Een DDoS-aanval (Distributed Denial of Service) is een reeks kwaadaardige acties die worden uitgevoerd door een hacker die de toegang van gebruikers tot een dienst probeert te blokkeren. Zo’n aanval kan tegen vrijwel alles worden uitgevoerd: servers, apparaten, diensten, netwerken, applicaties en zelfs specifieke transacties binnen applicaties. Tijdens dit proces verzendt de hacker kwaadaardige gegevens of verzoeken van verschillende systemen naar de doelbron.

Doorgaans overspoelen dergelijke aanvallen de bron zo met gegevensverzoeken dat deze de belasting eenvoudigweg niet aankan. Als gevolg hiervan stopt het met werken vanwege een overvloed aan verzoeken. De verliezen die deze aanval met zich meebrengt, kunnen minimaal zijn: de hulpbron zal eenvoudigweg een tijdje niet werken. Maar soms kan dit leiden tot mondiale problemen negatieve gevolgen, vooral als serviceonderbrekingen de gebruikers ervan ernstig schaden.

Het motief dat de aanvaller ertoe aanzet DDoS-aanvallen Soms kan er een verlangen zijn om gewoon plezier te hebben, of een serieuzer doel: de strijd om een ​​plek op de markt of informatie oorlogen, Bijvoorbeeld. Daarom is hosting met DDoS-bescherming van groot belang voor zowel commerciële als informatieprojecten.

Heel vaak spelservers worden aangevallen. Dit kan worden gedaan door concurrenten in de game-industrie, of door onafhankelijke hackers die gewoon wat bekendheid voor zichzelf willen verdienen door de toegang van spelers tot het spel af te sluiten. Spelhosting met bescherming tegen aanvallen – daar is geen luxe voor online spellen, maar een echte noodzaak.

Hosting met bescherming tegen DDoS-aanvallen van King Servers

Natuurlijk kunt u zelfstandig proberen uw bron tegen indringers te beschermen. Maar waarom als dat al zo is kant-en-klare oplossing? Hosting van King Servers is al beschikbaar betrouwbare bescherming tegen aanvallen, waardoor pogingen van hackers om de toegang van gebruikers tot uw service af te sluiten, worden voorkomen.

DDoS-beveiligde hosting biedt:

extern anti-DDoS-beveiligingssysteem;

volledige beveiliging van de bron tegen elk type aanval (SYN Flood, UDP/ICMP Flood, HTTP/HTTPS);

beveiligde IP-adressen;

een software- en hardwarecomplex dat verkeer filtert met snelheden tot 1 TB/sec. Vervuild verkeer wordt overgebracht naar King Service-bronnen, gefilterd en vervolgens wordt schoon, gefilterd verkeer naar de bron zelf gestuurd.

De server waar u hosting met DDoS en ssd bescherming kunt huren, staat in Nederland. Het IP-adres van de klant wordt automatisch ingevoerd in de filterzone. Als een aanvaller een hulpbron aanvalt, houdt het King Servers-team nauwlettend in de gaten wat er gebeurt en controleert de situatie. Indien nodig wordt de server aangevuld met filters om de efficiëntie van het verkeersfilterproces te vergroten.

Als u alleen hostingbescherming nodig heeft, is de oplossing anti-DDoS op afstand. De externe beschermingsservice wordt in slechts 10 minuten aangesloten en geconfigureerd door de specialisten van King Servers. Het enige dat de klant hoeft te doen, is voorzien domeinnaam en IP-adres en breng de nodige wijzigingen aan bij de domeinregistrar. Om deze service te gebruiken, hoeft u de bron niet op King Servers te hosten. Het kan op elke andere hosting worden geplaatst.

De kosten van hosting met bescherming tegen aanvallen zijn afhankelijk van de hoeveelheid verkeer en de kracht van de server waarop het aankomt. Hoe meer informatie door filters moet worden verwerkt, hoe duurder de prijs van de dienst zal zijn. Hetzelfde geldt voor bescherming op afstand: de kosten van de dienst zijn afhankelijk van het gekozen tarief.

Onlangs presenteerde REG.RU samen met het bedrijf DDoS Guard gratis automatische bescherming tegen DDoS-aanvallen. De bescherming werkt automatisch en is bestand tegen een aanval met een snelheid van meer dan 100 Gbps. Hierdoor voorkom je het afsluiten van servers en websites en daarmee verlies van klanten en winst.

Het probleem van het bestrijden van DDoS-aanvallen wordt zonder uitzondering door alle hostingproviders geconfronteerd. Klassieke gevechtsmethoden omvatten de tijdelijke onbeschikbaarheid van de aangevallen site, maar REG.RU en DDoS Guard hebben manieren gevonden om dit probleem op te lossen. Maar eerst dingen eerst.

Methoden om DDoS-aanvallen te bestrijden

Momenteel zijn er verschillende manieren om bescherming te bieden tegen DDoS-aanvallen:

Eerste benadering– gebruik van apparatuur van leveranciers (Arbor, Cisco, Juniper en anderen). Deze aanpak wordt doorgaans gebruikt wanneer een bedrijf deze taken niet kan uitbesteden vanwege omstandigheden hoger niveau informatiebescherming.

IN in dit geval waar we het over hebben over het gebruik van kant-en-klare hardwareoplossingen voor verkeersfiltering. Bij de ingang van het netwerk is een hardwarefirewall geïnstalleerd die filtert inkomend verkeer. Hij gebruikt een bepaald bedrag basisregels, die bepaalt of het verkeer verder moet worden doorgelaten.

Belangrijkste voordeel deze aanpak is dat de apparatuur een officiële certificering heeft en gegarandeerd bestand is tegen problemen bepaalde typen aanvallen. In de specificatie van hardware-oplossing het maximale aanvalsvolume wordt aangegeven en als de aanvalskracht de aangegeven waarden niet overschrijdt, zullen alle internetbronnen normaal functioneren.

Nadelen van deze aanpak:
Er is slechts één aanwezigheidspunt beschikbaar;
Het bandbreedtebeschermingsplafond wordt beperkt door het kanaal dat afkomstig is van de uplinks van de apparatuur;
Relatief laag vermogen bij aanvallen op uitputting van hulpbronnen, waardoor het moeilijk of onmogelijk wordt om routes dynamisch te configureren en de belasting te verdelen;
Prijs professionele oplossingen begint vanaf vijf cijfers (voor 10 Gbps-bescherming).

Tweede benadering– gebruik van een gedistribueerd filternetwerk. Deze aanpak wordt gebruikt door marktleiders en ziet er het meest veelbelovend uit.

De essentie van deze methode is om de aanval zo dicht mogelijk bij de plaats te brengen waar deze wordt gegenereerd. Hierdoor is optimaal gebruik mogelijk netwerk infrastructuur en geen kwaadaardig verkeer van het ene punt naar het andere afleveren, maar het onmiddellijk blokkeren. In het geval van een gedistribueerde DDoS-aanval, waarbij verkeer in meerdere landen wordt gegenereerd, wordt het daarheen omgeleid optimale trajecten naar de dichtstbijzijnde Points of Presence (POP), worden gefilterd en alleen legitieme Points of Presence (POP) bereiken de geadresseerde, nuttig verkeer.

Het belangrijkste voordeel van zo’n beveiligingsorganisatie is de enorme flexibiliteit. Hierdoor is het mogelijk om het verkeer tussen de Points of Presence te balanceren en in realtime met filters te werken, en deze in te stellen ter bescherming tegen de huidige DDoS-aanvalstechnieken, die voortdurend worden aangepast en gemoderniseerd. IN de laatste tijd aanvallers zijn vaak heel creatief geworden legitiem verkeer kan zich alleen van een aanvaller onderscheiden door specifieke ervaring op defensiegebied.

Hoe DDoS Guard werkt

Momenteel heeft het bedrijf DDoS-Guard dat wel gedistribueerd netwerk met een totale capaciteit van 200 Gbps, waardoor u betrouwbaar en snel de inkomende verkeersstroom kunt controleren.

Hoofdnetwerkknooppunten:
- Amsterdam, Nederland;
- Frankfort, Duitsland;
- Kiev, Oekraïne;
- Moskou, Rusland.

Dankzij de bestaande topologie kunt u vol vertrouwen grote hoeveelheden verkeer ontvangen zonder overmatige belasting van tussenliggende operators en processen te veroorzaken lokaal verkeer Rusland en Oekraïne en beschikt over aanzienlijke reserves voor het uitbreiden van de beschikbare inkomende bandbreedte. In navolging van het concept van constante groei ontwerpt het bedrijf al extra aanwezigheidspunten en knooppunten voor verkeersreiniging Noord-Amerika en Zuidoost-Azië.

Bij het ontwerpen van de netwerkarchitectuur is rekening gehouden met mogelijke bedreigingen en risico's verbonden aan DDoS-aanvallen in drie onafhankelijk redundante lagen:

- Routeringslaag:
De hoofdtaak is betrouwbare routering grote volumes verkeer, waardoor connectiviteit met maximaal aantal externe netwerken.

Op dit niveau worden betrouwbare en efficiënte routers gebruikt. De maximale ontwerpcapaciteit van elk verkeersverwerkingsknooppunt bedraagt ​​1400 Gbit/s snelle expansie zonder over te schakelen naar 100GbE-poorten en de bestaande connectiviteitstopologie te wijzigen externe netwerken- 440 Gbit/s.

- Redundant cluster batchverwerking(batchverwerkingslaag):

De hoofdtaak is gedistribueerde verkeersinspectie op niveaus 3-4 van het OSI-model onder omstandigheden van ultrahoge pakketbelastingen en totale inkomende stroomvolumes van 100-200 Gbit/s op elk aanwezigheidspunt.

Deze laag bestaat uit verschillende (2-5, afhankelijk van het point-of-presence) onderling redundante apparaten die het pakketverkeer controleren met behulp van DPI-methoden. De gebruikte algoritmen zijn rechtstreeks ontwikkeld door DDoS Guard-ingenieurs.

Moet betalen speciale aandacht het feit dat het verkeer direct op het ontvangstpunt wordt gecontroleerd en naar de eindgebruiker wordt geleid, waardoor vertragingen tot een minimum worden beperkt en er extra functies reserveringen.

- Redundant applica(applicatielaag):
De belangrijkste taak is het implementeren van methoden voor het controleren van verzoeken op niveau 5+ van het OSI-model: HTTP, HTTPs, DNS, SMTP, enzovoort. HTTPs-verkeer wordt hier ook gedecodeerd, geverifieerd en gecodeerd.

Er wordt een back-up van de laag gemaakt, ongeacht batchverwerking en routering, en de functionaliteit verliest pas als alle knooppunten volledig uitvallen.

Voorbeelden van succesvol afgeslagen aanvallen in de vorm van kanaallaadgrafieken:

Een paar woorden over BGP-integratie van REG.RU en DDoS Guard

REG.RU is de eerste Russische hostingprovider die gratis en automatisch bescherming biedt tegen DDoS-aanvallen.

Vanuit technologisch oogpunt is de REG.RU-clientbescherming als volgt:
REG.RU wijst een adresruimte toe waarin risicovolle klanten zich ophopen.
Met basis BGP-sessies met backbone-operators brengt REG.RU bovendien BGP-sessies met DDoS Guard tot stand en kondigt in het geval van een aanval aan welk netwerk bescherming nodig heeft.
Vervolgens gaat al het verkeer dat naar REG.RU gaat door een cascade van filters en wordt gefilterd aangeleverd.
Aan de kant van DDoS Guard werkt de bescherming constant, in realtime, terwijl al het junkverkeer in een volledig automatische modus wordt geblokkeerd.
De levering van verkeer langs optimale routes garandeert weinig vertragingen eindgebruiker.

Nu, als onderdeel van de samenwerking tussen REG.RU en DDoS Guard, bescherming tegen aanvallen zoals
ICMP-overstroming, TCP SYN-overstroming, TCP-misvormd, UDP-overstroming, DNS-query-overstroming. In de nabije toekomst zijn we van plan de bescherming tegen HTTP/HTTPS-flood-aanvallen te ondersteunen.

Vroeg of laat wordt bijna elke website-eigenaar geconfronteerd met een zeer onaangename situatie, namelijk dat zijn bron wordt gehackt. Websites worden gehackt om spam te verzenden, phishing-pagina's, brute force-aanvallen en andere dingen te plaatsen, en zelfs de veiligste betaalde CMS, om nog maar te zwijgen van de openbaar beschikbare gratis CMS, zijn hier niet immuun voor. Vaak is de eigenaar er niet eens van op de hoogte kwaadaardige activiteit van de kant van hun site, aangezien hackers het feit van het hacken zoveel mogelijk proberen te verbergen om uw site zo lang mogelijk te kunnen gebruiken en er winst uit te kunnen halen. Een professionele behandeling, het elimineren van kwetsbaarheden en de gevolgen van hacking kunnen veel geld kosten.

Wij presenteren onder uw aandacht Veilige hosting van !

Rekening houdend met de moderne realiteit, jarenlange ervaring op het gebied van virtuele hosting en de wensen van onze klanten, hebben wij een uniek systeem met meerdere niveaus bescherming van uw sites, waaronder:

• Module voor het direct volgen van kwaadaardige bestanden. Virussen, Trojaanse paarden, shellscripts en andere bestanden. die kwaadaardige code bevatten, zullen de server niet bereiken, ongeacht de downloadmethode.
• Cloud-systeem machinaal leren wie doet de schoonmaak kwaadaardige code in scripts. Het script wordt naar de “cloud” gestuurd en retourneert “schoon”.
• WAF-systemen (webapplicatiebescherming) zijn dat wel uitgebreide bescherming Uw CMS kan geen kwaadaardige code uitvoeren, SQL-injectie, XSS (Cross-site Scripting), zero-day-kwetsbaarheden, webuitvoering shell-scripts en andere bedreigingen.
• Krachtige antivirusmodule met dagelijkse handtekeningupdates. De servermodule controleert automatisch voortdurend kwaadaardige bestanden en het klantenpaneel heeft de mogelijkheid om handmatig te scannen.
• Systemen voor het direct controleren van de reputatie van IP-adressen aan de hand van alle bekende stoplijsten.
• Module voor het filteren van inkomende post op meerdere niveaus. De post wordt gecontroleerd op verschillende parameters en krijgt een unieke beoordeling, op basis waarvan een bezorgbeslissing wordt genomen. De module heeft een extreem laag percentage valse positieven.
• Een uniek beveiligingssysteem tegen brute force-aanvallen van alle bekende CMS'en.
• Uitgebreide hybride bescherming tegen DDOS-aanvallen op zowel hardware- als softwareniveau.

We kunnen ons tegenwoordig niet meer voorstellen dat we zonder een dergelijke bescherming diensten kunnen aanbieden en deze standaard inschakelen op alle gedeelde hostingplannen.

Inkomende verzoeken aan een site die op een beveiligde hosting wordt gehost, worden geanalyseerd, gefilterd en verwerkt op DDoS-GUARD-verkeersverwerkingsknooppunten. Nadat het verzoek door het systeem is geverifieerd, wordt het naar het cloudcluster van DDoS-GUARD-webservers gestuurd, waar de bronnen van de opgevraagde site worden opgeslagen. Ook daar wordt een reactie gegenereerd en naar de bezoeker gestuurd.

Het webservercluster is geoptimaliseerd voor multi-threaded verwerking van inkomende verzoeken, waardoor u duizenden sites kunt bedienen die op veilige hosting worden gehost. Het gehele dienstenaanbod staat 24 uur per dag onder toezicht van competente specialisten die het leveren ononderbroken werking, beschikbaarheid en veiligheid van de persoonlijke gegevens van klanten die op de hosting worden gehost.

Een onderscheidend kenmerk van de beveiligde hostingservice van de sitebeschermings- en acceleratieservice is het volledige behoud van de voordelen van de tweede, gecombineerd met bescherming tegen aanvallen van welk type dan ook op het IP-adres van de webserver, op DNS-servers die worden gebruikt om domeinen op te lossen namen, mailserver, databaseserver en andere diensten die worden gebruikt bij de werking van de site.

Mogelijkheden

Technologische mogelijkheden van de dienst:

Constante bescherming tegen alle bekende soorten DDoS-aanvallen, inclusief aanvallen op het doel-IP-adres van de webserver

Compatibel met sites die PHP 5.4, 5.6, 7.0, 7.2 gebruiken

Beheer hosting met cPanel

Aangepast voor alle populaire CMS (WordPress, Joomla, Drupal, Bitrix, etc.)

Back-up bestanden en databases

Persoonlijk IP-adres

Mogelijkheden voor het verwerken, optimaliseren en leveren van webverkeer:

Analyse en filtering van webverkeer

Caching en statische inhoudslevering (CDN)

HTTPS-verkeer filteren

Het verstrekken gratis certificaat van Let's Encrypt CA

Toegang tot lijstbeheer

Subdomeinbescherming

HTTP/2- en TLS 1.3-ondersteuning

Bekijk aanvraaginformatie in realtime

Gegevens posten op beveiligd DNS-servers DDoS-GUARD ( DNS-hosting)

Servicebeheer via persoonlijke rekening en API

Voor wie is het geschikt?

Geschikt voor projecten instapniveau met basisvereisten voor schijfruimte waarvoor het niet praktisch is om een ​​aparte server toe te wijzen, te configureren en te onderhouden.

Weet u al wat een aanval op het IP-adres van een webserver is? Heeft uw hostingprovider uw site offline gehaald vanwege DDoS-aanvallen op andere klanten? Dan is de overstap naar beveiligde DDoS-GUARD-hosting precies wat u nodig heeft! Bestel de service nu meteen en wij lossen problemen met de toegang tot uw site binnen de kortst mogelijke tijd op.

Voordelen voor de klant

Gemakkelijk te verplaatsen

Mogelijkheid om gegevens te herstellen van reservekopie

Maximale compatibiliteit met uw project

Enorme selectie gratis opties om de toegang tot de website te versnellen

Alle noodzakelijke hulpmiddelen om de site in één paneel te beheren, beschermen en versnellen

Online analyse van bezoeken in uw persoonlijke account

Geen kosten voor het opzetten en onderhouden van de infrastructuur waarvan het project gebruik maakt

Geen verkeersbeperkingen

Hoe bestelt en activeert u de dienst?

U kunt de dienst rechtstreeks op de website bestellen of via uw persoonlijke account in de servicewinkel. Na aankoop van de dienst krijgt u toegang tot uw persoonlijke account, waar u de site kunt uploaden naar hosting en de werking ervan kunt configureren.

Selecteer tarief

Op onze website kunt u de tariefplannen bekijken.

Mocht u vragen hebben tijdens de selectie tariefplan, een bestelling plaatsen of een dienst opzetten, kunt u gebruik maken gedetailleerde instructies om verbinding te maken en de dienst te configureren of neem contact op met onze ondersteuningsspecialisten via het gedeelte 'Ondersteuning' in uw persoonlijke account.

Hostingbescherming en beveiligingsmethoden huidige vraag. Alle huidige en toekomstige website-eigenaren kiezen niet alleen voor de goedkoopste en handigste hosting. Ze zorgen ook voor veiligheidsmaatregelen die de site tegen beschermen verschillende soorten gevaren - en van aanvallen van hackers inclusief.
Hosters hebben hun diensten aanzienlijk uitgebreid: ze hebben gezorgd voor de bescherming van servers en de informatie die daarop is opgeslagen. Dit is niet verrassend: internet is een platform geworden voor grote geldomzet en commerciële transacties, dus elke verstoring kan van invloed zijn op de inkomsten van de hostingklant.

Inhoud van het artikel:

Veilige hosting vandaag

Tot voor kort was er maar één manier om je hosting te beveiligen: een server huren. Uiteraard konden alleen grote eigenaren van enorme middelen dit plezier veroorloven - online winkels, online banken, enorm zakelijke portalen. Wat moeten eigenaren van kleine non-profitwebsites doen? Hoop op geluk, want die is er niet complex systeem wachtwoorden zullen u niet redden van een goed doordachte hacker- en Samara-aanval - er zijn fouten in elk systeem.

Maar nu is veilige hosting mogelijk geworden - met de komst van het concept van een virtuele dedicated server (VPS). Tegenwoordig kennen alleen de lui het werkingsprincipe van dergelijke servers niet: software wordt geïnstalleerd op een fysieke server, die deze in verschillende verdeelt virtuele plaatsen– met mogelijkheid tot installatie besturingssystemen, afzonderlijke onafhankelijke instellingen. Virtuele servers kunnen elkaar niet kruisen, daarom kunnen er geen “conflicten” tussen hen bestaan ​​– ondanks dezelfde habitat.

VPS-hostingmogelijkheden voor beveiliging

Omdat ons belangrijkste criterium veiligheid is, krijgen we dit, en voor redelijk geld. Wij krijgen ook aparte server met opties voor instellingen, tot de meest nauwkeurige. Niemand verbiedt u om voor meer uw eigen software te installeren comfortabel werk. Over het algemeen zijn de verschillen tussen virtueel en afzonderlijk fysieke server nee - alleen in prijs.
Daarnaast. de klant heeft toegang tot het optimale schijfruimte, goede snelheid toegang en andere mogelijkheden van uw eigen server.

Hosting met ddos-bescherming

Nu komen steeds vaker gevallen van aanvallen op websites voor, met als doel persoonlijke gegevens te stelen om geld te stelen of de autoriteit van een bepaald bedrijf te ondermijnen. Dit is heel begrijpelijk: elk jaar wordt internet steeds groter commercieel netwerk, en de belangrijkste spelers in de webbusiness hebben een zeer goed inkomen. Er zijn dus mensen die het niet erg vinden om de taart van iemand anders ‘af te knippen’.

Laten we nog meer zeggen: Rusland is de leider geworden in het aantal aanvallen op de hulpbronnen van zijn eigen land en in het buitenland. Alleen veilige hosting kan het probleem van hackeraanvallen oplossen. Heeft u een commerciële website? Neem geen risico en kies voor een provider die hosting biedt met DDoS-bescherming. Zelfs als u geen toegenomen belangstelling voor uw site heeft opgemerkt, is het beter om uw weddenschappen een beetje af te dekken dan de verliezen later te tellen en te proberen een “dode” site te herstellen.

Veilige hosting - algemene beveiligingsregels

Als je niet over vakkennis beschikt, kun je beter niet zelf proberen bescherming tegen DDoS-aanvallen op te zetten. Het proces voor het instellen van de beveiliging omvat het filteren, het opschonen van kwaadaardig verkeer en het elimineren van achilleshielen. Dergelijke acties moeten door professionals worden uitgevoerd. Houd er rekening mee dat externe filters uw hostingsite niet kunnen beschermen als u de beveiligingsregels niet volgt.

Elke stap controleren en mogelijk kwaadaardige stappen afwijzen gevaarlijke programma's, een complex toegangssysteem voor het werken met sitebestanden zullen aanvullende maatregelen zijn die de penetratie in de hosting zullen bemoeilijken.
Om er zeker van te zijn dat uw hostingsite veilig is, kunt u contact opnemen met grote aandacht over de veiligheid van de hosting die u gebruikt. Onthoud dat persoonlijke veiligheid geen paranoia is, maar een slimme beslissing.

• Lees artikelen over dit onderwerp: