DDoS-i rünnakute eest kaitstud hostimine – King Serverite turvaline hostimine. DDoS-kaitsega hostimine

DDoS (Distributed Denial of Service) rünnak on pahatahtlike toimingute jada, mille viib läbi häkker, kes püüab blokeerida kasutajate juurdepääsu teenusele. Sellist rünnakut saab sooritada peaaegu kõige vastu: serverite, seadmete, teenuste, võrkude, rakenduste ja isegi konkreetsete rakenduste siseste tehingute vastu. Selle protsessi käigus saadab häkker sihtressurssi pahatahtlikke andmeid või päringuid mitmest erinevast süsteemist.

Tavaliselt koormavad sellised rünnakud ressurssi andmepäringutega nii palju, et see lihtsalt ei suuda koormust taluda. Selle tulemusena lakkab see taotluste ülekülluse tõttu töötamast. Selle rünnakuga kaasnevad kahjud võivad olla minimaalsed - ressurss lihtsalt ei tööta mõnda aega. Kuid mõnikord võib see kaasa tuua globaalse negatiivsed tagajärjed, eriti kui teenusekatkestused kahjustavad oluliselt selle kasutajaid.

Motiiv, mis ründajat sunnib DDoS rünnakud y, võib olla kas soov lihtsalt lõbutseda või tõsisem eesmärk – võitlus koha eest turul või infosõjad, Näiteks. Seetõttu on DDoS-kaitsega hostimine äärmiselt oluline nii äri- kui ka teabeprojektide jaoks.

Üsna sageli mänguserverid on rünnaku all. Seda võivad teha konkurendid mängutööstuses või sõltumatud häkkerid, kes tahavad lihtsalt endale pisut kuulsust teenida, katkestades mängijate juurdepääsu mängule. Mängude hostimine kaitsega rünnakute eest – see pole luksus võrgumängud, kuid see on tõeline vajadus.

Majutus koos kaitsega King Serverite DDoS-rünnakute eest

Muidugi võite iseseisvalt proovida oma ressurssi sissetungijate eest kaitsta. Aga miks, kui juba on valmis lahendus? King Serversi hostimine on juba olemas usaldusväärne kaitse rünnakute eest, mis hoiab ära häkkerite katsed katkestada kasutajate juurdepääs teie teenusele.

DDoS-iga kaitstud hostimine pakub:

    DDoS-i vastane kaugturbesüsteem;

    ressursi täielik turvalisus mis tahes tüüpi rünnakute eest (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS);

    kaitstud IP-aadressid;

    tarkvara- ja riistvarakompleks, mis filtreerib liiklust kiirusega kuni 1 TB/s. Must liiklus kantakse üle King Service'i ressurssidesse, filtreeritakse ja seejärel saabub puhas filtreeritud liiklus ressurssi endasse.

Server, kus saate rentida DDoS-i ja ssd-kaitsega hostimist, asub Hollandis. Kliendi IP-aadress sisestatakse automaatselt filtreerimistsooni. Kui ründaja ründab ressurssi, jälgib King Serversi meeskond toimuvat tähelepanelikult ja kontrollib olukorda. Vajadusel täiendatakse serverit filtritega, et liikluse filtreerimise protsessi efektiivsust tõsta.

Kui vajate ainult hostimiskaitset, on lahendus kaug-DDoS-i vastu. Kaugkaitseteenuse ühendavad ja seadistavad King Serversi spetsialistid vaid 10 minutiga. Kõik, mida klient peab tegema, on pakkuda domeeninimi ja IP-aadress ning teha vajalikud muudatused domeeni registripidaja juures. Selle teenuse kasutamiseks ei pea te ressurssi majutama King serverites. See võib asuda mis tahes muul hostimisel.

Rünnakute eest kaitstud hostimise hind sõltub liikluse mahust ja selle serveri võimsusest, kuhu see saabub. Kuidas rohkem infot tuleb töödelda filtritega, seda kallim on teenuse hind. Sama kehtib ka kaugkaitse kohta – teenuse maksumus sõltub valitud tariifist.

Hiljuti esitles REG.RU koos ettevõttega DDoS Guard tasuta automaatset kaitset DDoS-i rünnakute vastu. Kaitse töötab automaatselt ja on võimeline vastu pidama rünnakule kiirusega üle 100 Gbps, mis võimaldab vältida serverite ja veebisaitide seiskumist ning sellest tulenevalt klientide ja kasumi kaotust.

DDoS-i rünnakute vastu võitlemise probleem seisavad silmitsi eranditeta kõigi hostiteenuste pakkujatega. Klassikalised võitlusmeetodid hõlmavad rünnatava saidi ajutist kättesaamatust, kuid REG.RU ja DDoS Guard suutsid leida viise selle probleemi lahendamiseks. Aga kõigepealt asjad kõigepealt.

DDoS-i rünnakute vastu võitlemise meetodid

Praegu on DDoS-i rünnakute eest kaitsmiseks mitu lähenemisviisi:

Esimene lähenemine– müüja seadmete kasutamine (Arbor, Cisco, Juniper jt). Seda lähenemisviisi kasutatakse tavaliselt siis, kui ettevõte ei saa neid ülesandeid allhanke tõttu hankida kõrgem tase teabe kaitse.

IN antud juhul me räägime valmis riistvaralahenduste kasutamisest liikluse filtreerimisel. Võrgu sissepääsu juures on paigaldatud riistvaraline tulemüür, mis filtreerib sissetulev liiklus. Ta kasutab teatud summa põhireeglid, mis määrab, kas liiklust edasi lasta.

Peamine eelis see lähenemine on see, et seadmel on ametlik sertifikaat ja sellega on tagatud toimetulemine teatud tüübid rünnakud. Spetsifikatsioonis kuni riistvaraline lahendus kuvatakse ründe maksimaalne maht ja kui rünnaku võimsus ei ületa märgitud väärtusi, töötavad kõik Interneti-ressursid normaalselt.

Selle lähenemisviisi puudused:
Saadaval on ainult üks kohalolekupunkt;
Ribalaiuse kaitse ülemmäära piirab seadmete üleslülidest tulev kanal;
Suhteliselt väike võimsus ressursside ammendumise rünnakutega tegelemisel, mis muudab marsruutide dünaamilise konfigureerimise ja koormuse jaotamise keeruliseks või võimatuks;
Hind professionaalsed lahendused algab viiest numbrist (10 Gbps kaitse jaoks).

Teine lähenemine– hajutatud filtrivõrgu kasutamine. Seda lähenemisviisi kasutavad tööstusharu juhid ja see tundub kõige lootustandvam.

Selle meetodi olemus on viia rünnak võimalikult lähedale selle genereerimise kohale. See võimaldab optimaalset kasutamist võrgu infrastruktuur ja mitte toimetada pahatahtlikku liiklust ühest punktist teise, vaid blokeerida see kohe. Jaotatud DDoS-rünnaku korral, kui liiklus tekib mitmes riigis, suunatakse see ümber optimaalsed marsruudid lähimatesse kohalolekupunktidesse (POP), filtreeritakse ja adressaadini jõuavad ainult õiged, kasulik liiklus.

Sellise turvaorganisatsiooni kõige olulisem eelis on selle uskumatu paindlikkus. Tänu sellele saate tasakaalustada liiklust kohalolekupunktide vahel ja töötada reaalajas filtritega, seadistades need kaitseks praeguste DDoS-i ründetehnikate eest, mida pidevalt muudetakse ja moderniseeritakse. IN viimasel ajal ründajad on muutunud väga loominguliseks – sageli seaduslik liiklus saab ründajast eristada vaid spetsiifilise kaitsealase kogemuse järgi.

Kuidas DDoS Guard töötab

Praegu on ettevõttel DDoS-Guard hajutatud võrk koguvõimsusega 200 Gbps, mis võimaldab usaldusväärselt ja kiiresti kontrollida sissetulevat liiklusvoogu.

Peamised võrgusõlmed:
- Amsterdam, Holland;
- Frankfurt, Saksamaa;
- Kiiev, Ukraina;
- Moskva, Venemaa.

Olemasolev topoloogia võimaldab teil enesekindlalt vastu võtta suuri liiklusmahte ilma vahepealsetele operaatoritele liigset koormust tekitamata kohalik liiklus Venemaal ja Ukrainas ning tal on märkimisväärsed reservid saadaoleva sissetuleva ribalaiuse laiendamiseks. Pideva kasvu kontseptsiooni järgides projekteerib ettevõte juba täiendavaid kohaloleku- ja liikluspuhastussõlmede sisse Põhja-Ameerika ja Kagu-Aasias.

Võrguarhitektuur on kavandatud seda arvesse võttes võimalikud ohud ja riskid, mis on seotud DDoS-i rünnakutega kolmes sõltumatult koondavas kihis:

- Marsruutimiskiht:
Peamine ülesanne on usaldusväärne marsruutimine suured mahud liiklust, tagades ühenduse maksimaalne arv välised võrgud.

Sellel tasemel kasutatakse usaldusväärseid ja tõhusaid ruutereid. Iga liikluse töötlemise sõlme maksimaalne projekteerimisvõimsus on 1400 Gbit/s, võimalused kiire laienemine ilma 100GbE portidele lülitumata ja olemasolevat ühenduvustopoloogiat muutmata välised võrgud- 440 Gbit/s.

- Üleliigne klaster partii töötlemine(partiitöötluskiht):

Põhiülesanne on hajutatud liikluskontroll OSI mudeli tasanditel 3-4 ülisuure pakettkoormuse ja 100-200 Gbit/s sissetuleva kogumahu tingimustes igas kohalolekupunktis.

See kiht koosneb mitmest (2-5, olenevalt kohaloleku punktist) vastastikku üleliigsest seadmest, mis kontrollivad pakettliiklust DPI meetodite abil. Kasutatud algoritmid töötasid välja otse DDoS Guardi insenerid.

Vaja maksta erilist tähelepanu asjaolu, et liiklust kontrollitakse ja suunatakse lõppkasutajale otse vastuvõtupunktis, mis vähendab viivitusi ja tekitab lisafunktsioonid reservatsioonid.

- Üleliigne rakenduskihi taotluste töötlemise klaster (rakenduskiht):
Peamine ülesanne on rakendada meetodeid päringute kontrollimiseks OSI mudeli 5+ tasemel - HTTP, HTTPs, DNS, SMTP jne. Siin dekrüpteeritakse, kontrollitakse ja krüpteeritakse ka HTTPs-liiklus.

Kiht varundatakse sõltumata partiitöötlusest ja marsruutimisest ning see ei kaota funktsionaalsust enne, kui kõik sõlmed täielikult ebaõnnestuvad.

Näited edukalt tõrjutud rünnakutest kanali laadimisgraafikute kujul:







Paar sõna REG.RU ja DDoS Guardi BGP-integreerimise kohta

REG.RU on esimene Venemaa hostingu pakkuja, kes pakub tasuta ja automaatselt kaitset DDoS-i rünnakute eest.

Tehnoloogilisest vaatenurgast on REG.RU kliendikaitse järgmine:
REG.RU eraldab aadressiruumi, kuhu koguneb riskantseid kliente.
Peamised BGP-seansid koos magistraaloperaatoritega loob REG.RU lisaks BGP-seansid DDoS Guardiga ja teatab rünnaku korral kaitset vajavast võrgust.
Seejärel läbib kogu REG.RU-le suunatav liiklus läbi filtrite kaskaadi ja edastatakse filtreeritud kujul.
DDoS Guard poolel töötab kaitse pidevalt, reaalajas, samas kui kogu rämpsliiklus blokeeritakse täisautomaatses režiimis.
Liikluse edastamine optimaalsetel marsruutidel tagab madalad viivitused lõppkasutaja.

Nüüd on REG.RU ja DDoS Guardi vahelise partnerluse osana kaitse selliste rünnakute eest nagu
ICMP üleujutus, TCP SYN üleujutus, TCP-vigane üleujutus, UDP üleujutus, DNS-päringu üleujutus. Lähitulevikus plaanime toetada kaitset HTTP/HTTPS üleujutuste rünnakute eest.

Varem või hiljem seisab peaaegu iga veebisaidi omanik silmitsi väga ebameeldiva olukorraga, nimelt tema ressurssi häkitakse. Veebisaite häkitakse rämpsposti saatmiseks, andmepüügilehtede postitamiseks, jõhkrate jõurünnakute ja muude asjade jaoks ning isegi kõige turvalisemad tasulised CMS-id, rääkimata avalikult kättesaadavatest tasuta, pole selle eest immuunsed. Sageli pole omanik sellest teadlikgi pahatahtlik tegevus oma saidi poolt, kuna häkkerid püüavad häkkimise fakti nii palju kui võimalik varjata, et teie saiti võimalikult kaua kasutada ja sellest kasumit teenida. Professionaalne ravi, haavatavuste ja häkkimise tagajärgede kõrvaldamine võib maksta palju raha.

Esitame teie tähelepanu turvalise hostimise alates !

Võttes arvesse kaasaegset tegelikkust, aastatepikkust kogemust virtuaalmajutuse vallas ning klientide soove, oleme välja töötanud ainulaadse mitmetasandiline süsteem teie saitide kaitse, mis hõlmab järgmist:

    • Moodul pahatahtlike failide lennult jälgimiseks. Viirused, troojalased, shelliskriptid ja muud failid. pahatahtlikku koodi sisaldav ei jõua serverisse sõltumata allalaadimismeetodist.
    • Pilvesüsteem masinõpe kes koristab pahatahtlik kood skriptides. Skript saadetakse "pilve" ja tagastab "puhta".
    • WAF (veebirakenduste kaitse) süsteemid on terviklik kaitse teie CMS-i pahatahtliku koodi käivitamise eest, SQL-i süstimine, XSS (Saidiülene skriptimine), nullpäeva haavatavused, veebikäivitus kestaskriptid ja muud ohud.
    • Võimas viirusetõrjemoodul igapäevaste signatuurivärskendustega. Serverimoodul jälgib automaatselt pidevalt pahatahtlikud failid ja kliendipaneelil on võimalus käsitsi skannida.
    • Süsteemid IP-aadresside maine kontrollimiseks kõigi teadaolevate stoppnimekirjade põhjal.
    • Mitmetasandiline sissetulevate kirjade filtreerimise moodul. Posti kontrollitakse mitme parameetri järgi ja see saab kordumatu hinnangu, mille alusel tehakse kättetoimetamisotsus. Moodulil on äärmiselt väike valepositiivsete tulemuste protsent.
    • Unikaalne kaitsesüsteem kõigi teadaolevate CMS-ide jõhkra jõu rünnakute vastu.
    • Põhjalik hübriidkaitse DDOS-i rünnakute vastu nii riist- kui ka tarkvara tasemel.

Me ei kujuta tänapäeval ette teenuste pakkumist ilma sellise kaitseta ja lubame selle vaikimisi kõigis jagatud hostimisplaanides.

Turvalisel hostimisel hostitud saidile saabuvaid päringuid analüüsitakse, filtreeritakse ja töödeldakse DDoS-GUARDi liikluse töötlemise sõlmedes. Pärast seda, kui süsteem on päringu kinnitanud, saadetakse see DDoS-GUARD veebiserverite pilveklastrisse, kus talletatakse taotletud saidi ressursid. Seal genereeritakse ka vastus, mis saadetakse külastajale.

Veebiserveri klaster on optimeeritud sissetulevate päringute mitme lõimega töötlemiseks, mis võimaldab teil teenindada tuhandeid saite, mida hostitakse turvalises hostimises. Kogu teenuste valik on ööpäevaringselt seda osutavate pädevate spetsialistide järelevalve all katkematu töö, hostis hostitud klientide isikuandmete kättesaadavus ja turvalisus.

Turvalise hostimisteenuse eripäraks saidikaitse- ja kiirendusteenusest on teise eeliste täielik säilitamine koos kaitsega mis tahes tüüpi rünnakute eest veebiserveri IP-aadressi vastu domeeni lahendamiseks kasutatavates DNS-serverites. nimed, meiliserver, andmebaasiserver ja muud saidi töös kasutatavad teenused.

Võimalused

Teenuse tehnoloogilised võimalused:

    Pidev kaitse kõigi teadaolevate DDoS-rünnakute tüüpide eest, sealhulgas rünnakud veebiserveri siht-IP-aadressi vastu

    Ühildub saitidega, mis kasutavad PHP 5.4, 5.6, 7.0, 7.2

    Hallake hostimist cPaneli abil

    Kohandatud kõigile populaarsetele CMS-idele (WordPress, Joomla, Drupal, Bitrix jne)

    Varundamine failid ja andmebaasid

    Isiklik IP-aadress

Veebiliikluse töötlemise, optimeerimise ja edastamise võimalused:

    Veebiliikluse analüüs ja filtreerimine

    Vahemälu ja staatiline sisu edastamine (CDN)

    HTTPS-i liikluse filtreerimine

    Pakkudes tasuta sertifikaat alates Let's Encrypt CA

    Juurdepääsuloendi haldamine

    Alamdomeeni kaitse

    HTTP/2 ja TLS 1.3 tugi

    Vaadake päringu teavet reaalajas

    Kirjete postitamine kaitstud lehele DNS-serverid DDoS-GUARD ( DNS-i hostimine)

    Teenuse haldamine kaudu isiklik konto ja API

Kellele see sobib?

Sobib projektidele algtaseme põhiliste kettaruuminõuetega, mille jaoks ei ole otstarbekas eraldada, seadistada ja hooldada eraldi serverit.

Kas tead juba, mis on rünnak veebiserveri IP-aadressi vastu? Kas teie hostiteenuse pakkuja on teie saidi teistele klientidele suunatud DDoS-i rünnakute tõttu maha võtnud? Siis on vaja liikuda turvalisele DDoS-GUARDi hostimisele! Tellige teenus kohe ja me lahendame teie saidile juurdepääsuga seotud probleemid võimalikult lühikese aja jooksul.

Kasu kliendile

    Lihtne liikumine

    Võimalus andmeid taastada varukoopia

    Maksimaalne ühilduvus teie projektiga

    Tohutu valik tasuta valikud veebisaidile juurdepääsu kiirendamiseks

    Kõik vajalikud tööriistad saidi haldamiseks, kaitsmiseks ja kiirendamiseks ühel paneelil

    Teie isikliku konto külastuste veebianalüüs

    Puuduvad kulud projektis kasutatava infrastruktuuri rajamiseks ja hooldamiseks

    Liikluspiiranguid pole

Kuidas teenust tellida ja aktiveerida?

Teenuse saate tellida otse veebisaidilt või oma isiklikult kontolt teeninduspoes. Pärast teenuse ostmist saate juurdepääsu oma isiklikule kontole, kus saate saidi hostimiseks üles laadida ja selle toimimist konfigureerida.

Valige tariif

Tariifiplaane saate vaadata meie veebisaidil.

Kui teil on valiku ajal küsimusi tariifiplaan, tellimuse esitamisel või teenuse seadistamisel, saate kasutada üksikasjalikud juhised teenuse ühendamiseks ja konfigureerimiseks või võtke ühendust meie tugispetsialistidega, kasutades oma isikliku konto jaotist „Tugi”.


Hosting kaitse- ja turvameetodid praegune küsimus. Kõik praegused ja tulevased veebisaitide omanikud valivad mitte ainult odavaima ja mugavaima hostimise. Samuti hoolitsevad nad turvameetmete eest, mis kaitsevad saiti erinevat tüüpi ohud – ja alates häkkerite rünnakud kaasa arvatud.
Hosterid on oma teenuseid oluliselt laiendanud – nad on hoolitsenud serverite ja neile salvestatud teabe kaitsmise eest. See pole üllatav - Internetist on saanud suure rahakäibe ja äritehingute platvorm, nii et kõik häired võivad mõjutada hostikliendi sissetulekuid.

Artikli sisu:

Turvaline hostimine juba täna


Kuni viimase ajani oli oma hostimise turvamiseks ainult üks viis – rentida server. Loomulikult said seda naudingut endale lubada ainult tohutute ressursside suured omanikud - veebipoed, Interneti-pangad, tohutud ettevõtete portaalid. Mida peaksid väikeste mittetulunduslike veebisaitide omanikud tegema? Looda õnnele, sest seda pole keeruline süsteem paroolid ei päästa teid hästi läbimõeldud häkkeri ja Samara rünnaku eest – igas süsteemis on vigu.

Kuid nüüd on virtuaalse pühendatud serveri (VPS) kontseptsiooni tulekuga võimalikuks saanud turvaline hostimine. Tänapäeval ei tea ainult laisad selliste serverite tööpõhimõtet: füüsilisse serverisse paigaldatakse tarkvara, mis jagab selle mitmeks. virtuaalsed kohad– paigaldusvõimalusega operatsioonisüsteemid, eraldi sõltumatud seaded. Virtuaalsed serverid ei saa ristuda, seetõttu ei saa nende vahel olla konflikte - hoolimata samast elupaigast.

VPS-i hostimisvõimalused turvalisuse tagamiseks


Kuna meie põhikriteeriumiks on ohutus, siis selle saame ja üsna mõistliku raha eest. Saame ka eraldi server seadete valikutega kuni kõige täpsemateni. Keegi ei keela teil oma tarkvara rohkemaks installida mugav töö. Üldiselt erinevused virtuaalse ja eraldiseisva vahel füüsiline server ei - ainult hinnas.
Pealegi. kliendil on juurdepääs optimaalsele kettaruumi, hea kiirus juurdepääs ja muud teie enda serveri võimalused.

Ddos-kaitsega hostimine


Nüüd on järjest sagenenud juhtumid, kus rünnatakse veebisaite, mille eesmärk on varastada isikuandmeid, et varastada raha või õõnestada teatud ettevõtte autoriteeti. See on täiesti arusaadav – iga aastaga tuleb Internetti aina juurde kaubandusvõrk, ja veebiäri põhitegijatel on väga hea sissetulek. Nii et on neid, kes ei viitsi kellegi teise pirukat "ära lõigata".

Ütleme veel – Venemaa on tõusnud liidriks nii oma riigi kui ka välismaa ressurssidele suunatud rünnakute arvu poolest. Häkkerite rünnakute probleemi saab lahendada ainult turvaline hostimine. Kas teil on kaubanduslik veebisait? Ärge võtke riske ja valige pakkuja, kes pakub DDoS-kaitsega hostimist. Isegi kui te pole märganud oma saidi vastu suurenenud huvi, on parem oma panuseid veidi maandada, kui hiljem kaotusi lugeda ja proovida "surnud" saiti taastada.

Turvaline hostimine – üldised turvareeglid

Kui teil pole erialaseid teadmisi, on parem mitte proovida ise DDoS-i rünnakute eest kaitset seadistada. Kaitse seadistamise protsess hõlmab filtreerimist, pahatahtliku liikluse puhastamist ja Achilleuse kandade kõrvaldamist. Selliseid toiminguid peaksid tegema spetsialistid. Pidage meeles, et kui te ei järgi turvareegleid, ei kaitse teie hostimissaiti ükski välisfilter.

Iga sammu kontrollimine, potentsiaalselt pahatahtlike tagasilükkamine ohtlikud programmid, on kompleksne juurdepääsusüsteem saidifailidega töötamiseks lisameetmed, mis raskendavad hostimisse tungimist.
Teie hostimissaidi turvalisuse tagamiseks võtke ühendust suurt tähelepanu kasutatava hostimise turvalisuse kohta. Pidage meeles, et isiklik ohutus ei ole paranoia, vaid arukas otsus.

  • Lugege sellel teemal artikleid:


SEOTUD ARTIKLID