DDoS-атаки на доступность перегружают сервер и останавливают его работу. Посетители не могут попасть на сайт, а сервер может быть выключен, если последствия атаки сказываются на других клиентах, которые размещены на хостинге.
Для этого наша компания использует геораспределенную сеть фильтров, которые подключены к интернет-каналу с большой пропускной способностью. Таким образом, весь трафик сначала идет через защищенный канал, где он проходит через систему фильтров. На этом этапе блокируется вредоносный трафик, и остается только легитимный. Так на Ваш сайт попадают только настоящие пользователи. Весь процесс защиты занимает тысячные доли секунды, вы даже не узнаете, что она была.
DDoS-атаки на доступность ресурса делят по сетевым уровням OSI, на которых они совершаются. Самые распространенные угрозы осуществляются на 2, 3, 4 и 7-м уровне OSI. Наша защита эффективно отражает атаки на всех указанных уровнях.
По-умолчанию на всех услугах подключена защита на уровне 2 - 4 уровнях. В случае атаки на уровне L7 фильтрация трафика проходит на более глубоком уровне и "черный" трафик блокируется сразу. На этом уровне защита от DDoS может быть произведена с помощью технологий перенаправления трафика:
- Запускается внутренняя система проксирования легитимных запросов к целевому веб-серверу с помощью технологии Reverse Proxy.
- Через нашу сеть пропускается весь трафик защищаемого объекта, и затем перенаправляется на устройства L7-фильтрации, где проводится перехват и проверка веб-трафика.
Вся защита происходит мгновенно, мы не информируем вас о факте произведения атаки.
Коротко об условиях предоставления услуги
- Подключение возможно только для клиентов Админвпс услуг виртуального хостинга и VPS в РФ.
- Для подключения услуги нужна смена IP-адреса на защищенный
- Независимо от уровня атаки, мы учитываем только легитимный превалирующий (входящий или исходящий) трафик .
- Подключение займет не больше 1 часа.
- 300 руб/мес за канал 1 Мбит/сек
Более подробная информация:
- КАК ЗАКАЗАТЬ УСЛУГУ ЗАЩИТЫ ОТ DDOS?
- ПОДГОТОВКА ПЕРЕД ПОДКЛЮЧЕНИЕМ УСЛУГИ
- ПОРЯДОК ВКЛЮЧЕНИЯ УСЛУГИ
- РАСЧЕТ СТОИМОСТИ
КАК ЗАКАЗАТЬ УСЛУГУ ЗАЩИТЫ ОТ DDOS?
Для клиентов виртуального хостинга:
Заказать тариф Anti-DDoS хостинга (для новых клиентов) либо перейти на тарифы Anti-DDoS хостинга (для действующих клиентов), где уже по-умолчанию будет подключена защита на уровнях L2-L7.
Для новых клиентов VPS:
Подключить защиту от DDoS вы можете при заказе сервера на нашем сайте. Выбрав специальный пункт, который нужно отметить галочкой:
После заказа сервера и оплаты будет автоматически сформирован тикет в отдел технической поддержки для подключения защиты.
Для действующих клиентов с услугой виртуального хостинга/VPS:
1. Заказать услугу можно в личном кабинете в разделе Услуги - Заказать доступные дополнения, выбрав услугу WAF фильтр (L7 уровень). Произвести оплату по выставленному счету.
2. Создать запрос в техническую поддержку, указав в нем:
- доступ к серверу VPS с правами администратора (реквизиты root-доступа к серверу и к панели управления сервером)
- Список доменов/поддоменов для защиты и их алиасы. (Предоставляется защита на 5 доменов по https протоколу на одну заказанную услугу защиты WAF фильтра уровня L7)
- Содержимое SSL-сертификата и ключа, если домен с HTTPS. (При наличии у домена любого платного SSL-сертификата, вам будет необходимо предоставить нам его файлы и файлы закрытого ключа (.crt и .key). Если защищенного сертификата не было, мы установим бесплатный SSL сертификат Let’s Encrypt.)
Если у вас есть дополнительные комментарии касательно времени проведения технических работ, обязательно сообщите об этом в тикете.
Обращаем внимание, что если вы пользуетесь услугами cloudflare, то его предварительно требуется отключить перед подключением защиты L7.
ПОДГОТОВКА ПЕРЕД ПОДКЛЮЧЕНИЕМ УСЛУГИ
- Проверьте место хранения бэкапов с сервера.
Зачастую это сторонние хранилища (Яндекс.Диск, Google Drive или др.), и в этом случае загрузка бэкапов будет неизменно нагружать канал и зачисляться в исходящий трафик, что повлечет за собой дополнительные списания, так как ограничения канала DDoS-защиты будут превышены.
Чтобы избежать этой ситуации, рекомендуем подумать об этом заранее и дополнительно подключить Диск для бэкапов
Он размещается непосредственно в нашем ДЦ, а значит, сервер и хранилище бэкапов размещаются в одном месте и трафик между ними не учитывается. Диск наши специалисты будут настраивать вручную, и для этого Вам нужно создать запрос в техподдержку после подключения DDoS-защиты.
ПОРЯДОК ВКЛЮЧЕНИЯ УСЛУГИ
- Подключение защиты от DDoS для VPS услуг требует замены IP адреса, а иногда может потребоваться миграции сервера на защищенную физическую ноду. В связи с этим, сервер может быть недоступен от 5-ти до 40 минут, в течение которого сервер будет мигрирован и будет изменен IP адрес.
- Смена IP требует изменения A-записи для доменов, ссылающихся на ваш сервер. Наши специалисты могут изменить их самостоятельно, но только в том случае, если домены размещены на наших NS-серверах. Далее нужно дождаться возобновления работы сайтов, что произойдет после обновления записей на DNS-серверах. Обычно это занимает около 5-30 минут.
- При наличии у домена любого платного SSL-сертификата, вам будет необходимо предоставить нам его файлы и файлы закрытого ключа (.crt и .key). Если защищенного сертификата не было, мы установим бесплатный SSL сертификат Let’s Encrypt.
- До начала работ в обязательном порядке нужно создать резервную копию сервера.
В случае, если порядок действий был другим и сначала вы подключили услугу DDoS защиты, и только потом разместили сайт на VPS сервере, то для подключения на него защиты на уровне L7 вам необходимо создать тикет в техподдержку.
РАСЧЕТ СТОИМОСТИ
Стоимость рассчитывается только по ширине канала, минимум — 1 Мбит/сек. При этом мы учитываем исключительно белый трафик от настоящих посетителей вашего сайта.
Вредоносный (черный) трафик мы не считаем, поэтому цена защиты никак не зависит от размера DDoS-атаки. При условии, что среднее значение превалирующего (входящего или исходящего) трафика не превышает 1 Мбит/сек., цена защиты от DDoS атак равна 300 руб./мес.
Если же превалирующий (входящий или исходящий) трафик превышает 1 Мбит/сек., то каждый 1 Мбит сверх этого значения оплачивается по той же стоимости 300 руб./мес.
Сумма списывается ежемесячно с баланса Личного кабинета или выставляется отдельный счет за превышение. Для расчета мы берем среднюю ширину канала, расходуемую за месяц.
Заметим, что у подавляющего большинства клиентов (около 95%) трафик и так не превышает 1 Мбит/сек., поэтому, скорее всего, минимального объема трафика вам будет более, чем достаточно. Чтобы удостовериться наверняка, посмотрите данные по трафику для вашего сервера на графиках в панели управления сервером.
Статистику о загруженности канала вы можете посмотреть в деталях услуги в разделе Трафик.