Защита от  ddos + cdn

DDoS-атаки на доступность перегружают сервер и останавливают его работу. Посетители не могут попасть на сайт, а сервер может быть выключен, если последствия атаки сказываются на других клиентах, которые размещены на хостинге.

Для этого наша компания использует геораспределенную сеть фильтров, которые подключены к интернет-каналу с большой пропускной способностью. Таким образом, весь трафик сначала идет через защищенный канал, где он проходит через систему фильтров. На этом этапе блокируется вредоносный трафик, и остается только легитимный. Так на Ваш сайт попадают только настоящие пользователи. Весь процесс защиты занимает тысячные доли секунды, вы даже не узнаете, что она была.

DDoS-атаки на доступность ресурса делят по сетевым уровням OSI, на которых они совершаются. Самые распространенные угрозы осуществляются на 2, 3, 4 и 7-м уровне OSI. Наша защита эффективно отражает атаки на всех указанных уровнях. 

По-умолчанию на всех услугах подключена защита на уровне 2 - 4 уровнях. В случае атаки на уровне L7  фильтрация трафика проходит на более глубоком уровне и "черный" трафик блокируется сразу. На этом уровне защита от DDoS может быть произведена с помощью технологий перенаправления трафика:

  • Запускается внутренняя система проксирования легитимных запросов к целевому веб-серверу с помощью технологии Reverse Proxy.
  • Через нашу сеть пропускается весь трафик защищаемого объекта, и затем перенаправляется на устройства L7-фильтрации, где проводится перехват и проверка веб-трафика.

Вся защита происходит мгновенно, мы не информируем вас о факте произведения атаки.

Коротко об условиях предоставления услуги

  • Подключение возможно только для клиентов Админвпс услуг виртуального хостинга и VPS в РФ.
  • Для подключения услуги нужна смена IP-адреса на защищенный
  • Независимо от уровня атаки, мы учитываем только легитимный превалирующий (входящий или исходящий) трафик .
  • Подключение займет не больше 1 часа.
  • 300 руб/мес за канал 1 Мбит/сек

 

Более подробная информация:

 

КАК ЗАКАЗАТЬ УСЛУГУ ЗАЩИТЫ ОТ DDOS?

Для клиентов виртуального хостинга:

Заказать тариф Anti-DDoS хостинга (для новых клиентов) либо перейти на тарифы Anti-DDoS хостинга (для действующих клиентов), где уже по-умолчанию будет подключена защита на уровнях L2-L7.

Для новых клиентов VPS:

Подключить защиту от DDoS вы можете при заказе сервера на нашем сайте. Выбрав специальный пункт, который нужно отметить галочкой: 

 

После заказа сервера и оплаты будет автоматически сформирован тикет в отдел технической поддержки для подключения защиты.

Для действующих клиентов с услугой виртуального хостинга/VPS:

1. Заказать услугу можно  в личном кабинете в разделе Услуги - Заказать доступные дополнения, выбрав услугу WAF фильтр (L7 уровень). Произвести оплату по выставленному счету.

2. Создать запрос в техническую поддержку, указав в нем:

  • доступ к серверу VPS с правами администратора (реквизиты root-доступа к серверу и к панели управления сервером)
  • Список доменов/поддоменов для защиты и их алиасы. (Предоставляется защита на 5 доменов по https протоколу на одну заказанную услугу защиты WAF фильтра уровня L7)
  • Содержимое SSL-сертификата и ключа, если домен с HTTPS. (При наличии у домена любого платного SSL-сертификата, вам будет необходимо предоставить нам его файлы и файлы закрытого ключа (.crt и .key). Если защищенного сертификата не было, мы установим бесплатный SSL сертификат Let’s Encrypt.)

Если у вас есть дополнительные комментарии касательно времени проведения технических работ, обязательно сообщите об этом в тикете.

Обращаем внимание, что если вы пользуетесь услугами cloudflare, то его предварительно требуется отключить перед подключением защиты L7.

ПОДГОТОВКА ПЕРЕД ПОДКЛЮЧЕНИЕМ УСЛУГИ

  • Проверьте место хранения бэкапов с сервера.

Зачастую это сторонние хранилища (Яндекс.Диск, Google Drive или др.), и в этом случае загрузка бэкапов будет неизменно нагружать канал и зачисляться в исходящий трафик, что повлечет за собой  дополнительные списания, так как ограничения канала DDoS-защиты будут превышены.

Чтобы избежать этой ситуации, рекомендуем подумать об этом заранее и дополнительно подключить Диск для бэкапов

Он размещается непосредственно в нашем ДЦ, а значит, сервер и хранилище бэкапов размещаются в одном месте и трафик между ними не учитывается. Диск наши специалисты будут настраивать вручную, и для этого Вам нужно создать запрос в техподдержку после подключения DDoS-защиты.

ПОРЯДОК ВКЛЮЧЕНИЯ УСЛУГИ

  • Подключение защиты от DDoS для VPS услуг требует замены IP адреса, а  иногда может потребоваться миграции сервера на защищенную физическую ноду. В связи с этим, сервер может быть недоступен от 5-ти до 40 минут, в течение которого сервер будет мигрирован и будет изменен IP адрес.
  • Смена IP требует изменения A-записи для доменов, ссылающихся на ваш сервер. Наши специалисты могут изменить их самостоятельно, но только в том случае, если домены размещены на наших NS-серверах. Далее нужно дождаться возобновления работы сайтов, что произойдет после обновления записей на DNS-серверах. Обычно это занимает около 5-30 минут.
  • При наличии у домена любого платного SSL-сертификата, вам будет необходимо предоставить нам его файлы и файлы закрытого ключа (.crt и .key). Если защищенного сертификата не было, мы установим бесплатный SSL сертификат Let’s Encrypt.
  • До начала работ в обязательном порядке нужно создать резервную копию сервера.

 

В случае, если порядок действий был другим и сначала вы подключили услугу DDoS защиты, и только потом разместили сайт на VPS сервере, то для подключения на него защиты на уровне L7 вам необходимо создать тикет в техподдержку.

РАСЧЕТ СТОИМОСТИ

Стоимость рассчитывается только по ширине канала, минимум — 1 Мбит/сек. При этом мы учитываем исключительно белый трафик от настоящих посетителей вашего сайта.

Вредоносный (черный) трафик мы не считаем, поэтому цена защиты никак не зависит от размера DDoS-атаки. При условии, что среднее значение превалирующего  (входящего или исходящего) трафика не превышает 1 Мбит/сек., цена защиты от DDoS атак равна 300 руб./мес.

Если же превалирующий  (входящий или исходящий) трафик превышает 1 Мбит/сек., то каждый 1 Мбит сверх этого значения оплачивается по той же стоимости 300 руб./мес. 

Сумма списывается ежемесячно с баланса Личного кабинета или выставляется отдельный счет за превышение. Для расчета мы берем среднюю ширину канала, расходуемую за месяц.

Заметим, что у подавляющего большинства клиентов (около 95%) трафик и так не превышает 1 Мбит/сек., поэтому, скорее всего, минимального объема трафика вам будет более, чем достаточно. Чтобы удостовериться наверняка, посмотрите данные по трафику для вашего сервера на графиках в панели управления сервером.

Статистику о загруженности канала вы можете посмотреть в деталях услуги в разделе Трафик.

  • 4 Пользователи считают это полезным
Помог ли вам данный ответ?

Похожие статьи

Как защититься от ddos-атак

ЧТО ТАКОЕ DDOS-АТАКА? DoS-атака  или атака типа "отказ в обслуживании" (DoS) – это попытка...

Типы ddos-атак и уровни модели osi

Атаки «отказ в обслуживании» (DoS) влияют на доступность информационных ресурсов. Успешно...

Powered by WHMCompleteSolution