Hosting sa zaštitom od DDoS napada - siguran hosting King Servers. Hosting s DDoS zaštitom

DDoS (Distributed Denial of Service) napad je niz zlonamjernih radnji koje izvodi haker koji pokušava blokirati pristup korisnika usluzi. Takav napad može se izvesti protiv gotovo svega: poslužitelja, uređaja, usluga, mreža, aplikacija, pa čak i specifičnih transakcija unutar aplikacija. Tijekom ovog procesa, haker šalje zlonamjerne podatke ili zahtjeve iz nekoliko različitih sustava ciljnom resursu.

Tipično, takvi napadi toliko zatrpaju resurs sa zahtjevima za podacima da jednostavno ne može podnijeti opterećenje. Kao rezultat toga, prestaje raditi zbog preobilja zahtjeva. Gubici koje će ovaj napad izazvati mogu biti minimalni - resurs jednostavno neće raditi neko vrijeme. Ali ponekad to može dovesti do globalnog negativne posljedice, osobito ako prekidi usluge uvelike štete korisnicima.

Motiv koji gura napadača na DDoS napadi y, može postojati ili želja za jednostavnom zabavom, ili neki ozbiljniji cilj - borba za mjesto na tržištu ili informacijski ratovi, Na primjer. Stoga je hosting s DDoS zaštitom iznimno važan kako za komercijalne tako i za informacijske projekte.

Često poslužitelji igara su pod napadom. To mogu učiniti konkurenti u industriji igara ili neovisni hakeri koji samo žele zaraditi malo slave za sebe tako što će igračima zabraniti pristup igri. Hosting igre sa zaštitom od napada – to nije luksuz za online igre, ali stvarna potreba.

Hosting sa zaštitom od DDoS napada King Servera

Naravno, možete samostalno pokušati zaštititi svoj resurs od uljeza. Ali zašto ako već postoji gotovo rješenje? Hosting od King Servers već ima pouzdana zaštita od napada, što će spriječiti sve pokušaje hakera da korisnicima uskrate pristup vašoj usluzi.

DDoS zaštićeni hosting pruža:

    daljinski anti-DDoS sigurnosni sustav;

    potpuna sigurnost resursa od bilo koje vrste napada (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS);

    zaštićene IP adrese;

    softverski i hardverski kompleks koji filtrira promet brzinama do 1 TB/sek. Prljavi promet se prenosi na resurse King Servicea, filtrira, a zatim se čisti filtrirani promet šalje samom resursu.

Server na kojem možete iznajmiti hosting sa DDoS i ssd zaštitom se nalazi u Nizozemskoj. IP adresa klijenta automatski se unosi u zonu filtriranja. Ako napadač napadne resurs, King Servers tim pomno prati što se događa i kontrolira situaciju. Ako je potrebno, poslužitelj se nadopunjuje filtrima kako bi se povećala učinkovitost procesa filtriranja prometa.

Ako trebate samo zaštitu hostinga, udaljeni anti-DDoS je rješenje. Uslugu daljinske zaštite spajaju i konfiguriraju stručnjaci King Servers u samo 10 minuta. Sve što klijent treba učiniti je osigurati Naziv domene i IP adresu te napraviti potrebne promjene kod registra domene. Za korištenje ove usluge ne morate hostirati resurs na King poslužiteljima. Može se nalaziti na bilo kojem drugom hostingu.

Cijena hostinga sa zaštitom od napada ovisi o količini prometa i snazi ​​poslužitelja na koji dolazi. Kako više informacijaće morati biti obrađeni filtrima, to će cijena usluge biti skuplja. Isto vrijedi i za daljinsku zaštitu - cijena usluge ovisi o odabranoj tarifi.

Nedavno je REG.RU, zajedno s tvrtkom DDoS Guard, predstavio besplatnu automatsku zaštitu od DDoS napada. Zaštita radi automatski i može izdržati napad brzinom većom od 100 Gbps, što vam omogućuje da izbjegnete gašenje poslužitelja i web stranica, a time i gubitak kupaca i profita.

Problem borbe protiv DDoS napada suočava se sa svim pružateljima usluga hostinga bez iznimke. Klasične metode borbe uključuju privremenu nedostupnost napadnute stranice, ali REG.RU i DDoS Guard uspjeli su pronaći načine za rješavanje ovog problema. Ali prvo o svemu.

Metode borbe protiv DDoS napada

Trenutno postoji nekoliko pristupa zaštiti od DDoS napada:

Prvi pristup– korištenje opreme dobavljača (Arbor, Cisco, Juniper i dr.). Ovaj se pristup obično koristi kada tvrtka nije u mogućnosti prepustiti ove zadatke vanjskim suradnicima zbog viša razina zaštita informacija.

U u ovom slučaju govorimo o o korištenju gotovih hardverskih rješenja za filtriranje prometa. Na ulazu u mrežu postavljen je hardverski vatrozid koji filtrira dolazni promet. Koristi određenu količinu osnovna pravila, koji određuje hoće li se promet dalje propustiti.

Glavna prednost ovaj pristup je da oprema ima službenu certifikaciju i zajamčeno se nosi s tim određene vrste napadi. U specifikaciji do hardversko rješenje naznačen je maksimalni opseg napada i, ako snaga napada ne premaši navedene vrijednosti, svi internetski resursi će normalno funkcionirati.

Nedostaci ovog pristupa:
Dostupna je samo jedna točka prisutnosti;
Gornja granica zaštite propusnosti ograničena je kanalom koji dolazi od uzlaznih veza opreme;
Relativno mala snaga kada se radi o napadima iscrpljenosti resursa, što otežava ili onemogućuje dinamičku konfiguraciju ruta i raspodjelu opterećenja;
Cijena profesionalna rješenja počinje od pet znamenki (za zaštitu od 10 Gbps).

Drugi pristup– korištenje distribuirane filtarske mreže. Ovaj pristup koriste čelnici industrije i čini se da najviše obećava.

Suština ove metode je odvesti napad što bliže mjestu gdje se generira. To omogućuje optimalno korištenje mrežna infrastruktura i ne slati zlonamjerni promet s jedne točke na drugu, već ga odmah blokirati. U slučaju distribuiranog DDoS napada, kada se promet generira u nekoliko zemalja, bit će preusmjeren na optimalne rute do najbližih točaka prisutnosti (POP), bit će filtrirane i samo one legitimne će doći do primatelja, koristan promet.

Najvažnija prednost takve sigurnosne organizacije je nevjerojatna fleksibilnost. Zahvaljujući tome, možete balansirati promet između točaka prisutnosti i raditi s filtrima u stvarnom vremenu, postavljajući ih za zaštitu od trenutnih tehnika DDoS napada, koje se stalno modificiraju i moderniziraju. U U zadnje vrijeme napadači su postali vrlo kreativni – često legitiman promet može se razlikovati od napadača samo po specifičnom iskustvu u polju obrane.

Kako radi DDoS Guard

Trenutno tvrtka DDoS-Guard ima distribuirana mreža s ukupnim kapacitetom od 200 Gbps, što vam omogućuje pouzdanu i brzu provjeru protoka dolaznog prometa.

Glavni mrežni čvorovi:
- Amsterdam, Nizozemska;
- Frankfurt, Njemačka;
- Kijev, Ukrajina;
- Moskva, Rusija.

Postojeća topologija omogućuje pouzdano primanje velikih količina prometa bez stvaranja pretjeranog opterećenja posrednih operatera, procesa lokalni promet Rusije i Ukrajine te ima značajne rezerve za proširenje dostupnog dolaznog pojasa. Slijedeći koncept stalnog rasta, tvrtka već projektira dodatne točke prisutnosti i čvorove za čišćenje prometa Sjeverna Amerika i jugoistočnoj Aziji.

Arhitektura mreže dizajnirana je uzimajući u obzir moguće prijetnje i rizici povezani s DDoS napadima u tri neovisna redundantna sloja:

- Sloj usmjeravanja:
Glavni zadatak je pouzdano usmjeravanje velike količine prometa, osiguravanje povezanosti sa najveći broj vanjske mreže.

Na ovoj razini koriste se pouzdani i učinkoviti usmjerivači. Maksimalni projektirani kapacitet svakog čvora za obradu prometa je 1400 Gbit/s, mogućnosti brzo širenje bez prebacivanja na 100GbE priključke i mijenjanja postojeće topologije povezivanja sa vanjske mreže- 440 Gbit/s.

- Redundantni klaster skupna obrada(sloj skupne obrade):

Glavni zadatak je inspekcija distribuiranog prometa na razinama 3-4 OSI modela u uvjetima ultra-visokih paketnih opterećenja i ukupnih dolaznih volumena protoka od 100-200 Gbit/s na svakoj točki prisutnosti.

Ovaj sloj se sastoji od nekoliko (2-5, ovisno o točki prisutnosti) međusobno redundantnih uređaja koji provjeravaju paketni promet koristeći DPI metode. Korištene algoritme razvili su izravno inženjeri DDoS Guarda.

Treba platiti Posebna pažnjačinjenica da se provjera prometa i usmjeravanje do krajnjeg korisnika odvija izravno na mjestu prijema, što smanjuje kašnjenja na minimum i stvara dodatne mogućnosti rezervacije.

- Redundantni klaster za obradu zahtjeva sloja aplikacije (sloj aplikacije):
Glavni zadatak je implementacija metoda za provjeru zahtjeva na razinama 5+ OSI modela - HTTP, HTTPs, DNS, SMTP i tako dalje. Ovdje se također dekriptira, provjerava i kriptira HTTPs promet.

Sloj se sigurnosno kopira bez obzira na skupnu obradu i usmjeravanje i ne gubi funkcionalnost sve dok svi čvorovi potpuno ne zakažu.

Primjeri uspješno odbijenih napada u obliku grafova opterećenja kanala:







Nekoliko riječi o BGP integraciji REG.RU i DDoS Guard

REG.RU je prvi ruski pružatelj usluga hostinga koji nudi besplatnu i automatsku zaštitu od DDoS napada.

S tehnološkog gledišta, REG.RU zaštita klijenta je sljedeća:
REG.RU dodjeljuje adresni prostor u kojem se gomilaju rizični klijenti.
Imajući glavne BGP sesije s operaterima okosnice, REG.RU dodatno uspostavlja BGP sesije s DDoS Guardom i, u slučaju napada, najavljuje mrežu kojoj je potrebna zaštita.
Nakon toga, sav promet koji ide na REG.RU prolazi kroz kaskadu filtara i isporučuje se u filtriranom obliku.
Na strani DDoS Guarda, zaštita radi stalno, u stvarnom vremenu, dok je sav neželjeni promet blokiran u potpuno automatskom načinu rada.
Isporuka prometa duž optimalnih ruta jamči mala kašnjenja za krajnji korisnik.

Sada, kao dio partnerstva između REG.RU i DDoS Guarda, zaštita od napada poput
ICMP poplava, TCP SYN poplava, TCP pogrešno oblikovan, UDP poplava, DNS upit poplava. U bliskoj budućnosti planiramo podržati zaštitu od HTTP/HTTPS flood napada.

Prije ili kasnije, gotovo svaki vlasnik web stranice susreće se s vrlo neugodnom situacijom, naime, hakiranjem njegovog resursa. Web stranice su hakirane kako bi slale neželjenu poštu, objavljivale phishing stranice, brute force napade i druge stvari, a čak ni najsigurniji plaćeni CMS, da ne spominjemo javno dostupne besplatne, nisu imuni na ovo. Često vlasnik toga nije ni svjestan zlonamjerna aktivnost na dijelu njihove stranice, budući da hakeri nastoje što više sakriti činjenicu hakiranja kako bi što dulje koristili vašu stranicu i na njoj zaradili. Profesionalni tretman, uklanjanje ranjivosti i posljedica hakiranja može koštati mnogo novca.

Vašoj pozornosti predstavljamo siguran hosting od !

Uzimajući u obzir suvremenu stvarnost, dugogodišnje iskustvo u području virtualnog hostinga, kao i želje naših klijenata, razvili smo jedinstvenu višerazinski sustav zaštita vaših stranica, što uključuje:

    • Modul za praćenje zlonamjernih datoteka u hodu. Virusi, Trojanci, shell skripte i druge datoteke. koji sadrže zlonamjerni kod neće doći do poslužitelja, bez obzira na način preuzimanja.
    • Cloud sustav strojno učenje tko čisti zlonamjerni kod u skriptama. Skripta se šalje u "oblak" i vraća "čistu".
    • WAF (web application protection) sustavi su sveobuhvatna zaštita Vaš CMS od izvršavanja zlonamjernog koda, SQL injekcija, XSS (Cross-site Scripting), zero-day ranjivosti, web izvršenje shell skripte i druge prijetnje.
    • Snažan antivirusni modul sa dnevnim ažuriranjem potpisa. Modul poslužitelja automatski kontinuirano prati zlonamjerne datoteke, a klijentska ploča ima mogućnost ručnog skeniranja.
    • Sustavi za provjeru reputacije IP adresa prema svim poznatim popisima zaustavljanja u hodu.
    • Modul za filtriranje dolazne pošte na više razina. Pošta se provjerava prema nekoliko parametara i dobiva jedinstvenu ocjenu, na temelju koje se donosi odluka o isporuci. Modul ima iznimno nizak postotak lažno pozitivnih rezultata.
    • Jedinstveni sustav zaštite od brute force napada svih poznatih CMS-ova.
    • Sveobuhvatna hibridna zaštita od DDOS napada na razini hardvera i softvera.

Danas ne možemo zamisliti pružanje usluga bez takve zaštite i omogućili smo je prema zadanim postavkama na svim planovima dijeljenog hostinga.

Dolazni zahtjevi prema stranici koja se nalazi na sigurnom hostingu analiziraju se, filtriraju i obrađuju na DDoS-GUARD čvorovima za obradu prometa. Nakon što sustav provjeri zahtjev, on se šalje u cloud klaster DDoS-GUARD web poslužitelja, gdje se pohranjuju resursi tražene stranice. Tamo se također generira odgovor i šalje posjetitelju.

Klaster web poslužitelja optimiziran je za višenitnu obradu dolaznih zahtjeva, što vam omogućuje posluživanje tisuća stranica smještenih na sigurnom hostingu. Cijeli niz usluga je pod danonoćnim nadzorom kompetentnih stručnjaka koji ga pružaju neprekidan rad, dostupnost i sigurnost osobnih podataka klijenata koji se nalaze na hostingu.

Izrazita značajka usluge sigurnog hostinga od usluge zaštite i ubrzanja stranice je potpuno očuvanje prednosti druge, u kombinaciji sa zaštitom od napada bilo koje vrste na IP adresu web poslužitelja, na DNS poslužiteljima koji se koriste za rješavanje domene imena, poslužitelj pošte, poslužitelj baze podataka i ostale usluge koje se koriste u radu stranice.

Mogućnosti

Tehnološke mogućnosti usluge:

    Stalna zaštita od svih poznatih vrsta DDoS napada, uključujući i napade na ciljnu IP adresu web poslužitelja

    Kompatibilan sa stranicama koje koriste PHP 5.4, 5.6, 7.0, 7.2

    Upravljajte hostingom pomoću cPanela

    Prilagođeno za sve popularne CMS (WordPress, Joomla, Drupal, Bitrix, itd.)

    Sigurnosna kopija datoteke i baze podataka

    Osobna IP adresa

Mogućnosti obrade, optimizacije i isporuke web prometa:

    Analiza i filtriranje web prometa

    Predmemoriranje i isporuka statičkog sadržaja (CDN)

    Filtriranje HTTPS prometa

    Pružanje besplatni certifikat iz Let's Encrypt CA

    Upravljanje popisom pristupa

    Zaštita poddomena

    Podrška za HTTP/2 i TLS 1.3

    Pregledajte informacije o zahtjevu u stvarnom vremenu

    Objavljivanje zapisa na zaštićenim DNS poslužitelji DDoS-GUARD ( DNS hosting)

    Upravljanje uslugom putem Osobni prostor i API

Za koga je prikladan?

Pogodno za projekte početna razina s osnovnim zahtjevima za prostorom na disku za koje nije praktično dodijeliti, konfigurirati i održavati zasebni poslužitelj.

Već znate što je napad na IP adresu web poslužitelja? Je li vam pružatelj usluga hostinga ukinuo web stranicu zbog DDoS napada na druge klijente? Onda je prelazak na sigurni hosting DDoS-GUARD ono što trebate! Naručite uslugu odmah, a mi ćemo u najkraćem mogućem roku riješiti probleme s pristupom vašoj stranici.

Prednosti za klijenta

    Lako kretanje

    Mogućnost oporavka podataka iz sigurnosna kopija

    Maksimalna kompatibilnost s vašim projektom

    Ogroman izbor besplatne opcije kako bi se ubrzao pristup web stranici

    svi potrebni alati za upravljanje, zaštitu i ubrzanje stranice na jednom panelu

    Online analitika posjeta na vašem osobnom računu

    Nema troškova za postavljanje i održavanje infrastrukture koja se koristi u projektu

    Nema prometnih ograničenja

Kako naručiti i aktivirati uslugu?

Uslugu možete naručiti izravno na web stranici ili sa svog osobnog računa u servisnoj trgovini. Nakon kupnje usluge, dobit ćete pristup svom osobnom računu, gdje možete učitati web mjesto na hosting i konfigurirati njegov rad.

Odaberite tarifu

Tarifne planove možete vidjeti na našoj web stranici.

Ako imate pitanja tijekom odabira tarifni plan, naručivanje ili postavljanje usluge, možete koristiti detaljne upute za povezivanje i konfiguraciju usluge ili se obratite našim stručnjacima za podršku koristeći odjeljak "Podrška" na vašem osobnom računu.


Metode zaštite i sigurnosti hostinga stvarno pitanje. Svi sadašnji i budući vlasnici web stranica biraju ne samo najjeftiniji i najprikladniji hosting. Oni također brinu o sigurnosnim mjerama koje će zaštititi stranicu od različite vrste opasnosti – i od hakerski napadi uključivo.
Hosteri su značajno proširili svoje usluge – pobrinuli su se za zaštitu poslužitelja i informacija pohranjenih na njima. To ne čudi - Internet je postao platforma za veliki novčani promet i komercijalne transakcije, tako da svaki poremećaj može utjecati na prihod hosting klijenta.

Sadržaj članka:

Osigurajte hosting već danas


Donedavno je postojao samo jedan način da osigurate svoj hosting – unajmite poslužitelj. Naravno, samo veliki vlasnici ogromnih resursa mogli su si priuštiti ovo zadovoljstvo - internetske trgovine, internetske banke, masovno korporativni portali. Što trebaju učiniti vlasnici malih neprofitnih web stranica? Nadaj se sreći, jer je nema složen sustav lozinke vas neće spasiti od dobro promišljenog hakerskog i Samara napada - u svakom sustavu postoje nedostaci.

Ali sada je siguran hosting postao moguć - s pojavom koncepta virtualnog namjenskog poslužitelja (VPS). U današnje vrijeme samo lijeni ne znaju princip rada takvih poslužitelja: softver se instalira na fizički poslužitelj koji ga dijeli na nekoliko virtualna mjesta– s mogućnošću ugradnje operativni sustavi, zasebne neovisne postavke. Virtualni poslužitelji ne mogu se presijecati, stoga među njima ne može biti "sukoba" - unatoč istom staništu.

Mogućnosti VPS hostinga za sigurnost


Budući da nam je glavni kriterij sigurnost, to i dobivamo, i to za sasvim pristojan novac. Također dobivamo zasebni poslužitelj s mogućnostima podešavanja, do onih najpreciznijih. Nitko vam ne brani da instalirate vlastiti softver za više ugodan rad. Općenito, razlike između virtualnog i zasebnog fizički poslužitelj ne - samo u cijeni.
Osim. klijent ima pristup optimalnom prostor na disku, dobra brzina pristup i druge mogućnosti vlastitog poslužitelja.

Hosting s ddos ​​zaštitom


Sada su sve češći slučajevi napada na web stranice čija je svrha krađa osobnih podataka kako bi se ukrao novac ili narušio autoritet određene tvrtke. To je sasvim razumljivo - svake godine Internet postaje sve više i više komercijalna mreža, a glavni igrači u web poslovanju imaju vrlo dobre prihode. Pa ima i onih kojima ne smeta "odrezati" tuđu pitu.

Recimo više – Rusija je postala lider po broju napada na resurse vlastite zemlje i inozemstva. Samo siguran hosting može riješiti problem hakerskih napada. Imate li komercijalnu web stranicu? Nemojte riskirati i odaberite pružatelja usluga koji pruža hosting s DDoS zaštitom. Čak i ako niste primijetili povećanje interesa za svoju stranicu, bolje je malo zaštititi svoje oklade nego kasnije brojati gubitke i pokušavati vratiti "mrtvu" stranicu.

Siguran hosting - opća sigurnosna pravila

Ako nemate stručnog znanja, bolje je da ne pokušavate sami postaviti zaštitu od DDoS napada. Proces postavljanja zaštite uključuje filtriranje, čišćenje zlonamjernog prometa i uklanjanje Ahilove pete. Takve radnje trebaju obavljati profesionalci. Zapamtite da nikakvi vanjski filtri neće zaštititi vašu stranicu za hosting ako ne slijedite sigurnosna pravila.

Provjera svakog koraka, odbijanje potencijalno zlonamjernih opasni programi, složen pristupni sustav za rad s datotekama web mjesta bit će dodatne mjere koje će komplicirati prodor u hosting.
Kako biste bili sigurni da je vaša stranica za hosting sigurna, kontaktirajte veliku pažnju o sigurnosti hostinga koji koristite. Pa, zapamtite da osobna sigurnost nije paranoja, već pametna odluka.

  • Pročitajte članke na ovu temu:


POVEZANI ČLANCI