого принимается решение о доставке. Модуль имеет крайне малый процент ложных срабатываний.
• Уникальной системы защиты от брутфорс атак всех известных CMS.
• Комплексной гибридной защиты от DDOS атак как на аппаратном так и софтовом уровне.

Мы не представляем предоставления услуг без подобной защиты в наши дни и включаем ее по-умолчанию на всех тарифах виртуального хостинга.

Поступающие запросы к сайту, размещенному на защищенном хостинге, анализируется, фильтруются и обрабатываются на узлах обработки трафика DDoS-GUARD. После проверки запроса системой, он поступает на облачный кластер веб-серверов DDoS-GUARD, где хранятся ресурсы запрашиваемого сайта. Там же формируется ответ, который отправляется посетителю.

Кластер веб-серверов оптимизирован для многопоточной обработки поступающих запросов, что позволяет обслуживать тысячи сайтов, размещенных на защищенном хостинге. Весь комплекс услуг находится под круглосуточным контролем компетентных специалистов, обеспечивающих его бесперебойную работу, доступность и сохранность личных данных клиентов, размещенных на хостинге.

Отличительной особенностью услуги защищенного хостинга от услуги защиты и ускорения сайта является полное сохранение преимуществ второй, совмещенное с защитой от атак любых типов на IP-адрес веб-сервера, на серверы DNS, используемые для разрешения доменных имен, почтовый сервер, сервер баз данных и прочие сервисы, используемые в работе сайта.

Возможности

Технологические возможности услуги:

Постоянная защита от всех известных видов DDoS-атак, в том числе атак на целевой IP-адрес веб-сервера

Совместимость с сайтами, использующими PHP 5.4, 5.6, 7.0, 7.2

Управление хостингом с помощью cPanel

Адаптирован для всех популярных CMS (WordPress, Joomla, Drupal, Bitrix и др.)

Резервное копирование файлов и баз данных

Персональный IP-адрес

Возможности обработки, оптимизации и доставки веб-трафика:

Анализ и фильтрация веб-трафика

Кэширование и доставка статического контента (CDN)

Фильтрация HTTPS трафика

Предоставление бесплатного сертификата от ЦС Let’s Encrypt

Управление списками доступа

Защита поддоменов

Поддержка HTTP/2 и TLS 1.3

Просмотр информации о запросах в реальном времени

Размещение записей на защищенных DNS серверах DDoS-GUARD (DNS хостинг)

Управление услугой через личный кабинет и API

Для кого подходит?

Подходит для проектов начального уровня с базовыми требованиями к дисковому пространству, для которых нецелесообразно выделение, настройка и поддержка отдельного сервера.

Уже знаете, что такое атака на IP-адрес веб-сервера? Ваш хостинг-провайдер отключал ваш сайт по причине DDoS-атак на других клиентов? Тогда переезд на защищенный хостинг DDoS-GUARD — это то, что вам нужно! Закажите услугу прямо сейчас, и мы решим проблемы с доступом к вашему сайту в кратчайшие сроки.

Преимущества для клиента

Легкий переезд

Возможность восстановления данных из резервной копии

Максимальная совместимость с вашим проектом

Огромный выбор бесплатных опций для ускорения доступа к веб-сайту

Все необходимые инструменты для управления, защиты и ускорения сайта в одной панели

Онлайн-аналитика посещений в личном кабинете

Отсутствие затрат на настройку и обслуживание инфраструктуры, используемой проектом

Отсутствие ограничений по трафику

Как заказать и подключить услугу?

Заказать услугу можно прямо на сайте или из личного кабинета в магазине услуг. После покупки услуги вы получите доступ в личный кабинет, в котором вы сможете загрузить сайт на хостинг и настроить его работу.

Выбрать тариф

Ознакомиться с тарифными планами можно на нашем сайте.

При возникновении вопросов во время выбора тарифного плана, оформления заказа или настройки услуги, вы можете воспользоваться подробной инструкцией по подключению и настройке услуги или обратиться к специалистам нашей службы поддержки с помощью раздела "Поддержка" в личном кабинете.

Недавно REG.RU совместно с компанией DDoS Guard представил бесплатную автоматическую защиту от DDoS-атак. Защита срабатывает автоматически и способна выдержать атаку со скоростью более 100 Гбит/с, что позволяет избежать отключения серверов и сайтов, а, следовательно, потери клиентов и прибыли.

Проблема борьбы с DDoS-атаками встает перед всеми хостинг-провайдерами без исключения. Классические методы борьбы предполагают временную недоступность атакованного сайта, однако REG.RU и DDoS Guard смогли найти пути решения этой проблемы. Но обо всем по порядку.

Методы борьбы с DDoS-атакой

В настоящее время существует несколько подходов к защите от DDoS-атак:

Первый подход – использование вендорского оборудования (Arbor, Cisco, Juniper и других). Этот подход, как правило, используется в случае, когда у компании нет возможности отдать эти задачи на аутсорсинг из-за повышенного уровня защиты информации.

В данном случае речь идет об использовании готовых аппаратных решений для фильтрации трафика. На входе в сеть устанавливается такой аппаратный firewall, который фильтрует входящий трафик. Он использует определенное количество базовых правил, по которым определяет, пропускать ли трафик дальше.

Главное преимущество данного подхода в том, что оборудование имеет официальную сертификацию и гарантированно справится с определенными видами атак. В спецификации к аппаратному решению указывается максимальный объем атаки и, если мощность атаки не превышает заявленных значений, все интернет-ресурсы будут функционировать в нормальном режиме.

Минусы этого подхода:
Доступна только одна точка присутствия;
Потолок защиты по полосе ограничен каналом, приходящим от аплинков оборудования;
Относительно низкая мощность при работе с атаками на исчерпание ресурсов, в связи с чем, сложно или невозможно динамично конфигурировать маршруты и распределять нагрузку;
Цена профессиональных решений начинается с пятизначных сумм (за защиту в 10 Гбит/с).

Второй подход – использование распределенной фильтрующей сети. Этот подход используется лидерами отрасли и выглядит наиболее перспективным.

Суть этого метода состоит в том, чтобы принять атаку как можно ближе к тому месту, где она генерируется. Это позволяет оптимально использовать сетевую инфраструктуру и не доставлять вредоносный трафик из одной точки в другую, а сразу его блокировать. В случае распределенной DDoS-атаки, когда трафик генерируется в нескольких странах, он будет перенаправлен по оптимальным маршрутам до ближайших точек присутствия (POP), подвергнется фильтрации и к адресату дойдет только легитимный, полезный трафик.

Важнейшим преимуществом подобной организации защиты является невероятная гибкость. Благодаря этому, можно сбалансировать трафик между точками присутствия и работать с фильтрами в режиме реального времени, настраивая их под защиту от актуальных техник DDoS-атак, которые постоянно видоизменяются и модернизируются. В последнее время злоумышленники стали очень изобретательны – зачастую легитимный трафик отличить от атакующего можно, только обладая специфическим опытом в сфере защиты.

Как работает DDoS Guard

В настоящее время компания DDoS-Guard располагает распределенной сетью с общей емкостью в 200 Гбит/с, позволяющей надежно и быстро проверять входящий поток трафика.

Основные узлы сети:
- Амстердам, Нидерланды;
- Франкфурт, Германия;
- Киев, Украина;
- Москва, Россия.

Существующая топология позволяет уверенно принимать большие объемы трафика, не создавая избыточной нагрузки на промежуточных операторов, обрабатывать локальный трафик России и Украины и имеет значительные резервы для расширения доступной входящей полосы. Следуя концепции постоянного роста, уже сейчас компания проектирует дополнительные точки присутствия и узлы очистки трафика в Северной Америке и Юго-Восточной Азии.

Архитектура сети проектируется с учетом возможных угроз и рисков, связанных с DDoS-атаками в три независимо-резервируемых слоя:

- Слой маршрутизации:
Основная задача - надежная маршрутизация больших объемов трафика, обеспечение связности с максимальным числом внешних сетей.

На этом уровне используются надежные и производительные маршрутизаторы. Максимальная проектная емкость каждого узла обработки трафика - 1400 Гбит/с, возможности быстрого расширения без перехода на порты 100GbE и изменения существующей топологии связности с внешними сетями - 440 Гбит/с.

- Резервированный кластер пакетной обработки (слой пакетной обработки):

Основная задача - распределенная проверка трафика на уровнях 3-4 модели OSI в условиях сверхвысоких пакетных нагрузок и суммарных объемов входящего потока в 100-200 Гбит/с на каждой точке присутствия.

Данный слой состоит из нескольких (2-5, в зависимости от точки присутствия) взаимно-резервированных устройств, производящих проверку пакетного трафика методами DPI. Используемые алгоритмы разработаны непосредственно инженерами компании DDoS Guard.

Необходимо обратить особое внимание на то, что проверка трафика и маршрутизация его конечному потребителю происходит непосредственно в точке приема, что сокращает задержки до минимума и создает дополнительные возможности резервирования.

- Резервированный кластер обработки запросов уровня приложения (слой приложений):
Основная задача - реализация методов проверки запросов уровней 5+ модели OSI - HTTP, HTTPs, DNS, SMTP и так далее. Здесь же происходит расшифровка, проверка и шифрование HTTPs-трафика.

Слой резервируется независимо от пакетной обработки и маршрутизации и не теряет работоспособности вплоть до полного выхода из строя всех узлов.

Примеры успешно отраженных атак в виде графиков загрузки каналов:

Несколько слов о BGP интеграции REG.RU и DDoS Guard

REG.RU является первым российским хостинг-провайдером, который стал предоставлять услугу защиты от DDoS-атак бесплатно и в автоматическом режиме.

С технологической точки зрения, защита клиентов REG.RU выглядит следующим образом:
REG.RU выделяет адресное пространство, в котором аккумулируются рисковые клиенты.
Имея основные сессии BGP с магистральными операторами, REG.RU дополнительно устанавливает BGP сессии c DDoS Guard и в случае атаки анонсирует сеть, которая нуждается в защите.
В дальнейшем весь трафик, который идет к REG.RU, проходит каскад фильтров и доставляется уже в отфильтрованном виде.
Со стороны DDoS Guard защита работает постоянно, в режиме реального времени, при этом весь мусорный трафик блокируется в полностью автоматическом режиме.
Доставка трафика по оптимальным маршрутам позволяет гарантировать низкие задержки для конечного пользователя.

Сейчас, в рамках партнерства REG.RU и DDoS Guard, поддерживается защита от атак типа
ICMP flood, TCP SYN flood, TCP-malformed, UDP flood, DNS query flood. В ближайшее время планируется поддержка защиты от атак HTTP/HTTPS flood.